This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Switch branches/tags
Branches Tags
Could not load branches
Nothing to show
Could not load tags
Nothing to show
Name already in use
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Cancel Create
- Local
- Codespaces
HTTPS GitHub CLI
Use Git or checkout with SVN using the web URL.
Work fast with our official CLI. Learn more.
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
Кидаем стиллер поцану [1]
There was a problem preparing your codespace, please try again.
This branch is 417 commits behind FallenAstaroth:master .
Latest commit
Git stats
Files
Failed to load latest commit information.
Latest commit message
Commit time
October 11, 2020 10:23
June 25, 2020 13:16
June 25, 2020 13:16
readme.md
Стиллер для куки и паролей браузеров Google Chrome, Opera, Yandex. Так же сохраняет IP пользователя, местополежние и скрин экрана. Все это приходит архивом на указанную почту. Скрипт можно вшить в свою программу.
Устанавливаем недостающие библиотеки из файла requirements.txt
Заполняем поля файла Stealer.py:
sender = «» — почта с которой будет отправляться архив с результатом receiver = «» — почта на которю будет приходить архив password = «» — пароль от почты «sender»
Переходим сюда, авторизовавшись с почты «sender» и разрешаем доступ
Чтобы собрать все в .exe файл используем команду:
pyinstaller -F —hidden-import=pkg_resources.py2_warn Stealer.py
About
Стиллер куки и паролей браузера, айпи, местоположения с отправкой на почту.
Источник: github.com
Можно ли создать ссылку-стилер
Можно ли сгенерировать ссылку или сделать свой сайт при переходе на который ты получал сохранённые пароли браузеров и куки файлы либо же стилер паролей на Андроиде просто при переходе на ссылку и больше нечего
Pernat1y
Red Team
05.04.2018 1 444 131
Можно ли сгенерировать ссылку или сделать свой сайт при переходе на который ты получал сохранённые пароли браузеров и куки файлы либо же стилер паролей на Андроиде просто при переходе на ссылку и больше нечего
Вкратце: Нельзя
А так можно использовать эксплоиты для браузера или его плагинов, пробить таким образом жертву, но это работает далеко не всегда и стоит денег.
ПРОГРАММА-СТИЛЛЕР для ВК!!!
ЗЫ. Ты же понимаешь, что если бы такое было возможно, то *твои* пароли давно уже уплыли бы в сеть?
Rook
Codeby Team
Red Team
09.01.2019 733 716
Вкратце: Нельзя
А так можно использовать эксплоит для браузера или его плагинов, пробить таким образом жертву, но это работает далеко не всегда и стоит денег.
А разве нельзя создать скрипт что бы пользователь сам отдал все данные ?
Ну оформить сайт так что бы пользователь нажал сам кнопку. А скрипт уже сам всё и сделает?
Pernat1y
Red Team
05.04.2018 1 444 131
А разве нельзя создать скрипт что бы пользователь сам отдал все данные ?
Ну оформить сайт так что бы пользователь нажал сам кнопку. А скрипт уже сам всё и сделает?
Типа форму «Введите сюда все логины и пароли»? Ну да, можно
Rook
Codeby Team
Red Team
09.01.2019 733 716
Типа форму «Введите сюда все логины и пароли»? Ну да, можно
Или просто сделать сайт,заставить пользователя зарегатся на сайте и будет шанс что он введёт данные которые использует везде. А на стороне сервера не шифровать пароли
bogdan333
Member
17.06.2020 15 0
Типа форму «Введите сюда все логины и пароли»? Ну да, можно
Можно создать такую форма типо жертва нажимает одну кнопку и данные приходят тебе
Pernat1y
Red Team
05.04.2018 1 444 131
Можно создать такую форма типо жертва нажимает одну кнопку и данные приходят тебе
Можно. Но тебе отправятся только данные из заполненных на сайте форм. Ничего другого (кроме инфы о браузере) ты не достанешь.
bogdan333
Member
17.06.2020 15 0
Можно. Но тебе отправятся только данные из заполненных на сайте форм. Ничего другого (кроме инфы о браузере) ты не достанешь.
А если приложение одно вирус стилер паролей чтобы все приложения на телефоне крал так его можно будет как то закриптовать чтобы не палился системой и вообще можно такой вирус сделать?
Pernat1y
Red Team
05.04.2018 1 444 131
А если приложение одно вирус стилер паролей чтобы все приложения на телефоне крал так его можно будет как то закриптовать чтобы не палился системой и вообще можно такой вирус сделать?
А можно оформить этот набор слов в предложение со смыслом?
bogdan333
Member
17.06.2020 15 0
А можно оформить этот набор слов в предложение со смыслом?
Типо можно сделать вирус стилер который ворует пароли пользователей на Андроиде
Shoko
New member
26.04.2021 1 0
Типо можно сделать вирус стилер который ворует пароли пользователей на Андроиде
Можно, и скажу более, такие решения давно есть. (SpyNot, Zeus, и т.д.) Проблема их в том, что все это давно уже палится и не актуально.
Есть конечно приватные продукты на черном рынке, но ценник их измеряется в тысячи долларов ( за аренду на месяц)
Но даже если ты готов выложить такие деньги, и даже если у тебя уже в голове созрел план монетизации такого рода занятий, не стоит забывать о том, что тебе еще понадобится трафик. Покупать у продавцов — такой себе вариант. До тебя там уже прошлись не однократно.
Самому распространять ? — да это вариант. Только на сегодняшний день никто твое APK из стороннего сайта качать не будет, а разместиться в плеймаркете дело не простое.
Подведем итог :
Технически это возможно .
Чтоб реализовать самому понадобится очень высокий скилл в программировании, а в частности в вирусологии.
Заказать у исполнителя ? — Такого еще надо найти. После того как нашел, нет никаких гарантий что ты не станешь его распространителем. Ты будешь (каким-то образом) распространять, а он снимать деньги.
Не говорю уже про скам (мошенничество), где с тебя возьмут деньги за исполнение, и пропадут навсегда.
Ладно после череды ошибок, ты все же нашел такого исполнителя. Стоить это будет, как минимум (по моим данным ), 15-20к$
Теперь на счет распространения через ссылку.
Это называется эксплоитом. Ты можешь купить связку эксплоитов на черном рынке, но работать они будут только с браузером IE (internet explorer).
А им очень мало кто пользуется. Самый популярный браузер это хром, а за его уязвимости сам Google платит от 1 000 000$ — следовательно если такой и существует, то на черном рынке он будет стоить дороже вдвойне.
Данный пост не является руководством или технической литературой для занятия данным родом.
Эта информация поможет вам понять, что вас собираются кинуть на деньги, когда где-нибудь вам предложат такой арсенал за 100-1000$ (зависит от наглости мошенников) . Ведь после того как кинут вас — вы пойдете кидать других, чтоб хотя бы отбить потерянное.
Развивайся сам и зарабатывай правильными знаниями.
Kondit
Green Team
05.10.2020 81 15
Типо можно сделать вирус стилер который ворует пароли пользователей на Андроиде
тогда надо будет чтобы пользователь установил pkg, иначе никак
bogdan333
Member
17.06.2020 15 0
тогда надо будет чтобы пользователь установил pkg, иначе никак
Это скрипт надо написать? Если да, то где инфу найти как все это сделать
Можно, и скажу более, такие решения давно есть. (SpyNot, Zeus, и т.д.) Проблема их в том, что все это давно уже палится и не актуально.
Есть конечно приватные продукты на черном рынке, но ценник их измеряется в тысячи долларов ( за аренду на месяц)
Но даже если ты готов выложить такие деньги, и даже если у тебя уже в голове созрел план монетизации такого рода занятий, не стоит забывать о том, что тебе еще понадобится трафик. Покупать у продавцов — такой себе вариант. До тебя там уже прошлись не однократно.
Самому распространять ? — да это вариант. Только на сегодняшний день никто твое APK из стороннего сайта качать не будет, а разместиться в плеймаркете дело не простое.
Подведем итог :
Технически это возможно .
Чтоб реализовать самому понадобится очень высокий скилл в программировании, а в частности в вирусологии.
Заказать у исполнителя ? — Такого еще надо найти. После того как нашел, нет никаких гарантий что ты не станешь его распространителем. Ты будешь (каким-то образом) распространять, а он снимать деньги.
Не говорю уже про скам (мошенничество), где с тебя возьмут деньги за исполнение, и пропадут навсегда.
Ладно после череды ошибок, ты все же нашел такого исполнителя. Стоить это будет, как минимум (по моим данным ), 15-20к$
Теперь на счет распространения через ссылку.
Это называется эксплоитом. Ты можешь купить связку эксплоитов на черном рынке, но работать они будут только с браузером IE (internet explorer).
А им очень мало кто пользуется. Самый популярный браузер это хром, а за его уязвимости сам Google платит от 1 000 000$ — следовательно если такой и существует, то на черном рынке он будет стоить дороже вдвойне.
Данный пост не является руководством или технической литературой для занятия данным родом.
Эта информация поможет вам понять, что вас собираются кинуть на деньги, когда где-нибудь вам предложат такой арсенал за 100-1000$ (зависит от наглости мошенников) . Ведь после того как кинут вас — вы пойдете кидать других, чтоб хотя бы отбить потерянное.
Развивайся сам и зарабатывай правильными знаниями.
Источник: codeby.net
Воруем пароли и пишем стиллер
Ave Caesars, morituri te salutant! И снова здрасте. Почему я вспомнил Цезаря? Потому что как гладиаторы, что бились во имя его, мы сегодня пойдем в борьбу за пароли гугл хрома во славу Хека.
Итак, что мы хотим? Допустим, нам удалось каким либо образом похекать компутер жертвы, это здорово, но мы хотим, разумеется его аккаунт на форуме ,чтобы почитать приватики. Юзверь оказался неПальцемДеланный и использует разные пароли от разных ресурсов.
Давайте же посмотрим, как мы можем вытащить эти пароли мощью прекрасного метерпретера.
Каким либо образом получаем сессию метерпретера, а далее используем следующий модуль:
run post/windows/gather/enum_chrome
После чего смотрим исходный файл:
cat /root/.msf4/loot/20170122102848_default_192.168.1.222_chrome.decrypted_217283.txt
Ну это было бы слишком просто для статьи. А что если у нас нет метерпретера?
Задача: Написать свой стиллер, который будет расшифровывать пароли GoogleChrome и отсылать на почту.
Для начала поговорим о DPAPI(Data Protection Application Programming Interface)– Майкрософт, как и многие компании столкнулась с проблемой шифрования данных, которые могут быть расшифрованы только на стороне клиента. В итоге был создан алгоритм на основе мастер – ключа.
Мастер – ключ — это комбинация следующих элементов:
- SID — уникальный идентификатор безопасности.
- HMAC (сокращение от англ. hash-based message authentication code, хеш-код идентификации сообщений).
- PBKDF2 – Password-Based Key Derivation Function. Стандарт формирования ключа на основе пароля. Использует псевдослучайную функцию для получения ключей.
- MasterKey BLOB — это как раз данные с зашифрованным ключом.
Отсюда следует главный вывод, что расшифровать пароли хрома можно только там где они были созданы.
Давайте напишем такой стиллер.
Установим SQLLITE уже известным нам менеджером установки пакетов и добавим следующий код:
Источник: yougame.biz