ارسال پیغام به اد لیست های دیگران

[idenshz]

خوب شما كه استاد ما هستيد بگيد و ما رو از اين سوال نجات دهيد ؟

[yeketaz]

آقای لرد که جوابت رو داد

[lord_viper]

اقا پیمان این که شما گفنی که از همه سختتر بود :

همچینام سخت نیست بستگی به خودت داره

1-باید به Hook ها یا همون قلاب ها و توابع آن ها آشنا باشیم

این روش از استفاده از توابع مربوط به صفحه کلید مثل getkeystateو .... خیلی بهتره اما پیاده سازسش واسه تازه کارا خیلی سخته

یا حتی راه جدیدی چون دیگه تقریبا آنتی ویروس ها همجور کیلاگری رو می شناسند

راه جدیدی هست خیلی راحت و جالب البته top secret هست و هیچ انتی اونو تشخیص نمیده
همچینام همه جور کیلاگرو نمیشناسن یه خورده خلاقیت حتی بدون استفاده از پکر هم حتی nod32 هم نمیتونه اونو تشخیص بده

2-دیگه پسوورد یاهو رو به همین راحتی نمی شه دیکد

تقریبا میشه گفت غیر ممکنه

4-باید با راههای جدید ارسال ایمیل و PM (برای ارسال پسورد) و همین طور دورزدن

فایروال ها آشنا باشیم

و موارد فرعی دیگه.

راههای جدید برای غیر قابل شناسایی شدن و کارایی بالا خیلی موثرند و همین چیزهاست که تفاوت یک برنامه نویس رو با یکی که کد سر هم میکنه رو مشخص میکنه

[yeketaz]

نسبت به بقیه چیزهایی که شما گفتید سختتره چون تقریبا هرچی شما گفتید به شکلی دیگه

توی این راه حل استفاده می شه
-------------------------------------------------------------------------------

حداقل دیگه هم Hook و استفاده از همین تابع های ضایع رو می شناسند

این top secret چی هست؟

بعضی وقتا پکرها باعث می شن که ویروس لو بره!!!!!!!!!

[lord_viper]

این top secret چی هست؟

بعضی وقتا پکرها باعث می شن که ویروس لو بره!!!!!!!!!

پکر های قدیمی و opensource که انتی ها بتونن اونو unpack کنن فطعا لو میرن

[idenshz]

خوب من اين روش و تو يكي از ويروس هاي تبلغاتي ديدم ويروس كاظم جون الان همچين كاري رو انجام ميده
يه لينك برا اد ليست ميفرسته بدون اينكه صاحبش بفهم من خودمم اين ويروسو گرفتم هيچ آنتي ويروسي هم نيز شناسايي نميكنه و به صورت مخفي اين كارو انجام ميده در حيرت موندم كه چگونه اين كار كرده
غير ممكن نيست چون من اين كارو توسط يه ايراني ديدم مطعنم شما هم ميتونيد اين كار انجام بديد اما كمي سعي ميخواد .
دوستان برنامه هاي مثل پي ام سندر تو هر سيستمي جواب نميده مثلا اگه اكتيو ايكسش نباشه لاگين نميشه و..
بايد حتما نكات بوت را فرد قابل انجام داده باشه مثل زبون ويندوز بايد فارسي نباشه و..
خوب لطف كنيد شما يه راهنمايي كنيد اولا پي ام سندر ها جواب نميدن هيچ كدومشون چون برا ياهو 9 ميخوام
جواب نميدن من الان يه كيلاگر نوشتم فقط مونده ارسال اطلاعات ايميلش تكميله فقط مونده پي ام سندرش
كه هنوز نفهميدم چه جورياست منتظر جواب هاي شما هستم دوستان گرامي تشكر ميكنم از همتون چاكريم

---

دوستان منتظر جواب هستم

[lord_viper]

خوب من اين روش و تو يكي از ويروس هاي تبلغاتي ديدم ويروس كاظم جون الان همچين كاري رو انجام ميده
يه لينك برا اد ليست ميفرسته بدون اينكه صاحبش بفهم من خودمم اين ويروسو گرفتم هيچ آنتي ويروسي هم نيز شناسايي نميكنه

nod32 که update باشهمثل اب خوردن پاکش میکنه

و به صورت مخفي اين كارو انجام ميده در حيرت موندم كه چگونه اين كار كرده
غير ممكن نيست چون من اين كارو توسط يه ايراني ديدم مطعنم شما هم ميتونيد اين كار انجام بديد اما كمي سعي ميخواد .

درسته مطعنم شما هم ميتونيد اين كار انجام بديد اما كمي سعي ميخواد

دوستان برنامه هاي مثل پي ام سندر تو هر سيستمي جواب نميده مثلا اگه اكتيو ايكسش نباشه لاگين نميشه و..
بايد حتما نكات بوت را فرد قابل انجام داده باشه مثل زبون ويندوز بايد فارسي نباشه و..

کار که نشد نداره
میتونین ocx رو تو ریسورس قرار بدین و در مقصد اونو تو پوشه system32 کپی کنین یاممکنه انتی ها گیر بدن میتونینی از ymsgencrypt.dll استفاده کنین و محض احتیاط اونو تو خود پوشه یاهو کپی کنین(دلایلشم تابلوئه)
اگه نمیخواهین از این ریخت و پاشها انجام بدین میتونین از بخش web مربوط به yahoo استفاده کنین و با استفاده از پروتکل http به سایت یاهو وصل بشین
در مورد زبان فارسی هم میتونین از getkeyboardlayout اول زبان رو تشخیص بدین و برای خودتون زبان رو به انگلیسی برگردونین

خوب لطف كنيد شما يه راهنمايي كنيد اولا پي ام سندر ها جواب نميدن هيچ كدومشون چون برا ياهو 9 ميخوام
جواب نميدن من الان يه كيلاگر نوشتم فقط مونده ارسال اطلاعات ايميلش تكميله فقط مونده پي ام سندرش
كه هنوز نفهميدم چه جورياست منتظر جواب هاي شما هستم دوستان گرامي تشكر ميكنم از همتون چاكريم

---

دوستان منتظر جواب هستم

شما اگه همون توابعی رو که من نا بردم تو گوگل جستجو میکردین سریعتر به نتیجه میرسیدین

کد:

Option Explicit

Private Const MEM_RELEASE = &H8000

Private Const LVM_FIRST = &H1000
Private Const LVM_GETHEADER = LVM_FIRST 31
Private Const LVM_GETITEMCOUNT = (LVM_FIRST 4)

Private Const LVM_GETITEM = (LVM_FIRST 5)
Private Const LVM_GETSTRINGWIDTH = (LVM_FIRST 17)
Private Const LVM_GETCOLUMN = (LVM_FIRST 25)
Private Const LVM_GETITEMTEXT = (LVM_FIRST 45)
Private Const HDM_FIRST = &H1200
Private Const HDM_GETITEMCOUNT = (HDM_FIRST 0)
Private Const HDM_ORDERTOINDEX = (HDM_FIRST 15)

Private Const PROCESS_QUERY_INFORMATION = 1024
Private Const PROCESS_VM_OPERATION = &H8
Private Const PROCESS_VM_READ = &H10
Private Const PROCESS_VM_WRITE = &H20
Private Const STANDARD_RIGHTS_REQUIRED = &HF0000
Private Const MAX_LVMSTRING As Long = 255
Private Const MEM_COMMIT = &H1000
Private Const PAGE_READWRITE = &H4
Private Const LVIF_TEXT As Long = &H1

Private Const LVM_GETCOLUMNCOUNT = &HF11B

Private Type LV_ITEMA
   mask         As Long
   iItem        As Long
   iSubItem     As Long
   state        As Long
   stateMask    As Long
   pszText      As Long
   cchTextMax   As Long
   iImage       As Long
   lParam       As Long
   iIndent      As Long
End Type

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcId As Long) As Long
Private Declare Function VirtualAllocEx Lib "kernel32" (ByVal hProcess As Long, ByVal lpAddress As Long, ByVal dwSize As Long, ByVal flAllocationType As Long, ByVal flProtect As Long) As Long
Private Declare Function VirtualFreeEx Lib "kernel32" (ByVal hProcess As Long, ByVal lpAddress As Long, ByVal dwSize As Long, ByVal dwFreeType As Long) As Long
Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, ByRef lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, ByRef lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long

Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, ByRef lParam As Any) As Long

Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Private Declare Function GetCurrentProcessId Lib "kernel32" () As Long

Private Function GetListViewTextArray(ByVal hWindow As Long, ByVal ProcessID As Long) As String()
    Dim result              As Long
    Dim myItem()              As LV_ITEMA
    Dim pHandle             As Long
    Dim pStrBufferMemory    As Long
    Dim pMyItemMemory       As Long
    Dim strBuffer()         As Byte
    Dim index               As Long
    Dim tmpString           As String
    Dim strLength           As Long
    Dim i As Integer, sum As Integer, j As Integer, hCount As Long
    Dim strArr() As String, itemString As String
    hCount = SendMessage(hWindow, LVM_GETHEADER, 0, 0)
    If hCount > 0 Then
        hCount = SendMessage(hCount, HDM_GETITEMCOUNT, 0, 0)
    Else
        hCount = 0
    End If
    ReDim strBuffer(MAX_LVMSTRING)
    pHandle = OpenProcess(PROCESS_VM_OPERATION Or PROCESS_VM_READ Or PROCESS_VM_WRITE, False, ProcessID)
    ReDim myItem(hCount)
    For j = 0 To SendMessage(hWindow, LVM_GETITEMCOUNT, 0, 0) - 1
        For i = 0 To hCount
            pStrBufferMemory = VirtualAllocEx(pHandle, 0, MAX_LVMSTRING, MEM_COMMIT, PAGE_READWRITE)
            myItem(i).mask = LVIF_TEXT
            myItem(i).iSubItem = i
            myItem(i).pszText = pStrBufferMemory
            myItem(i).cchTextMax = MAX_LVMSTRING
            pMyItemMemory = VirtualAllocEx(pHandle, 0, Len(myItem(i)), MEM_COMMIT, PAGE_READWRITE)
            result = WriteProcessMemory(pHandle, pMyItemMemory, myItem(i), Len(myItem(i)), 0)
            result = SendMessage(hWindow, LVM_GETITEMTEXT, j, ByVal pMyItemMemory)
            If result = 0 Then
                result = VirtualFreeEx(pHandle, pStrBufferMemory, 0, MEM_RELEASE)
                result = VirtualFreeEx(pHandle, pMyItemMemory, 0, MEM_RELEASE)
                Exit For
            End If
            result = ReadProcessMemory(pHandle, pStrBufferMemory, strBuffer(0), MAX_LVMSTRING, 0)
            result = ReadProcessMemory(pHandle, pMyItemMemory, myItem(i), Len(myItem(i)), 0)
            tmpString = StrConv(strBuffer, vbUnicode)
            tmpString = Left(tmpString, InStr(tmpString, vbNullChar) - 1)
            itemString = itemString & tmpString & ","
            result = VirtualFreeEx(pHandle, pStrBufferMemory, 0, MEM_RELEASE)
            result = VirtualFreeEx(pHandle, pMyItemMemory, 0, MEM_RELEASE)
        Next
        ReDim Preserve strArr(0 To sum)
        strArr(j) = Left(itemString, Len(itemString) - 1)
        sum = sum 1
        itemString = ""
    Next
    result = CloseHandle(pHandle)
    GetListViewTextArray = strArr
End Function


Private Sub Command1_Click()
    Dim itemStr() As String, i As Integer
    
    itemStr = GetListViewTextArray(frmListView.lvTest.hwnd, GetCurrentProcessId)

    For i = 0 To UBound(itemStr)
        MsgBox itemStr(i)
    Next
End Sub

Private Sub Form_Load()
    frmListView.Show
End Sub

[idenshz]

واقعا شرمنده كرديد ازتون ممنونم شما رو به عنوان استاد خودم ميدونم
ميشه يه سورس پي ام سندر بزاريد ؟ البته كار خودتون باشه چون شما رو خيلي قبول دارم ؟
به صورت سورس بهمون بديد اگه زحمت نميشه
تا اينجا هم كلي زحمت دادم

---

getkeyboardlayout اينو ميشه با سورس برام توضيح بدي ؟ شرمنده ها
و سورس پي ام سندر هم برامون بزار كه بدون مشكل لاگين ميكنه
و پي ام ميفرسته ممنونم از همتون

[yeketaz]

ایول همه کارا رو آقای لرد دارن می کن!!!

[lord_viper]

با سلام
من یک شاگردم
من فقط دلفی بلدم و سورس من به درد شما نمیخوره بهتره از سورسهای داخل سایت iranvig برای این منظور استفاده کنین

[idenshz]

متاسفانه هيچ كدوم از سورس ها بدرد نميخورند
ممنونم
فكر كردم اين سايت به سوالم جواب ميده و ميتونه كمكم كنه
خداحافظ