Как создать стилер

Kaktak · 29.10.2024

Подскажите, какие есть готовые решения или советы по созданию стилера? Какие форматы, элементы или структуры вы рекомендуете использовать? Буду благодарен за любые идеи и вдохновение!

Заранее спасибо!

killcripta · 29.10.2024

На гитхабе все есть поищи там!

mock · 29.10.2024

под винду powershell с обходом amsi, под кроссплатформ rust посоветовал бы. отправлять данные по http или ws. не изобретать велосепеды. здесь полно ~~школьников~~, навязваюших свои иллюзорные идеи. советуйся с разумом

shellcode_ · 29.10.2024

Для начала сделай клиент, например на плюсах, который отправляет данные на сервак (можно выбрать питон или nodejs). Клиент лучше делать так, чтобы не пришлось долго возиться с добавлением фич, тут поможет ООП - напиши базовый класс-сборщик и на его основе уже делай сборщки для разной всячины (браузеры, клиенты, криптокошельки и тд), отдельный класс для чтения файлов, для соединения с командным сервером. На серваке сделай базу данных логов, можно даже с реляционками не запариваться - какой нибудь mongodb отлично подойдет. Потом эту базу можно апгрейдить, например: добавить сисколы для любого взаимодействия с системой через анхук ntdll, шифровать http трафик (можно к примеру сделать свой модифицированный base64 в котором символы поменяны местами), накатить многопоток, сделать панельку которая из базы берет логи и рисует в браузере. Но основное тут это конечно стабильность, чтобы на любой системе это запускалось и работало как часики, поэтому от разных сторонних библиотек для клиента надо отказаться. Тестируй на разных системах, смотри как на какой стучит, ругается ли деф, находи слабые места и улучшай

bismum · 02.11.2024

The more softwares you want to include, the more work there is.

phantomcoder · 06.11.2024

shellcode_ сказал(а):

Для начала сделай клиент, например на плюсах, который отправляет данные на сервак (можно выбрать питон или nodejs). Клиент лучше делать так, чтобы не пришлось долго возиться с добавлением фич, тут поможет ООП - напиши базовый класс-сборщик и на его основе уже делай сборщки для разной всячины (браузеры, клиенты, криптокошельки и тд), отдельный класс для чтения файлов, для соединения с командным сервером. На серваке сделай базу данных логов, можно даже с реляционками не запариваться - какой нибудь mongodb отлично подойдет. Потом эту базу можно апгрейдить, например: добавить сисколы для любого взаимодействия с системой через анхук ntdll, шифровать http трафик (можно к примеру сделать свой модифицированный base64 в котором символы поменяны местами), накатить многопоток, сделать панельку которая из базы берет логи и рисует в браузере. Но основное тут это конечно стабильность, чтобы на любой системе это запускалось и работало как часики, поэтому от разных сторонних библиотек для клиента надо отказаться. Тестируй на разных системах, смотри как на какой стучит, ругается ли деф, находи слабые места и улучшай

а почему отстук в бота телеграмм не советуешь? новичку будто бы так намного легче будет

Doklsi · 07.11.2024

phantomcoder сказал(а):

а почему отстук в бота телеграмм не советуешь? новичку будто бы так намного легче будет

Одна из причин, как минимум - у тебя разреверсят билд, вытащат токен, засрут чат с ботом и спиздят логи, либо вообще зверька закинут в этот же лог, а ты по глупости откроешь

phantomcoder · 07.11.2024

Doklsi сказал(а):

Одна из причин, как минимум - у тебя разреверсят билд, вытащат токен, засрут чат с ботом и спиздят логи, либо вообще зверька закинут в этот же лог, а ты по глупости откроешь

а коннект к вебу ты считаешь более безопасным?(учитывая каким его именно описал человек выше)

shellcode_ · 08.11.2024

phantomcoder сказал(а):

а коннект к вебу ты считаешь более безопасным?(учитывая каким его именно описал человек выше)

так да, накатываешь шифрование разного рода, потом C2 делаешь по HTTP протоколу. куда надежнее чем в телегу отстук делать. Еще и все логи сразу у тебя на сервере, можно составлять статистику и анализировать трафик

phantomcoder · 08.11.2024

shellcode_ сказал(а):

так да, накатываешь шифрование разного рода, потом C2 делаешь по HTTP протоколу. куда надежнее чем в телегу отстук делать. Еще и все логи сразу у тебя на сервере, можно составлять статистику и анализировать трафик

ну так-то да надежнее, но для новичков будто-бы вообще смысла нет, в телегу отстук или веб, не думаю, что новичок сможет пролить его в больших масштабах

Как создать стилер

Kaktak

HDD-drive

killcripta

HDD-drive

mock

Премиум

shellcode_

HDD-drive

bismum

CD-диск

phantomcoder

RAID-массив

Doklsi

RAID-массив

phantomcoder

RAID-массив

shellcode_

HDD-drive

phantomcoder

RAID-массив