• XSS.stack #1 – первый литературный журнал от юзеров форума

malware Stealer + Clipper + Keylogger source code C#

Отслеживать
codexprime

codexprime

(L3) cache
Пользователь
Регистрация
25.04.2020
Сообщения
216
Реакции
80

165986700-8109a5ab-a1e1-4e50-8e91-90e72eb41af1.png

Data extraction:​

  • AntiAnalysis (VirtualBox, SandBox, Debugger, VirusTotal, Any.Run)
  • Get system info (Version, CPU, GPU, RAM, IPs, BSSID, Location, Screen metrics, Installed apps)
  • Chromium based browsers (passwords, credit cards, cookies, history, autofill, bookmarks)
  • Firefox based browsers (db files, cookies, history, bookmarks)
  • Internet explorer/Edge (passwords)
  • Saved wifi networks & scan networks around device (SSID, BSSID)
  • File grabber (Documents, Images, Source codes, Databases, USB)
  • Detect banking & cryptocurrency services in browsers
  • Steam, Uplay, Battle.Net, Minecraft session
  • Install keylogger & clipper
  • Desktop & Webcam screenshot
  • ProtonVPN, OpenVPN, NordVPN
  • Crypto Wallets
    Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, AtomicWallet, Guarda, Coinomi, Litecoin, Dash, Bitcoin
  • Crypto Wallet Extensions from Chrome & Edge
    Binance, coin98, Phantom, Mobox, XinPay, Math10, Metamask, BitApp, Guildwallet, iconx, Sollet, Slope Wallet, Starcoin, Swash, Finnie, KEPLR, Crocobit, OXYGEN, Nifty, Liquality, Auvitas wallet, Math wallet, MTV wallet, Rabet wallet, Ronin wallet, Yoroi wallet, ZilPay wallet, Exodus, Terra Station, Jaxx.
  • Messenger Sessions, Accounts, Tokens
    Discord, Telegram, ICQ, Skype, Pidgin, Outlook, Tox, Element, Signal
  • Directories structure
  • Filezilla hosts
  • Process list
  • Product key
  • Autorun module

Features:​


These functions will become available in the builder only if you have autorun enabled.

  • Keylogger:
    • The keylogger will turn on if the user is texting in the chat or using the bank's website.
  • Clipper:
    • Clipper turns on and replaces crypto wallet addresses in the clipboard when a user makes a transaction.
  • Webcam screenshots:
    • Webcam screenshots will be taken if the user is watching something obscene on the Internet.

Builder:​

165985151-6f74dd66-c9d8-4063-a3e2-fe80d4a4f34a.png



Скрытый контент для зарегистрированных пользователей.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
codexprime сказал(а):

Посмотреть вложение 38455

Data extraction:​

  • AntiAnalysis (VirtualBox, SandBox, Debugger, VirusTotal, Any.Run)
  • Get system info (Version, CPU, GPU, RAM, IPs, BSSID, Location, Screen metrics, Installed apps)
  • Chromium based browsers (passwords, credit cards, cookies, history, autofill, bookmarks)
  • Firefox based browsers (db files, cookies, history, bookmarks)
  • Internet explorer/Edge (passwords)
  • Saved wifi networks & scan networks around device (SSID, BSSID)
  • File grabber (Documents, Images, Source codes, Databases, USB)
  • Detect banking & cryptocurrency services in browsers
  • Steam, Uplay, Battle.Net, Minecraft session
  • Install keylogger & clipper
  • Desktop & Webcam screenshot
  • ProtonVPN, OpenVPN, NordVPN
  • Crypto Wallets
  • Crypto Wallet Extensions from Chrome & Edge
  • Messenger Sessions, Accounts, Tokens
  • Directories structure
  • Filezilla hosts
  • Process list
  • Product key
  • Autorun module

Features:​




  • Keylogger:
    • The keylogger will turn on if the user is texting in the chat or using the bank's website.
  • Clipper:
    • Clipper turns on and replaces crypto wallet addresses in the clipboard when a user makes a transaction.
  • Webcam screenshots:
    • Webcam screenshots will be taken if the user is watching something obscene on the Internet.

Builder:​

Посмотреть вложение 38454


Скрытое содержимое
Stormkitty fork 😂
 
Пожалуйста, обратите внимание, что пользователь заблокирован
codexprime сказал(а):

Посмотреть вложение 38455

Data extraction:​

  • AntiAnalysis (VirtualBox, SandBox, Debugger, VirusTotal, Any.Run)
  • Get system info (Version, CPU, GPU, RAM, IPs, BSSID, Location, Screen metrics, Installed apps)
  • Chromium based browsers (passwords, credit cards, cookies, history, autofill, bookmarks)
  • Firefox based browsers (db files, cookies, history, bookmarks)
  • Internet explorer/Edge (passwords)
  • Saved wifi networks & scan networks around device (SSID, BSSID)
  • File grabber (Documents, Images, Source codes, Databases, USB)
  • Detect banking & cryptocurrency services in browsers
  • Steam, Uplay, Battle.Net, Minecraft session
  • Install keylogger & clipper
  • Desktop & Webcam screenshot
  • ProtonVPN, OpenVPN, NordVPN
  • Crypto Wallets
  • Crypto Wallet Extensions from Chrome & Edge
  • Messenger Sessions, Accounts, Tokens
  • Directories structure
  • Filezilla hosts
  • Process list
  • Product key
  • Autorun module

Features:​




  • Keylogger:
    • The keylogger will turn on if the user is texting in the chat or using the bank's website.
  • Clipper:
    • Clipper turns on and replaces crypto wallet addresses in the clipboard when a user makes a transaction.
  • Webcam screenshots:
    • Webcam screenshots will be taken if the user is watching something obscene on the Internet.

Builder:​

Посмотреть вложение 38454


Скрытое содержимое
This 'stealer' is shitty as fuck
50% of all options dont working/have bugs
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
codexprime сказал(а):
That is, it is not worth it? The author inserted his backdor?

dont know mate, i find some strange codes inside this stealer and when i ask admin what is this he delete my all comments without talking with me -,-
 
nakedpoet сказал(а):
dont know mate, i find some strange codes inside this stealer and when i ask admin what is this he delete my all comments without talking with me -,-
Clear, I understand, thanks

The topic was created to find problems together

Perhaps the author created the repository really to obtain traffic

personally, I don't know how to read the code
 
Пожалуйста, обратите внимание, что пользователь заблокирован
codexprime сказал(а):
Clear, I understand, thanks

The topic was created to find problems together

Perhaps the author created the repository really to obtain traffic

personally, I don't know how to read the code
thanks mate +rep and codes are easy to read , you just need little time and focus :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
nakedpoet сказал(а):
dont know mate, i find some strange codes inside this stealer and when i ask admin what is this he delete my all comments without talking with me -,-
Thats true, he is deleteing every comment with issue/bug
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Наконец-то дошли руки посмотреть это. Ну, как обычно для всех стиллеров на С#, почти целиком состоит из форков форков.

Больше всего раздражает меня в этом вот что. Давайте рассмотрим на конкретном примере:
github.com

Stealerium/Stub/Target/Browsers/Firefox/Bookmarks.cs at main · Stealerium/Stealerium

Stealer + Clipper + Keylogger. Contribute to Stealerium/Stealerium development by creating an account on GitHub.
github.com
C#: 
        public static List<Bookmark> Get(string path)
        {
            var scBookmark = new List<Bookmark>();
            try
            {
                var sCookiePath = GetBookmarksDbPath(path);
                // Read data from table
                var sSqLite = SqlReader.ReadTable(sCookiePath, "moz_bookmarks");
                if (sSqLite == null) return scBookmark;

                for (var i = 0; i < sSqLite.GetRowCount(); i++)
                {
                    var bBookmark = new Bookmark
                    {
                        Title = Crypto.GetUtf8(sSqLite.GetValue(i, 5))
                    };

                    if (!Crypto.GetUtf8(sSqLite.GetValue(i, 1)).Equals("0") || bBookmark.Title == "0") continue;
                    // Analyze value
                    Banking.ScanData(bBookmark.Title);
                    Counter.Bookmarks++;
                    scBookmark.Add(bBookmark);
                }
            }
            catch (Exception ex)
            {
                Logging.Log("Firefox >> bookmarks collection failed\n" + ex);
            }

            return scBookmark;
        }
Вот автор скопипастил получение закладок у лисы. Но в таблице moz_bookmarks лежит только заглавие закладок. Вообще, кому нужны только заглавия закладок без URL? Что делает автор с этой проблемой - забивает на это хер. Но если бы автор не тупо копипастил чужой код, а потратил бы минут 5 на исследование, то, я уверен, в пределах первых 5 ссылок узнал бы, что поле таблицы moz_bookmarks под названием fk указывает на идентификатор (поле id) в таблице moz_places, где собственно и лежат соответствующие URL'и. Сопоставить две таблицы по полям id и fk тоже много труда не составит, только зачем это делать, если можно просто скопипастить код из другого стиллера на С#? Печаль-беда...

Для сравнения тот же функционал из 44 калибра:
github.com

44CALIBER/Bookmarks.cs at main · razexgod/44CALIBER

Password+Cookies and more stealer, with sending logs into your Discord channel - 44CALIBER/Bookmarks.cs at main · razexgod/44CALIBER
github.com
C#: 
public static List<Bookmark> Get(string BrowserDir)
        {
            List<Bookmark> scBookmark = new List<Bookmark>();
            // Get firefox default profile directory
            string profile = Profile.GetProfile(BrowserDir);
            // Read cookies from file
            if (profile == null) return scBookmark;
            string db_location = Path.Combine(profile, "places.sqlite");
            // Read data from table
            SQLite sSQLite = SQLite.ReadTable(db_location, "moz_bookmarks");
            if (sSQLite == null) return scBookmark;
            // Get values from table
            for (int i = 0; i < sSQLite.GetRowCount(); i++)
            {
                Bookmark bBookmark = new Bookmark();
                bBookmark.sTitle = Decryptor.GetUTF8(sSQLite.GetValue(i, 5));

                if (Decryptor.GetUTF8(sSQLite.GetValue(i, 1)).Equals("0") && bBookmark.sTitle != "0")
                {
                    scBookmark.Add(bBookmark);
                }
            }

            return scBookmark;
        }
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх