Разработка MacOS стиллера

[cybro]

I guess you used payload in python or any other scripting language with tcp connection to the server?

yes do you think this the problem or what ! i know this is bad but i was testing it with metasploit payload !

 

[0xfff]

у меня знакомый сеньор свифт отказался делать "стиллер" со схожим функционалом за кругленькую сумму из-за того, что дрочь лютая. если он работает как заявляет тс, то я считаю, что это немного

Это не то что дрочь, это пиздец кромешный. Но по моим наблюдениям у многих такое мнение, что те же пароли достать можно как в винде - взять кей из файла local state и все расшифровать. В маке так нихуя не работает, этот key для расшифровки паролей хрома лежит в iCloud keychain, думаю вы уже понимаете что туда добраться - это пиздец

 

[0xfff]

yes do you think this the problem or what ! i know this is bad but i was testing it with metasploit payload !

Brother, of course, AV sees this. MacOS and its firewall are generally very bad at such connections. I did everything so that there was not a single alert. My build doesn't even need to be crypted

 

[cybro]

Brother, of course, AV sees this. MacOS and its firewall are generally very bad at such connections. I did everything so that there was not a single alert. My build doesn't even need to be encrypted

okay that's sounds good thanks for your explanation

 

[0xfff]

okay that's sounds good thanks for your explanation

I'm happy to help bro

 

[pakhom]

Спасибо. Да кстати забыл уточнить, что с паролями браузера на маке пиздец какая проблема, я уже душу готов продать чтобы их доставать без разрешения юзера.

с разрешением юзера удалось вытащить? на сколько я помню там окно для ввода пароля выскакивает. достаточно много приложений запрашивают подтверждение от пользователя. я думаю, что даже если обойти это не сможешь, то спросом будет пользоваться для целевых атак.

 

[cybro]

I'm happy to help bro

I am happy to see people devlope malware for macos it's was always hard for us to get poeple who use it ...keep it going man

 

[0xfff]

с разрешением юзера удалось вытащить? на сколько я помню там окно для ввода пароля выскакивает. достаточно много приложений запрашивают подтверждение от пользователя. я думаю, что даже если обойти это не сможешь, то спросом будет пользоваться для целевых атак.

Я думаю раз уж люди так хотят, я сделаю так чтобы билд просил разрешение (вылетит алерт с кнопками разрешить/нет), и если юзер разрешит - окей, пароли запишутся и будут отправлены в лог, если нет - не будут (логично)

 

[bigheadguy]

Пока не открыл.

выше ты в общем прямым текстом написал, что давай 700 и выдам билд

 

[winter]

is there option to test it or video to see it ....!

 

[corax]

key для расшифровки паролей хрома лежит в iCloud keychain, думаю вы уже понимаете что туда добраться - это пиздец

У меня на вентуре он лежит в ~/Library/Keychains/login.keychain-db и не вижу никаких проблем добраться туда

 

[0xfff]

is there option to test it or video to see it ....!

Soon I drop video demonstration

 

[0xfff]

У меня на вентуре он лежит в ~/Library/Keychains/login.keychain-db и не вижу никаких проблем добраться туда

Ахахах, ты 100% уверен что это тот самый ключ?

 

[0xfff]

выше ты в общем прямым текстом написал, что давай 700 и выдам билд

Человек спросил приблизительную цену. Если бы человек сказал давай тогда куплю - я бы сказал что продажи еще не начаты. Я лишь озвучил приблизительную цену

 

[corax]

Ахахах, ты 100% уверен что это тот самый ключ?

Бля, конечно не уверен, ведь у меня нет стиллера, берущего пароли хрома

 

[Ac0lith]

ох чел, удачи тебе с проектом всегда было интересно узнать устройство малвари под яблочную технику

 

[0xfff]

ох чел, удачи тебе с проектом всегда было интересно узнать устройство малвари под яблочную технику

Сейчас в течении 10 минут как раз залью видос демонстрации тестовый

 

[0xfff]

Видео демонстрация пока еще сыроватой версии стиллера. Файл .dmg это билд который вы получаете.
Качество сожрали шакалы


Video demonstration of still raw version of stiller. The .dmg file is the build that is effective.

Link -

 

[0xfff]

Сейчас в течении 10 минут как раз залью видос демонстрации тестовый

! https://xss.pro/threads/81147/ - VIDEO DEMONSTRATION OF STEALER !

 

[0xfff]

У меня на вентуре он лежит в ~/Library/Keychains/login.keychain-db и не вижу никаких проблем добраться туда

БЛя, я только понял насколько ты бред высрал (сори за агрессию, но это пиздец). Ты даешь путь до файла кейчинс, о чем я и говорил. Программно ты никак не вытащишь эти кейчеинс, на другой машине тоже расшифровать/сбрутить не получится. Я же сказал что пароль хранится в кейчеинс, и ты не просто кидаешь до него путь XDDD