[VB6 Code] - Stealer de saldo de celulares + como cashear

[nekrosis]

Tweet

Si bien la programación no es la mejor (no está pulido en absoluto ya que nunca lo usé) creo que es un método muy ingenioso de robar saldo y cashear, en su momento cuando lo hice no había nada de esto hecho, supongo que ahora ya es tarde y algunos deben haber tenido la misma idea que yo, aunque todavía sigo sin ver ningún virus similar.

Bueno, voy a hacer que todos lo entiendan no importa que tanto sepan.

Antes que nada hay que saber ciertas cosas, los celulares utilizan comandos "AT" para realizar funciones, con estos comandos se puede practicamente manejar el celular como lo hacés con las teclas del mismo, leer mensajes, enviar mensajes, borrar mensajes, realizar llamadas, etc...

Lo más curioso del asunto es que el dueño del celular jamás sabrá que le pasó, pero se quedará sin saldo o en caso de tener contrato le saldrá carísimo.

Hay 4 requisitos para poner en marcha esto.

1) Una cuenta en algún sitio que te ofrezca el pago por SMS, en mi caso yo utilicé MobileArt.com para probar (nunca lo usé con fines perversos).

2) Una lista de drivers de módem de cada celular. Hay marcas como Motorola que tienen 1 único driver para todos sus modelos, pero hay otros como Nokia, etc.. que neceistan un driver especifico para cada modelo, esto lo tienen que probar ustedes, tampoco les voy a dejar todo servido en bandeja.

Aconsejo que agreguen una detección de dispositivos USB por nombre, de ahí obtener el modelo del celular y así hacer un regsrv de los drivers de módem indicados para dicho modelo de celular. Yo recuerdo que lo había hecho tipo downloader, tenía los drivers en un hosting y al detectar el modelo se bajaba los drivers indicados y los registrabas como es debido.

Hace años que no uso/pruebo este code, debería funcionar, si no funciona me avisan y lo revisamos juntos.

3) Hay algunos celulares que vienen con ciertos comandos AT bloqueados, nunca encontré manera de desbloquearlos desde software, pero tampoco busqué mucho... podrían investigar...

4) Esto sólo funciona al conectar el celular al PC, no recuerdo si programé o no para que quede en el PC alojado ya que era un simple PoC (proof of concept) cuando lo programé.

Otra cosa a tener en cuenta, es que por ejemplo MobileArt te da un número por ejemplo "7766" a donde debes mandar XXX XXXX texto por SMS, pero este número cambia según el país, por lo que probablemente quieran dedicarle un poco de tiempo al código para agregarle más países. También, como esto fué una prueba no algo que yo haya usado para generar dinero realmente (aunque se podría) deberían poner los códigos en un timer para hacer infinito el envío de SMS mientras el celular esté conectado al PC.


Bueno, ahora la parte que están esperando, el código:

Primero que nada una clase hecha por: Cocus (coco_electro@hotmail, santiagohssl@gmail.com)

Esta clase nos evita el uso del molesto MSCOMM.DLL


  

http://pastebin.com/4djTCJyf

Y ahora en un form:


  

http://pastebin.com/jkEeh3WE

(tuve que usar pastebin porque excedía los 40mil caracteres permitidos en un post).

Espero les sea útil para aprender a manejar celulares desde la pc, seguramente pueden mejorar el código, es un mamarracho :)

Ah, un besito a BlackZeroX que me dió una mano en su momento cuando me tranqué :kiss:

[arthusu]

Tweet

una pregunta man para ver si entendi bien....
digamos que tengo el codigo ya compilado
¿el programa solo funciona con el celular conectado y tiene que tener los drivers del celular?
y otra si no es mucho pedir jaja
¿la pagina que distes mobileart como podria ganarle ahi yo no entendi muy bien esa parte?
bueno se que pregunto mucho pero no me quiero quedar con la duda :B
un saludo bro, me estare bajando el vb6 enterprise :B

[nekrosis]

Tweet

una pregunta man para ver si entendi bien....
digamos que tengo el codigo ya compilado
¿el programa solo funciona con el celular conectado y tiene que tener los drivers del celular?
y otra si no es mucho pedir jaja
¿la pagina que distes mobileart como podria ganarle ahi yo no entendi muy bien esa parte?
bueno se que pregunto mucho pero no me quiero quedar con la duda :B
un saludo bro, me estare bajando el vb6 enterprise :B

Claro, no recuerdo si lo agregué o no porque tenía el código guardado hace mucho, pero la idea es que el proceso quede corriendo al inicio del sistema, claro que se puede hacer más elite que simplemente agregarlo al inicio de windows, se puede utilizar un rootkit para ocultar el proceso, etc... bueno, ustedes sabrán.

También pueden usar su creatividad para modificar el código a su antojo, quizás quieran que envíe 10 sms por víctima, o quizás quieran hacerlo infinito mientras haya saldo, se puede hacer de cualquier manera, si quieren que sean infinitos usen timers y listo, y si quieren que sean una cantidad especifica, bueno, simplemente repiten las líneas de código en el form.

El virus queda corriendo, esperando que en algún momento el celular se conecte, al conectarse automáticamente enviará SMS's a "7766" con el texto "MAT DAMON" (el que usé en el código es ese, sólo modifiquenlo). En mis pruebas ni siquiera quedaba rastro de "SMS enviados", pero si prueban y ven que quedan les explico como hacer que se remuevan automaticamente.

MobileArt al igual que otros miles de sitios webs similares te ofrece darte un número y un texto, por ejemplo "7766" "NEK HACK", todo el que mande "NEK HACK" al "7766" me hará ganar $x.xx cantidad de dinero. Luego es sólo cashearlo desde la cuenta de MobileArt.

[arthusu]

Tweet

Woooo yeah! ya entendi ufff ta cabron este virus jojo, aca en mexico pasa eso muchas veces te envian mensajes asi pero igual no lo contestan, pero este metodo es mejor ya que ellos meten su cell y le chingas el dinero, otra cosa....
¿el virus solo estara en tu pc o en otra pc, ya que como lo dices tienes que instalar los drivers?
salu2 la verdad ta rebueno el virus :B

[nekrosis]

Tweet

Jejeje, ¿sabés lo que pasa? yo no dudo que haya otras personas que hagan cosas similares o mejores, pero NADIE las hace publicas, porque son considerados "exploits 0-day" y aparte dejan mucho dinero..., en cuanto las empresas de celulares se aviven bloquean los comandos AT peligrosos y listo.

Vos pensá que si tenés una botnet, o un amigo con una botnet, o simplemente pagás a alguien que tenga una botnet (o los famosos "installs") y ya está, te hiciste 20 mil dolares en 1 día de "trabajo"...

El virus lo tienen que descargar y ejecutar, como cualquier otro virus, y queda alojado en la misma pc que lo abre. A lo que yo me refería es a que para que esto funcione se tienen que tener instalados los drivers de modem del celular en cuestión (que no es lo mismo que los drivers del celular para pasar imagenes, etc...), se debe detectar el modelo del celular y hacer que se bajen y registren el driver indicado.

Para instalar drivers "manualmente" se utiliza "regsrv" (comando de d.o.s.), también se puede hacer por VB, pero creo que no hay nada más fácil que regsrv, y resulta igual de util.

Los pasos para crear la base de datos con los drivers de módems de cada celular son los siguientes:

1) Se instalan los drivers
2) Se revisa en las propiedades en Administración de dispositivos y ahí verás los archivos .dll utilizados.
3) Luego esos .dll los subes a un hosting organizado en carpetas por marca y modelo de celular.
4) Luego agregas en VB6 que detecte el modelo del celular y vaya a la carpeta indicada de tu hosting a descargar los .dll necesarios.
5) Luego hacer regsrv al .dll en cuestión y listo, drivers instalados sin que el cliente lo sepa.

Yo no lo utilicé te soy sincero porque me dió paja hacer la base de datos, lo intenté, fuí amigo por amigo pidiendo drivers de sus celulares, pero "se me cayó un huevo" como decimos por acá :P

[arthusu]

Tweet

oooo el ¿regsrv es el registro de windows?, ok ya entendi lo de la botnet al igual que como con un troyano, si hace tiempo publique algo de que era 0day por que vi una de sql en una web :B, pero no uso botnets aqui ya que si no quiero ir a la carcel tan rapido jajaja aqui lol, ammm entonces eso de celulares cuando ablabas de driver yo pense q¡driver de imagenes y eso pero me lo acabas de aclarar con eso de modem ¿y esos donde se consiguen?

[nekrosis]

Tweet

Como todos los drivers, en la página del fabricante.

Me olvidé de mencionar, el código debería ser FUD (Full Undetected), pero de todas formas no sean vagos y ENCRIPTEN.

El comando es regsvr32 o algo así, te di mal yo el comando antes.

Ahí te lo goooglié:
  

http://ss64.com/nt/regsvr32.html

[arthusu]

Tweet

Como todos los drivers, en la página del fabricante.

Me olvidé de mencionar, el código debería ser FUD (Full Undetected), pero de todas formas no sean vagos y ENCRIPTEN.

El comando es regsvr32 o algo así.

Ahí te lo goooglié:
  

http://ss64.com/nt/regsvr32.html

jaja see te decia es del registro :D, ammm si oks con un crypter o un joiner se puede hacer, hasta desde el mismo vb6 mucho mejor :B...
lo de los drivers si lo necesitaba la respuesta... gracias por aclararme todo. y no tengo ninguna duda esta muy bien el post :)

[nekrosis]

Tweet

Como todos los drivers, en la página del fabricante.

Me olvidé de mencionar, el código debería ser FUD (Full Undetected), pero de todas formas no sean vagos y ENCRIPTEN.

El comando es regsvr32 o algo así.

Ahí te lo goooglié:
  

http://ss64.com/nt/regsvr32.html

jaja see te decia es del registro :D, ammm si oks con un crypter o un joiner se puede hacer, hasta desde el mismo vb6 mucho mejor :B...
lo de los drivers si lo necesitaba la respuesta... gracias por aclararme todo. y no tengo ninguna duda esta muy bien el post :)

Claro, desde el mismo VB6 es mucho mejor, si usás un crypter de terceros seguramente haya muchas otras personas utilizandolo y haciendolo cada día más detectado :P

Tengo también un stealer de cuentas de pokerstars (con dinero real) que desencripta y sube los passwords por ftp, que voy a postear en cuanto encuentre el code, si no lo encuentro mañana explico en detalle como lo hice, es mucho más fácil de lo que suena aunque a nadie se le haya ocurrido o lo haya hecho público.

Pegáte una vuelta por el thread que hice de un java drive by sin java, está interesante como mezclando 2 cosas simples se logra algo inmenso.


  

http://foro.dhackers.com/index.php?topic=9186

No tengo más el código hecho de esto, pero lo puedo volver a hacer si es necesario.

[vilct]

Tweet

me dejan helado ustedes dos. saben mucho que ingeniosidad son. jeje. muy interesante post por lo meno yo no lo intentaría...abrazos 

[nekrosis]

Tweet

me dejan helado ustedes dos. saben mucho que ingeniosidad son. jeje. muy interesante post por lo meno yo no lo intentaría...abrazos 

La gente le teme a las arañas... sin embargo, sólo el 1% de ellas son peligrosas para el ser humano. ¿Alguna vez viste a un experto en arañas con miedo a las arañas?

[nekrosis]

Tweet

Encontré un video que subí a un hosting italiano que me afané hace como 5 años y todavía sigue en pie xD

En el video se ve como el programa hace que el celular envíe sms's uno atrás del otro sin parar, claro que eso no se ve con el código que pasé, lo modifiqué para que se vea en el celular sino no tiene gracia :P


  

http://www.reattivo.it/clo/clo/clo/clo/

Acá tienen un ejemplo de una empresa que acepta donaciones por sms:
  

http://www.reattivo.it/clo/clo/clo/

Y si quieren ver lo pro que soy jugando Call of Duty 4 en lan:
  

http://www.reattivo.it/clo/clo

xD

[arthusu]

Tweet

Encontré un video que subí a un hosting italiano que me afané hace como 5 años y todavía sigue en pie xD

En el video se ve como el programa hace que el celular envíe sms's uno atrás del otro sin parar, claro que eso no se ve con el código que pasé, lo modifiqué para que se vea en el celular sino no tiene gracia :P


  

http://www.reattivo.it/clo/clo/clo/clo/

Acá tienen un ejemplo de una empresa que acepta donaciones por sms:
  

http://www.reattivo.it/clo/clo/clo/

Y si quieren ver lo pro que soy jugando Call of Duty 4 en lan:
  

http://www.reattivo.it/clo/clo

xD

Yeah!!! un puntin para vos ya se te extrañaba :B
si lo quieren bajar
  

http://www.reattivo.it/clo/clo/clo/clo/Untitled.mp4

Saludos :D

[arthusu]

Tweet

tambien pueden usar
  

http://www.nirsoft.net/utils/usb_devices_view.html

en una red para ver que usb han metido a esa pc, pero como dio nekrosis en estos casos es mejor una botnet :p