Print This Post VIP v2

Воскресенье, 3. Октябрь 2010
Раздел: C/C++, Социальные сети, автор:

И снова здравствуйте. Представляю вам очередной продукт анализа «защищенности» продукта Vkontakte Inviter Pro v2, выполненного на заказ.
Как пользоваться:
1. Качаем этот архив (включает в себя дистрибутив VIP v2 2.9.3.0).
2. Запускаем serv.exe, ждем появления в окне строки «Server started».
3. Запускаем инвайтер (если у вас 64-битная ОС, то сначала прочтите примечание снизу), но не авторизуемся. Смотрим PID процесса инвайтера через диспетчер задач, нужная строка будет выглядеть как-то так:

Если у вас по каким-либо причинам не отображается PID процесса, то в окне диспетчера нажимаем Вид->Выбрать Столбцы и в появившемся окне ставим галочку рядом со строкой "Идентификатор процесса (PID)". Вводим PID в поле в инжекторе и нажимаем "Inject!".
4. Должен появиться MessageBox с сообщением "Attached!".
5. В качестве логина вводите: weehr
6. Пользуйтесь инвайтером бесплатно.
Читать дальше »

Print This Post Тащим пароли от Steam

Вторник, 21. Сентябрь 2010
Раздел: Assembler, автор:

В связи с огромной популярностью сервиса Steam, решил написать простой пример осуществления перехвата вводимых данных при авторизации (логин и пароль) с дальнейшей отправкой на гейт.
Беглый поиск в интернете показал, что подобные примеры существуют, однако, зачастую громоздки, либо уже устарели.
Итак, для осуществления перехвата необходимо определить, куда передается управление при попытке авторизации в Стиме. Основой для взаимодействия с сервисом Steam является Steam.dll, которая экспортирует множество функций, в том числе и функцию SteamLogin, которая как раз и вызывается при попытке авторизации.
Таким образом необходимо реализовать "прослойку", которая будет выполняется перед вызовом этой функции и передавать введенные данные на наш гейт. Для начала нужно определить, возможно ли заставить Steam подгрузить нашу библиотеку без внесения изменения в оригинальные файлы.
Если запустить Steam и посмотреть, какие dll'ки и откуда пытается подгрузить исполняемый файл, то мы увидим примерно следующее (я смотрел с помощью FileMon, но уже давно существует более продвинутый Process Monitor):

Как мы видим, подгружается множество библиотек, причем красным выделены неудачные попытки загрузки библиотек. При вызове LoadLibrary производится попытка найти некоторые системные библиотеки сначала в директории с исполняемым файлом, а уже потом в System32. Это позволяет сделать следующую вещь: выбрать какую-нибудь редкоиспользуемую системную библиотеку из тех, которые исполняемый файл сначала ищет в своей директории (например, rasadhlp.dll), создать свою библиотеку с таким же именем (которая будет сплайсить функцию SteamLogin) с пробросом экспортов в оригинальную библиотеку.
Читать дальше »

Print This Post LastFM broadcast add-on

Воскресенье, 5. Сентябрь 2010
Раздел: Assembler, автор:

По жизни я довольно часто слушаю музыку и, в частности, интернет-радио Last.fm (благо, в США оно бесплатное). Однако, постоянно сидеть за компьютером утомляет, и возникает желание послушать радио в другой комнате, развалившись в кресле.
Читать дальше »

Print This Post Прибыльный DLL Hijacking

Воскресенье, 29. Август 2010
Раздел: $$$, Assembler, C/C++, Социальные сети, автор:

Ни для кого не секрет, что за последнее время уязвимость типа DLL Hijacking была найдена в довольно большом количестве популярных приложений (например, Winamp, uTorrent, FireFox, Opera и др.). Суть уязвимости сводится к возможности подгрузки сторонней DLL при открытии некоторых типов файлов этими приложениями.
Решил провести оценку потенциальных возможностей от данного наплыва. Так как специфика уязвимости состоит в том, что зачастую требуется, чтобы инстанс приложения не был запущен до попытки открытия файла, то наиболее актуальными показались следующие уязвимости: уязвимость в Winamp и уязвимость в Daemon tools lite.
Идея использования состоит в следующем: берутся свежие релизы с зарубежных музыкальных и игровых трекеров (например, sceneaccess, waffles, what.cd, blackcats-games), комплектуются dll'кой и перезаливаются на популярные российские трекеры (rutracker, торренты на ВКонтакте и т.д.). Подбирая актуальные новинки, можно получить приличное количество скачиваний в короткие сроки или можно выкладывать фейки альбомов/игр/фильмов.
С помощью фейков удается привлечь большее количество скачиваний в сутки, особенно если следить за раздачами и пересоздавать их в случае разоблачения, реальные раздачи обладают большей стабильностью.
Читать дальше »

Print This Post Опрос аудитории

Четверг, 26. Август 2010
Раздел: Без категории, автор:

Вы

 

  • регулярный читатель нашего блога (57%, 211 Голосов)
  • изредка посещаете наш блог (36%, 134 Голосов)
  • пришли с поисковика или по ссылке с сайта (укажите в комментариях, откуда) (7%, 27 Голосов)

Всего проголосовало: 373


Вы больше всего читаете статьи по темам

 

  • соц. сети, seo (75%, 255 Голосов)
  • программирование высокоуровневое (php, perl и пр.) (45%, 152 Голосов)
  • просто качаю халявные программы и не читаю статьи (24%, 81 Голосов)
  • низкоуровневое программирование (asm, c) (24%, 80 Голосов)

Всего проголосовало: 340


Что бы вы хотели видеть чаще на блоге?

 

  • статьи о соц. сетях, способах заработка (73%, 255 Голосов)
  • полезные программы разной направленности (60%, 208 Голосов)
  • статьи по программированию (44%, 154 Голосов)
  • warez (28%, 96 Голосов)
  • другое - отпишитесь в комментариях (1%, 5 Голосов)

Всего проголосовало: 347

Print This Post Кряк для Vkontakte Inviter Pro v2

Воскресенье, 22. Август 2010
Раздел: C/C++, Социальные сети, автор:

По просьбам трудящихся долгожданный улучшенный кряк для Vkontakte Inviter Pro v2.8.5.0.
Как пользоваться:
1. Качаем этот архив.
2. Качаем дистрибутив VIP v2 (перезалил к себе, вдруг автор изменит что-то).
3. Добавляем в hosts-файл строку

127.0.0.1 serv.fevsoft.com

4. Запускаем serv.exe, ждем появления в окне строки "Server started". Окно будет выглядеть примерно так:

5. Запускаем инвайтер, вводим произвольный ник, авторизуемся.
6. Пользуемся инвайтером бесплатно.

Если serv.exe выдаст ошибку, связанную с bind, значит, у вас на компьютере 80 порт занят каким-то другим процессом.
Если serv.exe при запуске выдаст ошибку с кодом 0xc0150002 - попробуйте установить это.

Послание автору от заказчиков взлома:

Print This Post MVI splicer

Четверг, 12. Август 2010
Раздел: Assembler, Социальные сети, автор:

Своеобразный кряк для Mega Vkontakte Inviter.

Как использовать:
1. Качаем полную версию MVI.
2. Качаем Core.dll.
3. Копируем Core.dll в папку с инвайтером.
4. Пользуемся инвайтером бесплатно.

По идее, должно работать.

Update: С официального сайта ссылку убрали, поэтому качаем по ссылке Grom'a: скачать.

Update 2: Если качаете версию с официального сайта, то используйте эту dll'ку: скачать.

Update 3: Библиотека из предыдущего апдейта стала неактуальной для версии с сайта, т.к. автор снова сменил защиту. Комплект из двух версий MVI (от 07.08 и 13.08) с кряком можно скачать тут.

Update 4: Новая библиотека для тех кто качает с официального сайта: скачать. И полный дистрибутив от 15.08 (версия 2.3.8), если вдруг с официального сайта удалят: скачать.

Update 5: Версия 2.4.3. Наверное работает.

Print This Post Yet Another Vkontakte Sender v2

Суббота, 7. Август 2010
Раздел: Социальные сети, автор:

Скрипт на perl'е для рассылки по ВКонтакту.

Возможности:
[+] Многопоточность
[+] Рассылка по друзьям, диапазону или списку id из файла
[+] Отправка сообщений на стену, в ПМ, заявку в друзья
[+] Установка лимита сообщений с одного аккаунта (при работе с диапазоном или списком id)
[+] Подстановка имени получателя
[+] Рандомизация сообщений
[+] Поддержка макросов: <<name>>, <<link>>, <<digit>>, <<trash>>
[+] Поддержка конструкций вида: {Привет|Салют}
[+] Ротация User Agent'ов
[+] Антикапча
[+] Поддержка прокси (HTTP/SOCKS5, в т.ч. с авторизацией)

Настройки производятся редактированием файла config.cfg. Скрипт почти не тестировался, буду благодарен за сообщения об ошибках.

Update 04.09.10: Устранены мелкие недочеты.
Update 10.12.10: Восстановлена работоспособность

Скачать: vk_sender_v2

Print This Post Vkontakte Inviter Pro injector

Воскресенье, 1. Август 2010
Раздел: Assembler, C/C++, Социальные сети, автор:

Инжектор для VIP v2.
Как использовать:
1. Запускаем инвайтер, ждем появления окна авторизации
2. Запускаем инжектор, нажимает кнопку Inject! - должно появиться сообщение Successfully injected
3. Вводим произвольный логин в окне авторизации и нажимаем Вход
4. Пользуемся инвайтером бесплатно

На некоторых системах инжект может не сработать, с чем это связано - не знаю, видимо какие-то хитрости с инжектом .net-приложений (по-крайней мере при разработке обнаружились отличия в методике под win xp и под win 7).
Возможно, позже сделаю вариант с использованием LSP, и совместимость улучшится.

Скачать: vip injector

P.S. В версии 2.7.0.1 изменен алгоритм генерации ответа, поэтому для неё данный инжект неактуален.

Print This Post VkBot injector

Суббота, 24. Июль 2010
Раздел: Assembler, C/C++, Социальные сети, автор:

Наверное, многие знают программу VkBot. С недавнего времени автор сделал функции спама в программе доступными только в pro-версии и ввел необходимость ежемесячной платы за пользование в размере аж 400р.
Захотелось как-то исправить данную несправедливость. В результате, благодаря огромной помощи dx'а в области программирования, а также дистрибутиву pro-версии и дампу пакетов из Wireshark'a, (спасибо товарищу C*****) была написана программа, которая позволяет пользоваться всеми функциями pro-версии без необходимости приобретения ключа.

Инструкция по использованию:
1. Качаем архив
2. Распаковываем
3. Запускаем injector.exe, запускаем вкбота
4. Нажимаем кнопку Inject! - в программе должно появиться сообщение Successfully injected
5. Пользуемся всеми функциями бесплатно

И напоследок небольшая программа для шифровки/дешифровки пароля, который хранится в vkbot.ini. Интерфейс элементарен, надеюсь, кому-нибудь пригодится.

Скачать: vkbot injector (пароль на архив: kaimi-ru)

Update: исходные коды бота