[Assembler] SFT Loader 2009 Hook v0.7

Dieses Thema im Forum "Projekte / Codes" wurde erstellt von N0S, 22. Februar 2010 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Voellig ueberfluessig wuerde ich nicht sagen. Auch wenn ich dies bei einigen Programmen in der Sektion schon sagen wuerde. (Fuer was etwas veroeffentlichen was schlecht gecodet ist und es in dieser Form sowieso schon viel besser (und sogar als OpenSource) gibt?, das das schreiben von solchen programmen unnoetig ist denke ich nicht, da jeder mal klein anfangen muss..). Dies aber nur mal am Rande, und trifft nicht auf dieses "Programm" (wohl eher Bibliothek) zu. Ob ich das kann oder nicht weis ich nicht, da ich noch nie versucht habe per ASM ne Programm (Indy Delphi?) funktion des SFT-Loaders zu manipulieren. Das meine ASM kenntnisse weit hinter denen von N0S liegen gebe ich gerne zu. Allerdings sollte man bevor man sowas schreibt zum einen ueberlegen ob sein Posting ueberhaupt sinvoll ist und zum anderen sollte man jemanden nicht vorbeurteilen wenn man dies selber warscheinlich nicht kann.

    mfg
    dreamax


    PS: Das Server re/hackt werden glaube ich kaum. Zum einen sollte man (wenn man nicht ganz bloed ist) diesen Leecher User nur Download Rechte geben, zum anderen laufen diese Verbindungen zu meist ueber SSL. Und User und Passwort zeigt der "Final Hook" imho nicht an (hab ihn nicht ausprobiert)
     
  2. 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Die meisten uppen doch auf Pubs oder nicht?
    Stros sind doch eher selten.
     
  3. 23. Februar 2010
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: SFT Loader 2009 Final Hook v0.2

    Die neue v0.3 ist da. Paar Bugs sollten gefixt sein und Username + Passwort werden jetzt auch mitgeloggt. Außerdem wird der Output gefiltert, so dass nicht alles mehrfach drin ist.

    No File | xup.in

    Dann habe ich noch einen kurzen Video Tutorial erstellt, da ich glaube das einige das nicht richtig bedienen können Gezeigt wird Windows 7 32Bit mit der neuen v0.3...

    Download: SFT_Loader_Hook_Video_Tutorial.rar | xup.in

    jo aber in 32bit Assembler ist eh alles DWORD oder Byte. Das kann man auch ohne Deklarationen gut rauslesen^^

    Wahrscheinlich auch nur wenn du den leecher über die sft Datei öffnest.
     
  4. 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Könnte das durchaus realisieren, sehr wahrscheinlich aber nicht in ASM. Ist ja auch im Endeffekt egal, du hast deinen Senf abgegeben, ich habe ihn abgegeben und nun haben wir uns wieder lieb.

    Ps: Also ich habe was von einem Passwort & Username im Tutorial gesehen
     
  5. 23. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Windows 7 64 Bit geht bei mir.

    Txt liegt bei mir im *.sft Verzeichniss.

    Filtern geht bei mir aber eher nicht.
    Was sind den die ganzen anderen IPs die er so mitlogt?
    200.3.14.10 <-- Whois
    174.132.174.58
    62.48.76.159 <-- Partnerprojekt das Besucher braucht?
     
  6. 24. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Wofür sind eigentlich die Sleep()s im Code?
    Und hättest du was dagegen, wenn ich versuche den Code nach (msvc) c++ zu portieren?
     
  7. 24. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Doch der funktioniert^^ Probier v0.2 zum Vergleich. Es ist bisher auch nur ein Grobfilter, der aber auch schon viel bringt. Wenn du halt eine sft Datei mit mehreren Threads hast wird für jeden Thread eigentlich ne eigene Verbindung aufgebaut und das wird natürlich auch geloggt.

    62.48.76.159 =
    update.sft-loader.de
    oder
    sft-loader.de
    oder
    dosms.de
    oder
    whois.sft-loader.de

    174.132.174.58 -> dein pub?

    SFT Loader ist ja mit einem protector geschützt und diese Sleeps sollen sicher stellen das alles entpackt wurde. Das hat jetzt noch wenig Sinn, da man momentan noch erst den Sft Loader starten muss (alles ist entpackt) und dann die dll injekten, aber wer weiss was die Zukunft noch bringt^^

    jo kannst du natürlich machen^^ aber ich bin noch nicht fertig, die IP hook Methode ist momentan noch Müll. Das mache ich noch besser und der Port sollte auch in der Output Datei stehen^^

    ToDo:
    - Unterstützung für Su-Bi Loader 2009
    - Bessere IP Hook Methode
    - Port mitloggen
    - besserer Output Filter evtl.
    - Eigener Injektor, der selbstständig den Sft Loader startet (= bequem)

    Wer noch was haben will -> posten.
     
  8. 24. Februar 2010
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: SFT Loader 2009 Hook v0.4

    Version 0.4 ist da. Port wird mitgeloggt und es ist ein Patcher dabei, man braucht also kein DLL Injektion Tool mehr. Su-Bi Loader 2009 wird auch unterstützt.

    Download: x-art_tiffany_teenagers_in_love-01-lrg.jpg | xup.in


    @pampers
    Das ist ne gute Idee. Man kann den Datenstrom einfach so manipulieren, dass er die Dateien löscht anstatt sie zu downloaden. Geile Idee, kommt auf meine ToDo Liste.

    ToDo:
    - Unterstützung für Su-Bi Loader 2009
    - Bessere IP Hook Methode
    - Port mitloggen
    - besserer Output Filter evtl.
    - Eigener Injektor, der selbstständig den Sft Loader startet (= bequem)
    - Dateien nach eigener Wahl löschen anstatt zu downloaden
     
  9. 24. Februar 2010
    AW: SFT Loader 2009 Hook v0.4

    Great Work Nos
    Ps addest du auch den aktuellen source im ersten posting ist noch von version 0.2?
    Mfg
     
  10. 24. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Tool läuft super und cool idee

    aber dies puplic zu posten war nicht so eine tolle idee, wird nen chaos im ug geben (werden viele upps gelöscht) ....

    naja kann man nun eh nicht mehr ändern.

    Vorschlag: weiß nicht ob es auf den Seiten davor schon angesprochen wurde (keine lust alle posts zu lesen), in der log, werden auch noch zig andere ips geloggt die irgendwie rauszufiltern, wäre super und nach jeder neuen sft/ip nen ------------(Strich) zur trennung erstellen lassen oder so
     
  11. 24. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    UPPs konnte man schon immer löschen nur ist das jetzt wesentlich einfacher. Außerdem muss sich der Coder so mal bemühen das Ding sicherer zu gestalten.
     
  12. 24. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    ja aber jetzt kann es jeder voll . sft loader 2009 final ist ja noch nicht so alt... der wird sicherlich erstmal nicht all zu viel dagegen tun
     
  13. 24. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Ich verstehe den Sinn hinter dem ganzen Programm nicht.Natürlich kann man jetzt nachgucken von welchem Server man gerade läd, aber für die Sniffer ist es jetzt super einfach an die Dateien zu kommen und ggf. zu löschen.
    Als Mod hätte ich mir mal nen paar Gedanken gemacht, bevor ich das Proggi öffentlich poste
     
  14. 24. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Es geht wahrscheinlich darum die Unsicherheit des Leechers zu beweisen. Ihr könnt ja auf einen anderen umsteigen wenn euch das nicht passt
    Der Slogan von SFT-Loader.de: "secure your downloads"
    Abgesehen davon kann man auf nondel Pubs uppen bzw. seine Files undeleteable machen.
     
  15. 24. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    vllt. sollte man den entwicklern den "hack" mal zukommen lassen, dass sie solche lücken schließen können. Fänd ich von vorteil, allerdings eine 100%ig sichere lösung wird es nicht geben.

    MfG
     
  16. 24. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Das kannst ruhig machen (bzw. ein Entwickler ist bei RR angemeldet, der liest wohl eh mit...), die werden es eh nicht schaffen etwas dagegen zu unternehmen, obwohl es Open-Source ist, weil ich es auch leicht updaten kann. Der muss sich schon wirklich was extrem gutes einfallen lassen, so dass ich die Lust daran verliere^^

    Ich bin doch kein Mod...

    Also das loggt ja mit Absicht alle IPs und Ports. Aber ich kann vielleicht ne Option einbauen das man es an und ausschalten kann. Oder ich programmiere kurz in VB6 einen Log cleaner, der daraus richtige FTP Links erstellt....

    jo wenn ich den Source noch bisschen aufgeräumt hab, versteht ja sonst keine sau^^

    jo der Spruch ist echt dämlich, aber das Tool entstand eher aus langeweile.
     
  17. 24. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Sehr schön mit dem source code dann.
    Ps ich dachte immer hier dürfen wir so was nicht posten, wurde damals verwarnt
    Naja schön zu sehen das es auch noch andere hier im bord gibt die was können
    Obwol man natürlich auch schon mit einem sniffer beim einlesen der sft-datei alles auslesen kann.
    Ps Secure is so gut wie Nix )
    Mfg
     
  18. 24. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Hab den kompletten source jetzt hinzugefügt.

