• XSS.stack #1 – первый литературный журнал от юзеров форума

Клиппер в драйвере, или как я чуть не обосрался..

Отслеживать
Shaurmist25

Shaurmist25

hello world
Пользователь
Регистрация
25.03.2022
Сообщения
385
Реакции
270
Гарант сделки
11
Депозит
0.00
Сижу я буквально 40 минут назад, копирую биток, вставляю вижу левый адрес..
Чекаю гугл, а там такое))

1718402783905.png


Семпла не будет, я его нахуй снес вместе с серваком.
Лежал по пути C:\Windows\System32\drivers
Под видом драйвера под блютуз с фейк подписю микрософта..
Вычислил через autoruns, там любой софт без подписи светит красным.

вот сам адрес, можете хуев туда накидать если хотите..
bc1q2z6ethfp7rdlsgkmnrujl2nlujpftsxeknljcv
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Кстати банальные клипперы зарабатывают очень даже хорошо, учитывая что никакой работы кроме как по чистке и по заражению компов просто нет, то есть не нужно даже логи обрабатывать и заливы делать и прочую работу, как пример:

Денюжка уходит сюда https://scam-alert.io/scam/33yPjjSMGHPp8zj1ZXySNJzSUfVSbpXEuL
Оборот 52btc © ROXXX
Взято отсюда http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/115004/
 
V0dka сказал(а):
Кстати банальные клипперы зарабатывают очень даже хорошо, учитывая что никакой работы кроме как по чистке и по заражению компов просто нет, то есть не нужно даже логи обрабатывать и заливы делать и прочую работу, как пример:


Взято отсюда http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/115004/
да, в любом случае я в ахуе, пойду напишу простой детектор клипперов, чтобы каждую минуту в буфер вставлял кош и потом сверял были ли подмена)))

Кста почему ещё никто не додумался?
 
EternityTeam сказал(а):
да, в любом случае я в ахуе, пойду напишу простой детектор клипперов, чтобы каждую минуту в буфер вставлял кош и потом сверял были ли подмена)))

Кста почему ещё никто не додумался?
Очень удобно будет работать с таким детектором, копируешь в буф че угодно а пастишь тестовый адрес кошелька. Годная идея, одобряю.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Я то думал...служба....
Вопрос по заголовку темы, как со службы взаимодействовать с буфером? в плане клиппера. Было бы круто клиппер как службу внедрить.
Все мои попытки не увенчались успехом постоянно ограничения какие то. Пробовал разную малварь, но всегда все строго и винда ограничивает в этом плане.
Служба есть, работает, от системы конечно но буфер юзера не видит. Запрос юзера = просит авторизацию.
 
То, что файл лежит в папке drivers совсем не означет, что это драйвер. Это все равно, что найти файл в папке Pictures и предположить, что вирусяга в джпеге.
Адрес гляньте, челик почти два битка нафармил чуть более чем за год вообще на какой-то х#йне. Кажется я что-то делаю не так.. 🫠
 
А вообще удивляет другое, что на данном ресурсе люди юзают и для финансов и для чего то еще одну и ту же вм, или берут и шарят буф между важными вмками. Я в принципе не понимаю как мог бы на моей вмке для фин операций оказатся клипер. Еще винда это очень странный выбор для такой вм.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
CyberKayt сказал(а):
Я то думал...служба....
Вопрос по заголовку темы, как со службы взаимодействовать с буфером? в плане клиппера. Было бы круто клиппер как службу внедрить.
Все мои попытки не увенчались успехом постоянно ограничения какие то. Пробовал разную малварь, но всегда все строго и винда ограничивает в этом плане.
Служба есть, работает, от системы конечно но буфер юзера не видит. Запрос юзера = просит авторизацию.
Можно создать две программы:
1. Основная служба.
2. Консольное приложение, которое запускается от имени пользователя и взаимодействует с буфером обмена.

Например, основная служба (Mainservice) будет работать как служба, а приложение ClipboardAgent будет работать как обычное приложение и взаимодействовать с буфером обмена, читая и записывая данные в общий файл. Таким образом, служба и агент смогут обмениваться данными через общий файл, по идее минуя ограничения на буфер обмена в службах. Однако я не вижу в этом особого смысла.
 
Whisper сказал(а):
А вообще удивляет другое, что на данном ресурсе люди юзают и для финансов и для чего то еще одну и ту же вм, или берут и шарят буф между важными вмками. Я в принципе не понимаю как мог бы на моей вмке для фин операций оказатся клипер. Еще винда это очень странный выбор для такой вм.
Не факт, что это вм была, скорее всего дед. Буф как правило всегда шарят т.к. очень удобненько ссылочки и прочую дребедень перекидывать. Очень интересный вектор на самом деле. Чтобы попасться на эту уловку не обязательно быть тупым, все шарят буф, вообще все, иначе неудобность.
 
waahoo сказал(а):
Не факт, что это вм была, скорее всего дед. Буф как правило всегда шарят т.к. очень удобненько ссылочки и прочую дребедень перекидывать. Очень интересный вектор на самом деле. Чтобы попасться на эту уловку не обязательно быть тупым, все шарят буф, вообще все, иначе неудобность.
Прикинь я на эту уловку ловил лошков. А еще прикинь я не шарю буф. Удобно можно перекидывать данные и менее очевидным способом. Просранные битки то еще херня бро, самый класс когда лошара сливает чувствительную инфу для деанона, смешивая случайно белое с черным.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
https://xss.pro/threads/90651/ - я просто напомню вам, что ничто не мешает клипперу быть вшитым в сборке Венды с торрентов.
 
Whisper сказал(а):
Прикинь я на эту уловку ловил лошков. А еще прикинь я не шарю буф. Удобно можно перекидывать данные и менее очевидным способом.
Разумеется. Но мы ведь говорим о среднестатике, там буф шарят. Тут соль то в том, что можно "забыть" закрыть сессию рдп казалось бы на доверенном и не факт, что не выебанном кем то деде, а он как старая проститутка мониторит буф на тачке за семью печатями. Биточки в опасности получается.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
waahoo сказал(а):
Разумеется. Но мы ведь говорим о среднестатике, там буф шарят. Тут соль то в том, что можно "забыть" закрыть сессию рдп казалось бы на доверенном и не факт, что не выебанном кем то деде, а он как старая проститутка мониторит буф на тачке за семью печатями. Биточки в опасности получается.
еще бы по дефолту бы шарился бы диск и можно было бы закидывать в автозагрузки
 
waahoo сказал(а):
Разумеется. Но мы ведь говорим о среднестатике, там буф шарят. Тут соль то в том, что можно "забыть" закрыть сессию рдп казалось бы на доверенном и не факт, что не выебанном кем то деде, а он как старая проститутка мониторит буф на тачке за семью печатями. Биточки в опасности получается.
Ну нет чувак мы говорим об обитателях этого форума, у которых по определению в голове что то кроме опилок быть должно, и паранойя должна быть прокачана максимально.
Но это идеализм конечно, так вот можно общатся с челом с форума а он тебе случайно присылает свой мыл ру адрес, а следующей строчкой - упс...У чела прикинь вм для дарка очень секурная и вм че то в белую делать и расшаренный буф между ними, да еще и винда. Такие вот приколы нашего городка.
 
_lain сказал(а):
еще бы по дефолту бы шарился бы диск и можно было бы закидывать в автозагрузки
А я думал про такие ханипоты. Сломать браузер, чтобы "хацкер" подрочился и подключил диск со своим софтом для брута последующих дедиков и поинфектить этот софт через подключенный диск.
Но это уже:
scale_1200.jpg
 
Последнее редактирование:
Нашёл такой файл на сервере как в посте, удалил его и клиппер снова отрубился 😁



На торрентах раздают Windows 10, которая ворует биткоины - CNews

Российская антивирусная компания «Доктор Веб» обнаружила новый троян, который помогает злоумышленникам обкрадывать невнимательных пользователей. Вредоносное ПО распространяется через пиратские образы...
safe.cnews.ru safe.cnews.ru

Вывод: Я бы сказал купить лицуху винды но пошли они нахуй. Поставлю убунту...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх