• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Telegram Stealer C#

Отслеживать
lukas

lukas

(L3) cache
Пользователь
Регистрация
11.10.2018
Сообщения
282
Реакции
691
Статья для новичков, для понимания принципа сборки простенького стиллера на Си

В данной статье мы обсудим стиллер телеграм. Да, у нас уже был такой (на питоне). Но, так как на питоне очень большой вес на выходе, я решил переписать данный код в C#. Его вес 844кб. И да, еще один плюс, что наша прога ворует всю папку tdata. Вот за это лайк. Давайте начнем!

1. Установка VisualStudio
Теперь нам нужно скачать Visual Studio 2019, для этого заходим на их сайт:
63c3263636b2a2f5ab225.png

Жмем Скачать. После того как мы скачали студию, мы должны должны нажать на галочку:
739624d46a34397bc2ffd.jpg


2. Настройка хостинга
Итак, тут нам уже любой хостинг подходит, главное - FTP подключение. Я зарегался в 000webhost (да да, он). Регаемся, создаем сайт, и получаем в панели управления данные для подключения к FTP.
охраняем наши данные, и переходим к коду.

3. Настройка и билд кода
Ссылка на код - https://github.com/dogberttg/TeleSteal
Скачиваем, распаковываем архив, и открываем TeleSteal.sln через Visual Studio
9693a3321e0bd688691b1.png


Выбираем Program.cs, листаем в самый низ кода, и мы должны увидеть этот блок кода. В эти три переменные мы вставляем данные от нашего FTP хоста.

Все! Нам осталось выбрать сверху вместо Debug > Release, и нажать Ctrl + B, чтобы создать билд нашего кода.

1.png

2.png

3.png

Теперь давайте посмотрим, что же будет, когда мы запустим данный скрипт! По сути ничего, но это на глаз. Давайте зайдем на файловый менеджер хостинга, и взглянем
7.png

8.png


Этот вариант намного лучше, чем стиллер весом в~50мб :)

(с) KOFKOR
 
Каждая вторая статья теперь начинается с установкии Студии и заканчивается клонированием/загрузкой архива с репозитория и его сборкой?
Продам скрипт, который такие статьи писать будет. Контакт в ЛС. Согласен на гаранта.
 
lukas сказал(а):
Статья для новичков, для понимания принципа сборки простенького стиллера на Си

В данной статье мы обсудим стиллер телеграм. Да, у нас уже был такой (на питоне). Но, так как на питоне очень большой вес на выходе, я решил переписать данный код в C#. Его вес 844кб. И да, еще один плюс, что наша прога ворует всю папку tdata. Вот за это лайк. Давайте начнем!

1. Установка VisualStudio
Теперь нам нужно скачать Visual Studio 2019, для этого заходим на их сайт:
Посмотреть вложение 11114
Жмем Скачать. После того как мы скачали студию, мы должны должны нажать на галочку:
Посмотреть вложение 11115

2. Настройка хостинга
Итак, тут нам уже любой хостинг подходит, главное - FTP подключение. Я зарегался в 000webhost (да да, он). Регаемся, создаем сайт, и получаем в панели управления данные для подключения к FTP.
охраняем наши данные, и переходим к коду.

3. Настройка и билд кода

Скачиваем, распаковываем архив, и открываем TeleSteal.sln через Visual Studio
Посмотреть вложение 11116

Выбираем Program.cs, листаем в самый низ кода, и мы должны увидеть этот блок кода. В эти три переменные мы вставляем данные от нашего FTP хоста.

Все! Нам осталось выбрать сверху вместо Debug > Release, и нажать Ctrl + B, чтобы создать билд нашего кода.

Посмотреть вложение 11117
Посмотреть вложение 11118
Посмотреть вложение 11119
Теперь давайте посмотрим, что же будет, когда мы запустим данный скрипт! По сути ничего, но это на глаз. Давайте зайдем на файловый менеджер хостинга, и взглянем
Посмотреть вложение 11120
Посмотреть вложение 11121

Этот вариант намного лучше, чем стиллер весом в~50мб :)

(с) KOFKOR
Неужели так сложно использовать стандартные средства .NET для работы с FTP? И толку от стиллера который только телегу тырит...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3r_0f_shr0d13ng3r сказал(а):
Неужели так сложно использовать стандартные средства .NET для работы с FTP? И толку от стиллера который только телегу тырит...
а вообще, использование ftp для отправки логов на сервер является хорошим методом?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
tilekvj сказал(а):
а вообще, использование ftp для отправки логов на сервер является хорошим методом?
Да, так же не забудь данные от фтп зашить в бинарнике
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Jeffs сказал(а):
Да, так же не забудь данные от фтп зашить в бинарнике
Окей. Как самый легкий вариант base64 или сделать свой енкодер.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Jeffs сказал(а):
...и остаться без логов
Сделай отправку на гейт
во, вариант гейт. Хотя можно и помучаться с https, поставить proxy и отправлят данные сразу в тг. Тоже вариант имхо
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Jeffs сказал(а):
...и остаться без логов
тут вариант, как я уже сказал, со своим енкодом строк, чтоб не палить в бинарнике + отправка логов в zip, с паролем, в другой кодировке и даже можно содержимое зашифровать(имеется ввиду сами логи, файлы), а после на сервере дешифровка
 
tilekvj сказал(а):
а вообще, использование ftp для отправки логов на сервер является хорошим методом?
Там проблема, при реверсе стиллера данные от FTP достаются и логи сливаются..
 
tilekvj сказал(а):
тут вариант, как я уже сказал, со своим енкодом строк, чтоб не палить в бинарнике + отправка логов в zip, с паролем, в другой кодировке и даже можно содержимое зашифровать(имеется ввиду сами логи, файлы), а после на сервере дешифровка
Строки очень легко расшифровать, а для установки пасса на архив этот пасс тоже должен быть в бинарнике
 
tilekvj сказал(а):
во, вариант гейт. Хотя можно и помучаться с https, поставить proxy и отправлят данные сразу в тг. Тоже вариант имхо
ТГ это тоже плохой вариант, тк достают токен из трояна и брутят айди сообщения с логом...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3r_0f_shr0d13ng3r сказал(а):
Там проблема, при реверсе стиллера данные от FTP достаются и логи сливаются..
окей, значит все таки https post?
 
c0d3r_0f_shr0d13ng3r сказал(а):
Там проблема, при реверсе стиллера данные от FTP достаются и логи сливаются..
Вообще если нормально настроить права на ftp, то нет :)
Плюс ничто не мешает перемещать логи из ftp в другой каталог по расписанию.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Pernat1y сказал(а):
Вообще если нормально настроить права на ftp, то нет :)
Плюс ничто не мешает перемещать логи из ftp в другой каталог по расписанию.
теперь нужно все это реализовать) Спасибо)))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх