• XSS.stack #1 – первый литературный журнал от юзеров форума

Python stealer

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
learner сказал(а):
Всем спасибо за отзывы, я последовал некоторым советам относительно Telegram, который не является безопасным, и других ошибок в моем коде, поэтому я переписал его.
То есть теперь ты вместо доступа к боту решил дать доступ к целому ftp хранилищу?)))))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
CheckerChin сказал(а):
То есть теперь ты вместо доступа к боту решил дать доступ к целому ftp хранилищу?)))))
Походу))))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Создай http сервер с возможностью загрузки файлов, но без возможности выгрузки. Хотя бы так, а дальше додумаешь сам
 
Evirain сказал(а):
Стиллер на питоне... Ну во первых переходи на C языки, а во вторых я тоже варился а этой нише. Во первых отправка через тг бота достаточно спорное решение. Потому что если жертва дешифрует скрипт то она узнает токен бота. А это влечёт к не самым лучшим последствиям. Лучше просто отправлять все это через email. Во первых проще, во вторых то что жертва дешифрует она получит не очень много данных. Куки - во первых слишком мало браузеров и пути могут оказаться не валидными что может просто прервать работу скрипта. Я видел оч много людей сидящих с того же самого firefox'а оперы gx и.т.д .
какие могут быть последствия если токен бота узнают?
 
ft9zh1 сказал(а):
какие могут быть последствия если токен бота узнают?
от элементарного мониторинга до пересылки всех сохраненных сообщений
 
Stagex сказал(а):
от элементарного мониторинга до пересылки всех сохраненных сообщений
разве если подключать второй экземпляр бота с одним токеном он не вылетает? как обойти это?
 
ft9zh1 сказал(а):
разве если подключать второй экземпляр бота с одним токеном он не вылетает? как обойти это?
нет, хоть мильон коннектов с одним ботом, обойти очень легко - задача просто прятать токен, для пайтона это скрипт в котором присутствует токен нужно накрывать пайармором и компилить нуиткой. Для остальных ЯП прописывать антиснифинг в коде помимо обфускации.
 
Stagex сказал(а):
нет, хоть мильон коннектов с одним ботом, обойти очень легко - задача просто прятать токен, для пайтона это скрипт в котором присутствует токен нужно накрывать пайармором и компилить нуиткой. Для остальных ЯП прописывать антиснифинг в коде помимо обфускации.
можно пример как коннектиться с одним токеном. я пробовал поднимать два бота через telebot одновременно и при втором коннекте бот вылетает.
 
ft9zh1 сказал(а):
можно пример как коннектиться с одним токеном. я пробовал поднимать два бота через telebot одновременно и при втором коннекте бот вылетает.
ну вообще то я имел ввиду вход через телеграф, а так, на телеботе не работает уже "половина" возможностей, нужно на аиограм это дело реализовывать, к сожалению я не задавался целью и скрипта поключения у меня нет
 
Stagex сказал(а):
ну вообще то я имел ввиду вход через телеграф, а так, на телеботе не работает уже "половина" возможностей, нужно на аиограм это дело реализовывать, к сожалению я не задавался целью и скрипта поключения у меня нет
интересно. спасибо за информацию
 
Пожалуйста, обратите внимание, что пользователь заблокирован
На самом деле, я написал код для этого стилера с помощью ChatGPT, и для его оптимальной работы люди, которые знают о стилере, должны предоставить мне список характеристик задач, которые необходимо выполнить, как они выполняются и с из чего они сделаны, в основном детали, которые могли бы позволить мне дать точное описание того, что я хочу в ChatGPT
 
Пожалуйста, обратите внимание, что пользователь заблокирован
learner сказал(а):
На самом деле, я написал код для этого стилера с помощью ChatGPT, и для его оптимальной работы люди, которые знают о стилере, должны предоставить мне список характеристик задач, которые необходимо выполнить, как они выполняются и с из чего они сделаны, в основном детали, которые могли бы позволить мне дать точное описание того, что я хочу в ChatGPT
=))))
 
DildoFagins сказал(а):
Зашейте в стиллер публичный ключ RSA/ECC, для логов генерируйте псевдослучайный ключ и шифруйте любым нормальным симметричным алгоритмом, закрывайте этот ключ на публичном ключе, отправляйте все вместе хоть на сервак, хоть на имейл, хоть в телегу, никто ваши логи без приватного ключа не вскроет.
проще https
 
Пожалуйста, обратите внимание, что пользователь заблокирован
moneytype сказал(а):
проще https
Проще - да, только это бесполезно. Если авер или конкурент получает доступ к серваку, аккаунту телеги, почты или еще чего, он получает доступ ко всем логам. В описанной мной схеме доступ к логам получает тот, у кого приватный ключ, а если хозяин стилака - не долбоеб, он не станет приватный ключ на сервере хранить.
 
DildoFagins сказал(а):
Проще - да, только это бесполезно. Если авер или конкурент получает доступ к серваку, аккаунту телеги, почты или еще чего, он получает доступ ко всем логам. В описанной мной схеме доступ к логам получает тот, у кого приватный ключ, а если хозяин стилака - не долбоеб, он не станет приватный ключ на сервере хранить.
В этом плане согласен. Стало даже интересно, но не совсем понял написанное начиная с "для логов генерируйте псевдослучайный ключ". RSA же ассиметричный и его должно быть достаточно? Правда мне кажется этот ключ может палиться статическим анализатором.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх