Как сделать стиллер в длл

Обновлено: 04.07.2024

Почему FREE-STEAL лучший скрипт?

Обход "антискриптов"

Мы имеем 5 форматов скрипта(LUA, ASI, CLEO, DLL, SF) и все они обходят такие антискрипты как /log, darkpixel, AVP. Наши скрипты сложно обнаружить даже продвинутому игроку!

Безопасность

Наши скрипты не являются вирусом. Они не крадут никакие файлы с ПК, не модифицируют файлы, не приносят вреда, они всего лишь собирают информацию с диалоговых окон GTA SAMP(репорт, ставки. ) для дальнейшего анализа.

Бесплатный и совместимый скрипт

Видео-обзор по пользованию скриптом

Вы наверное знаете о том, что такое стилеры паролей. Их задача — вытащить из операционной системы важные данные, такие как пароли. В сегодняшней статье я расскажу, как хакеры создают стиллер паролей для браузеров Chrome и Firefox.

Весь материал статьи приводится исключительно в образовательных целях и для восстановления личных паролей. Кража чужих учетных или других личных данных без специального письменного соглашения владельца компьютера карается по закону.

Итак, браузеры, в основе которых лежит Google Chrome или Mozilla Firefox, хранят логины и пароли пользователей в зашифрованном виде в базе SQLite. Эта СУБД компактна и распространяется бесплатно по свободной лицензии. Так же, как и рассматриваемые нами браузеры: весь их код открыт и хорошо документирован, что, несомненно, поможет нам в создании стиллера.

В примере модуля стилинга, который я приведу в статье, будет активно использоваться CRT и другие сторонние библиотеки и зависимости, типа sqlite.h. Если вам нужен компактный код без зависимостей, придется его немного переработать, избавившись от некоторых функций и настроив компилятор должным образом.

Все современные и более-менее серьезные вирусы и трояны имеют модульную структуру, каждый модуль в которой отвечает за что-то свое: один модуль находит и собирает пароли, второй препятствует отладке и эмуляции, третий определяет факт работы в песочнице или виртуальной машине, четвертый проводит обфускацию вызовов WinAPI, пятый разбирается со встроенным в ОС файрволом.

Стиллер для Chrome

Начнем с браузера Google Chrome. Для начала давайте получим файл, где хранятся учетные записи и пароли пользователей. В Windows он лежит по такому адресу:

Чтобы совершать какие-то манипуляции с этим файлом, нужно либо убить все процессы браузера, что будет бросаться в глаза, либо куда-то скопировать файл базы и уже после этого начинать работать с ним.

Давайте напишем функцию, которая получает путь к базе паролей Chrome. В качестве аргумента ей будет передаваться массив символов с результатом ее работы (то есть массив будет содержать путь к файлу паролей Chrome).

PaNdA1703

Проверенный

PaNdA1703

Проверенный

PaNdA1703

Проверенный

Скажу сразу, данная статья была на других бордах, но это лично мною написанная статья, так что, не надо пиздеть "Спиздил и т.д."
Так ебана, всем привет, в этой статье я хотел бы рассказать вам, как приобрести и начать пользоваться стиллером. Статья исключительно для новичков и начинающих, для знающий, ничего интересного тут не будет.

Хотелось бы начать с того, как все таки приобрести стиллер. Все очень просто, приобрести стиллер вы можете по данной ссылке - ага, наебал, здесь не будет рекламы другого борда (Не буду кидать на какой-то определенный стиллер), выбираете стиллер (выбирайте тот стиллер, в котором более менее нормальные отзывы). Выбрали стиллер и пишите ТС'у о покупке, он вам все объясняет, отвечает на ваши вопросы и т.д. Обычно после оплаты (иногда до) вы получаете билд (собственно ваш стиллер) и у некоторых сразу идет DeleteBuild (удаляет ваш стиллер с пк).

Как проверить собственно отстук стиллера, есть много вариантов: на дедике, на виртуалке, на сайте TestMyBin (не реклама), на своем пк (ВАЖНО, ЭТОГО ДЕЛАТЬ СТРОГО НЕ РЕКОМЕНДУЕТСЯ). Я бы сам рекомендовал вам все проверять на TestMyBin, просто загружаете файл и ждете приход лога. Бывают разные стиллеры, у кого-то логи приходят на Хостинг, у кого-то в телеграмм, у кого-то на почту (Возможно еще что-то упустил, не пиздите ток).
Так, проверили отстук, если лог пришел, значит все нормально, билд работает, если лог не пришел, идите в личку с тс'ом и выебывайтесь на него (спросите вежливо, "Почему не приходит лог?"), ТС должен будет разобраться в данном вопросе. Так, ТС разобрался, у вас все работает, все нормально.

Переходим к следующему вопросу, как им пользоваться и нахуй собственно вам вообще этот билд.

Как начать пользоваться стиллером и нахуя вы собственно вообще приобрели данный стиллер, все очень просто, надо будет гнать трафик на данный стиллер и пиздить аккаунты Мамонтов.
Как же все таки начать распространять свой стиллер, все очень просто, для этого есть много способов: группы вк, ютуб, покупка инсталлов, спам на форумах (не рекомендую, вам дадут пизды и я лично за вами выеду). ОЧЕНЬ ВАЖНО перед тем, как начать распространять стиллер, проверьте на детект свой билд, советую проверять на AntiScan или SpyralScaner, если вы уебок и залили на VirusTotal, то вам пизда. Если ваш детект составляет больше 6/26 например, то все очень плохо и ТС пидр, идите криптуйте билд, закриптовать билд можно в данном разделе - ага, опять наебал, рекламы не будет (так же не буду выделять особых людей для крипта). ОЧЕНЬ ВАЖНО после крипта файла, проверяйте его опять на отсук (как проверить, написал выше в статье).

Так ебана, у вас детект 2-3/26, ну или вообще 0, все ахуенно, переходим к тому, на какой файлообменник вам залить свой билд, скажу сразу, все билды должны быть в архиве и под паролем, если вы УТЫРОК который залил билд на файлообменник без архива, то у вас писюн не вырастет. Всегда нужно заливать в архиве, и похуй какой файлообменник (некоторые кнч не сливают, но все же).

Распространять стиллер очень просто, 80% мамкиных хацкеров используют ютуб в качестве основного трафика, я так же советую использовать его, заливаете видосы на ютуб (читы, софт, накрутка и еще всякая поебота), в описание кидаете ссылку скачивание билда и естественно пароль от архива, большинство русских доверяют Яндекс Диск (Не реклама). Так же, если вы ленивый ублюдок и залили всего 1 видос на ютуб и ждете 100+ логов в минуту, хуй там, люди по 50-60 видосов заливают, главное хорошее описание и теги (теги пиздец решают).

Так, после того как вам пришли первые логи, начинайте чекать (ТАКИХ СТАТЕЙ ДОХУЯ). Чекайте только с впн и не пиздите бабки с РУ логов, иначе мусора вас посадят на бутылку.
Так, я скажу, статья исключительно для новичков (СТАРИЧКИ НЕ ВЫЕБЫВАЙТЕСЬ, на ваше мнение всем похуй), писал утром, голова почти не варит, много упустил нврн, если есть какие-то вопросы, задавайте лучше в лс или ко мне в телеграмм (Я все равно не отвечу), это все исключительно для новичков. Первая моя статья, если есть какие-то ошибки в тексте (Не выебывайтесь, у меня 3 по русскому). Так же если нужно будет, могу написать как чекать логи, как приобрести и начать пользоваться майнером или клиппером (Если нужно, пишите). Не видел подобных статей (возможно я слепой пиздец), но если таких статей много, то извините. На этом все, жду критику (не жесткую, ибо найду и отпизжю), многое упустил еще.

На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.

Никогда, ни при каких условиях не сохраняйте пароли в браузере, сегодня расскажу почему.

Мы рассмотрим простой, но эффективный способ, быстро узнать пароли, который, неосторожный пользователь, а таких много, поверьте, сохранил в браузере, это ведь так удобно, правда, не надо запоминать пароль, не нужно каждый раз его вводить ручками и т.д. плюсов масса, но, есть один минус, и большой, украсть такие пароли вообще не проблема.

Сегодня, мы быстро и вообще не напрягаясь сделаем из простой флешки cookie-стиллер, а потом расшифруем файлы cookie, чтобы узнать все пароли сохраненные в браузере.

Для начала, вы должны понимать, что такое файл cookie, это, в своем роде, такой зашифрованный текстовый документ в котором храниться основная иформация о пользователе.

Но хватит теории, приступим.

Во первых, нам понадобиться флешка.

На ней мы создадим два текстовых файла:

не забудьте включить отображение расширений файлов, чтоб можно было изменить txt на inf и bat соответственно, это если вдруг кто не догадался)

дальше, в файле autorun мы пишем:[AutoRun]Open=”stealer.bat”

всё, сохранили, закрыли. Это автозапуск нашего стиллера

В файле stealer.bat пишем:

тоже сохраняем, закрываем. После чего заходим в свойства этих файлов и делаем их скрытыми. Стиллер готов.

Теперь, стоит остановиться на некоторых нюансах. А именно:

В Windows 10 (и 8) наш авторан не сработает, там эта возможность банально отключена. Поэтому придется придумать способ получить доступ к компьютеру и ручками запустить файл stealer.bat, благо процесс занимает очень мало времени, а придумать предлог сесть на минуту за чужой компьютер много ума не надо, ведь так? На всех предыдущих версиях винды, всё произойдет само как-только человек вставит флешку в usb порт.

Следующий нюанс, антивирус на эту манипуляцию никак не отреагирует, поэтому антивируса боятся не стоит, а вот фаервол всё это дело заблокирует на раз два. Тут важно понимать, что человек который установил и настроил фаервол, походу что-то где-то понимает и уж наверняка не будет хранить пароли в браузере, к такому персонажу нужен более тонкий подход, в следующих видео придумаем.

По нюансам всё. Теперь дальше, cookie то мы подрезали, чё с ними делать-то?

Рассказываю. Уже на своем компьютере, в идеале на виртуальной машине, удаляем нафиг свои куки. И вставляем на их место те которые у нас на флешке. Если вдруг кто не знает где храняться cookie, вот подсказка:

Google Chrome:

Opera:

Mozilla Firefox:

Internet Explorer 11:

Скопировали. Теперь качаем программу WebBrowserPassView и запускаем, всё. Видим на каких сайтах какие учётные записи и какие там пароли и используем их во благо и в целях безопасности)

А на этом пожалуй всё, не забывай, что усложнять жизнь с выполнением батников на чужом компьютере стоит только если это действительно необходимо, а в остальных случаях (когда есть возможность) проще запустить WebBrowserPassView и сразу увидеть все пароли.

Читайте также: