Мне нужна помощь с cookie-файлами Google Chrome (Stealer), помогите

[emrepalen]

Здравствуйте, я интегрировал исходный код из https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption в мой stealer, написанный на Node.js. Однако возникает проблема с обнаружением — Windows Defender сразу его находит, и инъекция в Chrome не работает. Возможно, проблема из-за cookie. Как можно это решить?

Код полностью работает, но при обнаружении (detect) он не запускается. Ищу решение этой проблемы, спасибо.

 

[Apocalypse]

Попробуй сначал инжект в какой-нибудь процесс Windows, а оттуда уже в Chrome.

 

[Aurus]

Здравствуйте, я интегрировал исходный код из https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption в мой stealer, написанный на Node.js. Однако возникает проблема с обнаружением — Windows Defender сразу его находит, и инъекция в Chrome не работает. Возможно, проблема из-за cookie. Как можно это решить?

Код полностью работает, но при обнаружении (detect) он не запускается. Ищу решение этой проблемы, спасибо.

привет, сбор пассов у тебя работает?

 

[rootuser77]

привет, сбор пассов у тебя работает?

Обнаружение идет на dll файл верно?

 

[Aurus]

Обнаружение идет на dll файл верно?

не мой вопрос был про детект, ответь в личке мне пожалуйста, если есть возможность

 

[rootuser77]

Здравствуйте, я интегрировал исходный код из https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption в мой stealer, написанный на Node.js. Однако возникает проблема с обнаружением — Windows Defender сразу его находит, и инъекция в Chrome не работает. Возможно, проблема из-за cookie. Как можно это решить?

Код полностью работает, но при обнаружении (detect) он не запускается. Ищу решение этой проблемы, спасибо.

У тебя детект на DLL файл так?

 

[n0_mad]

Здравствуйте, я интегрировал исходный код из https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption в мой stealer, написанный на Node.js. Однако возникает проблема с обнаружением — Windows Defender сразу его находит, и инъекция в Chrome не работает. Возможно, проблема из-за cookie. Как можно это решить?

Код полностью работает, но при обнаружении (detect) он не запускается. Ищу решение этой проблемы, спасибо.

Там триггеров за глаза хватает. Разные CreateRemoteThread, WriteProcessMemory и им подобные. Вдобавок, если я не ошибаюсь, то там происходит декрипт самого пэйлоада в памяти, что для Chrome - ред флаг. Не говоря уже о поведенческом паттерне пэйлоада, который, скорее всего, палится Defender'ом с пометкой "!ml", так как уже попал в базу.