• XSS.stack #1 – первый литературный журнал от юзеров форума

Arkei stealer бесплатно

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
Quake3 сказал(а):
Был , где-то в декабре на трекерах нашел. Как найду, скину.


Да, только лиса может быть 64 битная.
И мне в ЛС, пожалуйста. :)


Quasar3с48 сказал(а):
Quake3, Есть билд, посмотреть ?
iceberg, Подкачивать DLL, может и плохо, но это и не нужно, у той же лисы nss3.dll лежит рядом и экспортирует нужные функции для sqlite.

Самый хороший вариант - писать собственный парсер SQL. Sqlite много весит, и не поддерживает юникод. Но дело это - времязатратное, и нудное.
 
Quake3, Совершенно верно, догадался об этом уже позже, лиса сейчас может быть х64. Придеться иметь x64 копию грабера для лисы или реализовывать как то проброс вызовов Api, как минимум придеться запускать x64 процесс.
iceberg, Писать заново sqlite библиотеку только для того что бы достать пароли из лисы? Ты не ищешь легких путей.
 
Quasar3с48 сказал(а):
Quake3, Совершенно верно, догадался об этом уже позже, лиса сейчас может быть х64. Придеться иметь x64 копию грабера для лисы или реализовывать как то проброс вызовов Api, как минимум придеться запускать x64 процесс.
iceberg, Писать заново sqlite библиотеку только для того что бы достать пароли из лисы? Ты не ищешь легких путей.

Писать заново для уменьшения размера, и полноценной поддержки юникода.
 
iceberg, Не совсем понимаю что ты имеешь ввиду, разве лиса не сохраняет пароли из русскими буквами или арабскими или китайскими ?
Погуглил и нашел, из кода видно что есть функция sqlite3_open16, для работы с unicode
https://github.com/SunDrop/CppSQLite3U/blob/master/CppSQLite3U.cpp

Для уменьшения размера лучше, сделать x64 граббер для использования nss3.dll из лисы где есть все необходимые функции
 
Quasar3с48 сказал(а):
iceberg, Не совсем понимаю что ты имеешь ввиду, разве лиса не сохраняет пароли из русскими буквами или арабскими или китайскими ?
Погуглил и нашел, из кода видно что есть функция sqlite3_open16, для работы с unicode
https://github.com/SunDrop/CppSQLite3U/blob/master/CppSQLite3U.cpp

Для уменьшения размера лучше, сделать x64 граббер для использования nss3.dll из лисы где есть все необходимые функции

Я говорю про сорцы дефолтной sqlite3.dll . С их офф. сайта. А не про врапперы. Я про уменьшение размера в целом, а не про уменьшение размера конкретно для работы с лисой.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
iceberg сказал(а):
Самый хороший вариант - писать собственный парсер SQL. Sqlite много весит, и не поддерживает юникод. Но дело это - времязатратное, и нудное.
Но это правильный вариант.

Quasar3с48 сказал(а):
иметь x64 копию грабера для лисы
Его надо скачать и запустить, что лишнее палево, + целый грабер ради 1 лисы, это как покупать коня ради подковы.
 
Quake3, Согласен, проще будет просто запастить x86 nss3.dll, которую стилер будет загружать с сервера.
Ты не нашел билд Крота или возможны ты знаешь его название у АВ, что бы я тоже мог поискать его.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quasar3с48 сказал(а):
Ты не нашел билд Крота или возможны ты знаешь его название у АВ
Не нашел пока, не до того немного. Хз как у аверов называется, на трекерах он просто крот.
Quasar3с48 сказал(а):
x86 nss3.dll, которую стилер будет загружать с сервера.
Да нельзя так просто сделать, ибо это же студия. И дллка тянет за собой еще 20 дллок рантайма.
 
Quake3, Я конечно не проверял, но судя по импорту nss3.dll там только системные DLL Windows и связи с другими DLL лисы нету.
И не забудь про Крота, поищи пожалуйста, очень хотелось бы его посмотреть.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quasar3с48 сказал(а):
cудя по импорту nss3.dll там только системные DL
Там есть эта конченая MSCVCRxx.
 
Quake3, vcruntime140.dll лежит в system32/syswow64. Понимаю о чем ты, возможны варианты когда её не будет в системе, ничего не мешает так же загрузить и её с сервер, она небольшого размера и не имеет зависимостей.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Как же глупо использовать один и тот же логин на всех сайтах, в том числе и в соц.сетях, тем более если ты являешься разработчиком сего чуда.
 
pw0ned сказал(а):
Как же глупо использовать один и тот же логин на всех сайтах, в том числе и в соц.сетях, тем более если ты являешься разработчиком сего чуда.
может быть он хотел славы
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quasar3с48 сказал(а):
Quake3, Совершенно верно, догадался об этом уже позже, лиса сейчас может быть х64. Придеться иметь x64 копию грабера для лисы или реализовывать как то проброс вызовов Api, как минимум придеться запускать x64 процесс.
iceberg, Писать заново sqlite библиотеку только для того что бы достать пароли из лисы? Ты не ищешь легких путей.
Heaven's gate уже отменили? И не надо говорить что на десятке не работает. Все там работает, если инвокать экспортируемые х64 функи. Надо заранее с CFG поебаться на десятке. И никаких процессов лишних не надо запускать.

А если с хг не получается прям пиздец никак, то можно заинжектить в 64 бит процесс нужный код и уже оттуда все делать. И боги, это можно сделать из х86.
https://github.com/rapid7/meterpreter/blob/master/source/common/arch/win/i386/base_inject.c#L343
 
Последнее редактирование:
AnusPoloskator, Я об это и говорю, что можно сделать wrapper над нужными функциями из x64 nss3.dll, который будет выполнять работу в удаленном процессе, будет он создан или заинжектирован. Sqllite так же нужен для chrome, а значит это уже не только ради лисы. Но все равно это слишком сложно, проще загрузить x86 DLL с сервера и загрузить её в свой процесс.
 
admin


Напишите ответ...
Верх