    Ein VB6 Log Cleaner hab ich auch schnell zusammengebastelt, sollte aber gut funktionieren hab es mit mehreren verschiedenen Logs getestet. Naja vb6 hab ich schon fast verlernt, falls jemand einen Verbesserungsvorschlag hat, immer her damit^^

    Code:
    Private Const FileName As String = "SFT_Connect_Log.txt"
    Private Const filenameOut As String = "SFT_Connect_Log_Clean.txt"
     
    Sub Main()
    Dim text, temp, ausgabe, ip, output As String
    Dim f1, f2, i As Integer
    Dim a() As String
    Dim b() As String
    
    If FileExists(App.Path & "\" & FileName) = False Then
     MsgBox FileName + " nicht gefunden. " + FileName + " muss im gleichen Verzeichnis sein wie dieses Programm.", vbCritical
     Exit Sub
    End If
    
    f1 = FreeFile
    Open App.Path & "\" & FileName For Input As #f1
     While Not EOF(f1)
     Line Input #f1, temp
     text = text + temp & vbNewLine
     Wend
    Close #f1
    
    a = Split(text, vbNewLine)
    
    For i = 0 To UBound(a())
     If Left(a(i), 4) = "USER" And (i - 1) >= 0 Then
     ausgabe = "ftp://" & Right(a(i), Len(a(i)) - 5) & ":"
    
     b = Split(a(i - 1), ".")
     
     If UBound(b()) = 3 Then
     ip = a(i - 1)
     Else
     b = Split(a(i + 1), ".")
     If UBound(b()) = 3 Then
     ip = a(i + 1)
     End If
     End If
     
     End If
     If Left(a(i), 4) = "PASS" And ausgabe <> "" And ip <> "" Then
     ausgabe = ausgabe + Right(a(i), Len(a(i)) - 5) & "@"
     
     End If
     If Left(a(i), 3) = "CWD" And ausgabe <> "" And ip <> "" Then
     ausgabe = ausgabe + ip + Right(a(i), Len(a(i)) - 4)
     output = output + ausgabe & vbNewLine
     
     ip = ""
     ausgabe = ""
     End If
    Next i
    
    'schreibe in txt datei
    If output <> "" Then
     f2 = FreeFile
     Open App.Path & "\" & filenameOut For Append As #f2
     Print #f2, output
     Close #f2
     MsgBox "Es wurden folgende FTP Links gefunden und gespeichert: " + vbNewLine + vbNewLine + output
    Else
     MsgBox "Nichts gefunden"
    End If
    
    End Sub
     
  19. 24. Februar 2010
    AW: SFT Loader 2009 Final Hook v0.1

    Hi NOS ich hätte nen vorschlag, und zwar nutze ich Par-N.Rar 1.30 da der sft-loader ja kein auto unpack func hatt.
    Du könntest doch sowas in dein hock mit einbauen das wen der Download fertig ist die exe oder die unrar dll mit parameter aufgerufen wird.
    zb das tool Par-N.Rar oder halt die unrar.dll.
    Wobei die unrar .dll wohl besser währe )
    Nur ein vorschlag , und ist nicht so viel arbeit )
    milow.net &raquo; Par-N-Rar Project Page
     
  20. 24. Februar 2010
    AW: SFT Loader 2009 Hook v0.4

    Ich hab da ne Idee. Ich könnte einfach die Funktion "PC herunterfahren nach dem Download" ersetzen mit einer ShellExecute Funktion ShellExecute function (Windows) , so dass man selber aussuchen kann welcher Befehl ausgeführt wird. Dann kann man auch bequem per GUI entscheiden ob es an oder aus sein soll. Diese PC herunterfahren Funktion finde ich eh eher sinnlos und wer es wirklich braucht könnte dann einfach einen Shutdown Befehl rein machen.

    Wäre das so ok?
     
  21. 24. Februar 2010
    AW: SFT Loader 2009 Hook v0.4

    Sicher NOS die einfachste lösung reicht doch nutze den button ja auch nie sonst )
    So erhält er einen sinn )
    Ps danke fürs sharen des source codes .
    Mfg
     
  22. 25. Februar 2010
    AW: SFT Loader 2009 Hook v0.4

    yo NOS, wie schon erwähnt, Good Job
    Was jetzt noch fehlt ist der "Delete" Button und die Möglichkeit eine Notiz zu hinterlassen
    like "ÿÿÿÿ deleted by haters ÿÿÿÿ" :lol:
     
  23. 25. Februar 2010
    AW: SFT Loader 2009 Hook v0.4

    Ja genau das wäre toll, damit wäre der wahre sinn dieses Tools erfüllt
     
  24. 25. Februar 2010
    AW: SFT Loader 2009 Hook v0.4

    "Dateien nach dem Download löschen [x]"...
    Klingt für mich etwas asozial!:thumbsdown:

    aber gut, vlt hat der Leecher ja seine Zeit hinter sich und muss abgelöst werden.
    Irgendwelche Alternativen? Wieder Lex?:lol:
     
  25. 25. Februar 2010
    AW: SFT Loader 2009 Hook v0.4

    Jopp, so siehts mal aus....

    Klingt so und ist ggf. so. Aber das konntest schon mit Versin 0.2 machen.

    Finds cool, das man sowas coden kann, jedoch ist es wie mit allem, sobald sowas mal da ist, wird deletet was das Zeug hält. Abgesehen vom deleten kann jeder hergehen, IP + Pfad sniffen, die *.rar´s verschieben, selber ne SFT machen und selbst anbieten, wobei das verschieben dabei ja noch nichtmal sein muss.

    Aber mir egal....schönes Tool, auch wenns ichs nie verwenden werde!
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.