VIP v2

И снова здравствуйте. Представляю вам очередной продукт анализа «защищенности» продукта Vkontakte Inviter Pro v2, выполненного на заказ.
Как пользоваться:
1. Качаем этот архив (включает в себя дистрибутив VIP v2 2.9.3.0).
2. Запускаем serv.exe, ждем появления в окне строки «Server started».
3. Запускаем инвайтер (если у вас 64-битная ОС, то сначала прочтите примечание снизу), но не авторизуемся. Смотрим PID процесса инвайтера через диспетчер задач, нужная строка будет выглядеть как-то так:

Если у вас по каким-либо причинам не отображается PID процесса, то в окне диспетчера нажимаем Вид->Выбрать Столбцы и в появившемся окне ставим галочку рядом со строкой "Идентификатор процесса (PID)". Вводим PID в поле в инжекторе и нажимаем "Inject!".
4. Должен появиться MessageBox с сообщением "Attached!".
5. В качестве логина вводите: weehr
6. Пользуйтесь инвайтером бесплатно.
Читать далее «VIP v2»

Прибыльный DLL Hijacking

Ни для кого не секрет, что за последнее время уязвимость типа DLL Hijacking была найдена в довольно большом количестве популярных приложений (например, Winamp, uTorrent, FireFox, Opera и др.). Суть уязвимости сводится к возможности подгрузки сторонней DLL при открытии некоторых типов файлов этими приложениями.
Решил провести оценку потенциальных возможностей от данного наплыва. Так как специфика уязвимости состоит в том, что зачастую требуется, чтобы инстанс приложения не был запущен до попытки открытия файла, то наиболее актуальными показались следующие уязвимости: уязвимость в Winamp и уязвимость в Daemon tools lite.
Идея использования состоит в следующем: берутся свежие релизы с зарубежных музыкальных и игровых трекеров (например, sceneaccess, waffles, what.cd, blackcats-games), комплектуются dll'кой и перезаливаются на популярные российские трекеры (rutracker, торренты на ВКонтакте и т.д.). Подбирая актуальные новинки, можно получить приличное количество скачиваний в короткие сроки или можно выкладывать фейки альбомов/игр/фильмов.
С помощью фейков удается привлечь большее количество скачиваний в сутки, особенно если следить за раздачами и пересоздавать их в случае разоблачения, реальные раздачи обладают большей стабильностью.
Читать далее «Прибыльный DLL Hijacking»

Кряк для Vkontakte Inviter Pro v2

По просьбам трудящихся долгожданный улучшенный кряк для Vkontakte Inviter Pro v2.8.5.0.
Как пользоваться:
1. Качаем этот архив.
2. Качаем дистрибутив VIP v2 (перезалил к себе, вдруг автор изменит что-то).
3. Добавляем в hosts-файл строку

127.0.0.1 serv.fevsoft.com

4. Запускаем serv.exe, ждем появления в окне строки "Server started". Окно будет выглядеть примерно так:

5. Запускаем инвайтер, вводим произвольный ник, авторизуемся.
6. Пользуемся инвайтером бесплатно.

Если serv.exe выдаст ошибку, связанную с bind, значит, у вас на компьютере 80 порт занят каким-то другим процессом.
Если serv.exe при запуске выдаст ошибку с кодом 0xc0150002 - попробуйте установить это.

Послание автору от заказчиков взлома:

MVI splicer

Своеобразный кряк для Mega Vkontakte Inviter.

Как использовать:
1. Качаем полную версию MVI.
2. Качаем Core.dll.
3. Копируем Core.dll в папку с инвайтером.
4. Пользуемся инвайтером бесплатно.

По идее, должно работать.

Update: С официального сайта ссылку убрали, поэтому качаем по ссылке Grom'a: скачать.

Update 2: Если качаете версию с официального сайта, то используйте эту dll'ку: скачать.

Update 3: Библиотека из предыдущего апдейта стала неактуальной для версии с сайта, т.к. автор снова сменил защиту. Комплект из двух версий MVI (от 07.08 и 13.08) с кряком можно скачать тут.

Update 4: Новая библиотека для тех кто качает с официального сайта: скачать. И полный дистрибутив от 15.08 (версия 2.3.8), если вдруг с официального сайта удалят: скачать.

Update 5: Версия 2.4.3. Наверное работает.

Yet Another Vkontakte Sender v2

Скрипт на perl'е для рассылки по ВКонтакту.

Возможности:
[+] Многопоточность
[+] Рассылка по друзьям, диапазону или списку id из файла
[+] Отправка сообщений на стену, в ПМ, заявку в друзья
[+] Установка лимита сообщений с одного аккаунта (при работе с диапазоном или списком id)
[+] Подстановка имени получателя
[+] Рандомизация сообщений
[+] Поддержка макросов: <<name>>, <<link>>, <<digit>>, <<trash>>
[+] Поддержка конструкций вида: {Привет|Салют}
[+] Ротация User Agent'ов
[+] Антикапча
[+] Поддержка прокси (HTTP/SOCKS5, в т.ч. с авторизацией)

Настройки производятся редактированием файла config.cfg. Скрипт почти не тестировался, буду благодарен за сообщения об ошибках.

Update 04.09.10: Устранены мелкие недочеты.
Update 10.12.10: Восстановлена работоспособность

Скачать: vk_sender_v2

Vkontakte Inviter Pro injector

Инжектор для VIP v2.
Как использовать:
1. Запускаем инвайтер, ждем появления окна авторизации
2. Запускаем инжектор, нажимает кнопку Inject! - должно появиться сообщение Successfully injected
3. Вводим произвольный логин в окне авторизации и нажимаем Вход
4. Пользуемся инвайтером бесплатно

На некоторых системах инжект может не сработать, с чем это связано - не знаю, видимо какие-то хитрости с инжектом .net-приложений (по-крайней мере при разработке обнаружились отличия в методике под win xp и под win 7).
Возможно, позже сделаю вариант с использованием LSP, и совместимость улучшится.

Скачать: vip injector

P.S. В версии 2.7.0.1 изменен алгоритм генерации ответа, поэтому для неё данный инжект неактуален.

VkBot injector

Наверное, многие знают программу VkBot. С недавнего времени автор сделал функции спама в программе доступными только в pro-версии и ввел необходимость ежемесячной платы за пользование в размере аж 400р.
Захотелось как-то исправить данную несправедливость. В результате, благодаря огромной помощи dx'а в области программирования, а также дистрибутиву pro-версии и дампу пакетов из Wireshark'a, (спасибо товарищу C*****) была написана программа, которая позволяет пользоваться всеми функциями pro-версии без необходимости приобретения ключа.

Инструкция по использованию:
1. Качаем архив
2. Распаковываем
3. Запускаем injector.exe, запускаем вкбота
4. Нажимаем кнопку Inject! - в программе должно появиться сообщение Successfully injected
5. Пользуемся всеми функциями бесплатно

И напоследок небольшая программа для шифровки/дешифровки пароля, который хранится в vkbot.ini. Интерфейс элементарен, надеюсь, кому-нибудь пригодится.

Скачать: vkbot injector (пароль на архив: kaimi.ru)

Update: исходные коды бота

Некоторые фишки ВКонтакте

Несколько мелких фишек, позволяющих облегчить работу по ВКонтакту:

Работающий обход away.php
http://vkontakte.ru/login.php?app=1&layout=popup&type=browser&fail_url=h%74%74p%3A%2F%2Frambler.ru&success_url=h%74%74p%3A%2F%2Frambler.ru
где вместо rambler.ru следует подставить нужный url.

Неактивная ссылка
http://site.com:80

Возможность определения анкет посетителей с ВКонтакте для Вашего сайта
1. Создаете предложение
2. Ставите на сайт следующий html код

где вместо ВАШ_ИД ставите id анкеты с предложением.
3. Любой посетитель сайта, который авторизован на ВКонтакте, автоматически откликнется на предложение, и Вы сможете узнать id его анкеты.

Обход «away.php» на ВКонтакте

На форумах вовсю начали торговать способом обхода away.php. Между тем, способ довольно примитивен и основан на нововведениях ВКонтакта, касающихся возможности публикации ссылок ВКонтакте.
Если разместить ссылку таким образом, то можно заметить, что имя скрипта редиректа отличается от стандартного, таким образом ссылка в заметке имеет такой вид:

http://vkontakte.ru/share.php?act=go&to=http://site.com

Заметьте, при проходе по этой ссылке вас сразу перенаправляет на целевую страницу.
Однако, если попробовать разместить такую ссылку, то share.php заменится на away.php, а в районе http:// ссылка обрежется и станет частично неактивной.
Обходится это довольно просто, достаточно заменить символы в ссылке на их представления в hex-форме. После такой замены ссылка будет выглядеть так:

http://vkontakte.ru/%73hare.php?act=go&to=%68%74%74%70%3A%2F%2Fsite.com

Эту ссылку можно без проблем разместить где угодно, она будет активна и сразу перенаправит на целевую страницу. Пользуйтесь.

Update:
Для того, чтобы разместить такую ссылку в группе, надо сделать двойной urlencode ссылки и так же подставить её после to=. Преобразование можно осуществить с помощью Универсального конвертера текстов dx'a (тип кодирования: Text->%XX).

Update от 23.04.2010:
В связи с тем, что предыдущий способ умер, был найден новый. К сожалению, он не работает в новостях групп и заметках, но зато работает на стенах пользователей, стенах групп, в ЛС и в поле веб-сайт группы. Собственно, вот пример кодирования:


http://vkontakte.ru/share.php?act=go&to=h%74%74p%3A%2F%2Fsite.com

Для для того, чтобы перекодировать URL http://site.com в вид h%74%74p%3A%2F%2Fsite.com можно воспользоваться все тем же Конвертером и типом кодирования "Text -> %XX".

Small VK notifier

Небольшой скрипт на перле, уведомляющий о новых сообщениях в ВКонтакте.
Настройка через примитивный интерфейс:

Для работы необходим модуль Win32::GUI.

Скачать: vkmon

P.S.
Обновил Yet Anoter Odnoklassniki Sender (добавил поддержку антикапчи, макрос <<smile>>): Скачать
И несколько сигнатур для патчера: Скачать