• XSS.stack #1 – первый литературный журнал от юзеров форума

Варианты кражи steam с C2 сессии

Отслеживать

work159

CD-диск
Пользователь
Регистрация
22.06.2025
Сообщения
16
Реакции
0
Появилось желание развить свой C2 ботнет, наткнуля на неплохой трафик, состоящий из кибер-котлет, и пошло поехало. Поймал жирную сессию, у которой в КС инвентарь на несколько тыс.$ (Плюсом нет даже базового Windows Defender`a, как и других антивирусов)
Конечно, хочется это все заиметь, но актуальных вариантов кражи стима в подобном случае я не знаю. Пытался написать редиректер всех доменов steam на фиш, оказалось все не так просто, а с обходами защит современных браузеров не знаком, также hsts все контрит по большей части.
И-так, ближе к сути. Не мог ли мне кто-нибудь подсказать актуальный вариант по краже стима в подобных условиях: Windows 10 без антивирусов, доступ с привилегией SYSTEM осуществляется с C2 сессии.
Заранее спасибо.
 
Последнее редактирование:
work159 сказал(а):
Появилось желание развить свой C2 ботнет, наткнуля на неплохой трафик, состоящий из кибер-котлет, и пошло поехало. Поймал жирную сессию, у которой в КС инвентарь на несколько тыс.$ (Плюсом нет даже базового Windows Defender`a, как и других антивирусов)
Конечно, хочется это все заиметь, но актуальных вариантов кражи стима в подобном случае я не знаю. Пытался написать редиректер всех доменов steam на фиш, оказалось все не так просто, а с обходами защит современных браузеров не знаком, также hsts все контрит по большей части.
И-так, ближе к сути. Не мог ли мне кто-нибудь подсказать актуальный вариант по краже стима в подобных условиях: Windows 10 без антивирусов, доступ с привилегией SYSTEM осуществляется с C2 сессии.
Заранее спасибо.
браузер посмотри, кейлоггер поставь? нужна так понимаю почта+акк стим или для перевода инвентаря otp sms ?
 
nixz сказал(а):
браузер посмотри, кейлоггер поставь? нужна так понимаю почта+акк стим
получить доступ к почте и достать креды стима проблем не составит, но стим гвард просто так не заменить
 
стим потом все равно человеку вернет инвентарь + время на трейд, потому не думаю что есть от этого всего смысл

+ стим гвард на трейды
 
malware_cryptor сказал(а):
стим потом все равно человеку вернет инвентарь + время на трейд, потому не думаю что есть от этого всего смысл

+ стим гвард на трейды
фишинг, двухдневная обработка мафа и все, никаких трейдбанов.
только вот как грамотно на него завести
 
work159 сказал(а):
фишинг, двухдневная обработка мафа и все, никаких трейдбанов.
только вот как грамотно на него завести
тут на форуме была статья про митм прокси стима

Браузеры - веб инжекты

work159 сказал(а):
фишинг, двухдневная обработка мафа и все, никаких трейдбанов.
тп вернет ему инвентарь, говорю как человек работавший с TwoFish и другим аналогом

Ножи и тд - 100%
Площадки принимающие пополнение скинами - фродили еще полгода, а то и год назад
 
malware_cryptor сказал(а):
тут на форуме была статья про митм прокси стима

Браузеры - веб инжекты
тестил mitmproxy с конфигом под стим с добавлением его сертификата в доверенные, но у Стима же четкая hsts защита, да и браузеры орут
 
work159 сказал(а):
тестил mitmproxy с конфигом под стим с добавлением его сертификата в доверенные, но у Стима же четкая hsts защита, да и браузеры орут
Инжекты под стим, но все это ебля само собой
 
malware_cryptor сказал(а):
Инжекты под стим, но все это ебля само собой
да. я давно понял, что ебаться придется немало, но все таки хочется. ещё сейчас идея появилась написать окно аутентификации в аккаунт, отправляющее запросы на фиш
 
malware_cryptor сказал(а):
тут на форуме была статья про митм прокси стима

Браузеры - веб инжекты


тп вернет ему инвентарь, говорю как человек работавший с TwoFish и другим аналогом

Ножи и тд - 100%
Площадки принимающие пополнение скинами - фродили еще полгода, а то и год назад
Обычно же инвентари сливают на лису или на аван маркет, где сразу можно вывод на крипту оформить. Разве с этими площадками какие-то вопросы возникают?
Там же главное скины сельнуть и кеш получить, а то что мамонту что-то вернут - вообще фиолетово
 
Кто Стим отрабатывают подскажут, с хвнц не вариант? Тут на форуме в обероне контру запускали мож и Стим NMZ потянет?
work159 сказал(а):
да. я давно понял, что ебаться придется немало, но все таки хочется. ещё сейчас идея появилась написать окно аутентификации в аккаунт, отправляющее запросы на фиш
 
Lunnayan сказал(а):
Обычно же инвентари сливают на лису или на аван маркет, где сразу можно вывод на крипту оформить. Разве с этими площадками какие-то вопросы возникают?
Там же главное скины сельнуть и кеш получить, а то что мамонту что-то вернут - вообще фиолетово
У нас скины лочили без объяснения причин и все
 
смотришь какие сайты с авторизацией по стиму он посещает часто, на него делаешь редирект на фиш.
Еще вариант, если он неактивный юзер стима и только в игры заходит поиграть, то можешь в тихую свой гуард подвязать и просто ждать. Через митм-прокси убрать все предупреждения в клиенте. Если спалит, то тушишь аккаунт - меняешь креды и ждешь гуарда оставшееся дни. Если получается остаться на почте, то все заявки в саппорта тоже убираешь, чтобы он письма с ответами не видел. Максимально старайся вытянуть время.

А вообще тяжело так вывести что-то. Но второй способ у меня прокатывал
 
Есть вариант получить токен стима, через какой нибудь простой самописный стилер, и по нему залогиниться. А дальше я не бум бум. Со сбором токена готов попробовать помочь, можешь отписать в ПМ
 
DEKAn272 сказал(а):
Есть вариант получить токен стима, через какой нибудь простой самописный стилер, и по нему залогиниться. А дальше я не бум бум. Со сбором токена готов попробовать помочь, можешь отписать в ПМ
да по токену входишь и все
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх