This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Switch branches/tags
Branches Tags
Could not load branches
Nothing to show
Could not load tags
Nothing to show
Name already in use
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Cancel Create
- Local
- Codespaces
HTTPS GitHub CLI
Use Git or checkout with SVN using the web URL.
Work fast with our official CLI. Learn more.
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
СТИЛЛЕР КУПИЛ ВСЕ АККАУНТЫ BLACK RUSSIA crmp mobile
There was a problem preparing your codespace, please try again.
Источник: github.com
Делаем флэшку для кражи паролей
Cтатья носит образовательный характер, мы ни к чему не призываем и не обязываем. Информация представлена исключительно в ознакомительных целях.
Стиллер ворует cookie с браузера и с помощью специальной программы расшифровывает их. На выходе вы получаете готовые пароли. Для тех кто в бункере: сookie-файлы — зашифрованные текстовые документы, в которых хранится основная информация о пользователе, который юзает браузер. В эту информацию входит статистика использования браузера, персональные настройки, сохранённые логины и пароли, а также многое другое.
Плюсы и минусы способа
- Есть смысл стиллить куки только тогда, когда вы уверены, что жертва сохраняет пароли в браузере.
- Несовместимость с WINDOWS 10, и последними версиями семёрки
- Метод не палится антивирусом.
- Кто бы что ни говорил, а человека взломать легче, чем компьютер. Предлогов может быть море. Попросить друга прийти к нему с флешкой, и скачать музыку и тд.
НУ А ТЕПЕРЬ К ДЕЛУ
Создаём на флешке 2 текстовых файла. Первый называем “autorun.inf” а второй — “stealer.bat” *.bat — исполняемое расширение файла. Т.е. его можно использовать как программку*
В первый прописываем такие строчки:
Первый файл отвечает за автозапуск стиллера. Второй — непосредственно сам стиллер. Его следует наполнить такими строчками:
После этого “скрываем” получившиеся файлы, и можем идти стиллить пароли и после того, как операция выполнена успешно — возвращаемся домой, через “Панель управления->Оформление и персонализация->Показ скрытых папок и файлов” отображаем скрытые на флешке файлы.
sAINT в Kali Linux за 5 минут. Стиллер — который следит за Тобой | Как удалить его? | UnderMind
Свои куки на СВОЁМ компьютере удаляем, или скидываем на флешку. А на их место копируем полученные.
Теперь Скачиваем WebBrowserPassView. Лично я использовал портативную версию. В этой программе уже ничего не надо нажимать — она сама загрузит и расшифрует куки из ваших браузеров. Напоминаю, не забудьте заменить свои файлы на полученные!
Возвращаясь к минусам, описанным выше следует решить какой способ стиллинга использовать. Если у жертвы стоит последняя версия винды семёрки, или вообще десятка, тогда стиллинг лучше всего осуществлять вручную. То есть надо прийти к жертве домой, естественно заранее придумав предлог, подключить флешку к ПК, и запустить батник вручную.
Источник: ib-tree.medium.com
Свой стиллер паролей на C#
Есть такой класс вирусов, призванных получать у пользователя конкретные (или какие угодно) файлы и направлять их специально уполномоченным людям. Этот класс вирусов называют Stealer. Основной их целью является добыча полезной информации с компьютера жертвы для последующей продажи или собственного использования . Сегодня мы напишем этот вирус на C#.
Program.cs
Добавим необходимые юзинги:
using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Net; using System.Net.Mail; using System.Text; using System.Threading.Tasks;
Начинаем кодить, для начала мы создадим папку где будет лежать файл с паролем:
Directory.CreateDirectory(Path.GetTempPath() + «StealLog»);
Папка будет создана в каталоге TEMP.
Создадим переменную paths в которой хранятся пути к файлам Login Data (Файлы Login Data содержат пароли):
Теперь создаём переменную pwd_text которая пока что ничему не равна:
string pwd_text = «»;
Добавим в код следующие, объяснение кода в комментариях:
Делаем проверку, если файл Login Data находится в нашей папке, то удаляем его.
Запишем все пароли в .txt файл:
Passwords.cs
Создаём новый класс с именем Passwords.cs.
Добавляем туда этот код, объяснение в комментариях:
Появились ошибки, исправляем их, добавим ссылку:
Проект — Добавить ссылку. Ищем System.Security
Для работы с Login Data установим библиотеку:
Проект — Управление пакетами Nuget. Ищем в поискe «sqlite» и устанавливаем пакет
Теперь нам нужно отправить файл с паролями. Возвращаемся к Program.cs и добавляем следующий код:
Лог приходит значит мы на верном пути. Теперь нам нужно кое что исправить. Наверное ты заметил, что при запуске стиллера выводится консоль. Как это исправить?
Заходим в свойства проекта, далее делаем как на скрине:
Выбираем «Приложение Windows». Теперь консоль не открывается и стиллер запускается скрытно.
Итог. Что мы имеем?
Вес стиллера ~ 10kb.
Стиллер на VirusTotal не заливать! Проверять можно тут.
Защита.
Для начала нужно поставить хороший антивирус, ведь он хоть как-то защищает. Без антивируса вы будете «ловить» все подряд. В Интернете часто пишут, что такое стиллер и как его создать, даже предоставляют программы для их создания. Но зачастую программы не работают, а в них самих есть стиллер. Каждый скачиваемый файл нужно проверить обязательно, чтобы не потерять свои данные.
Также существуют программы, которые удаляют стиллер с компьютера. Рекомендуется еще проверять ПК на наличие вирусов с помощью специальных утилит, например, DrWeb Cure It.
- Для начала , нужно понять, остался ли стиллер в автозагрузке, думаю это расписывать не нужно, если остался, то конечно выключаем. Если нет, выходим.
- Дальше, в диспетчере задач, ищем процессы, с ключевыми словами — Stealer, Passview. Так же , бывает скрытые процессы, для этого идем в службы, ищем там, те же ключевые слова.
- Выключаем службы, убираем автозапуск.
Весь код Program.cs — тут
Весь код Passwords.cs — тут
Источник: forumteam.live