Как получить чужие исходники. СИ в действии. {СИ}.

What's Up, хацкеры, совсем забыл про Соц. Инженерию на канале, сегодня расскажу вам, как добыть исходник чужой малвари на реальном примере!

Как получить чужие исходники. СИ в действии.

Предыстория.

Бродя по школьному борду в разделе "Торговля" был найден стиллер с довольно маленькой ценой ~ 400р, точно не помню. Кстати, на этом форуме вроде как запретили продажу Вирусного ПО, так что ссылку на тему, увы не найду. Не суть, пишу по памяти :)

В описании было написано, что стил тащит с ПК:

Логины, пассы, куки, кредитки, автозаполнения от 20 браузеров, и так-же информацию о жертве.

Минусом являлась отправка лога на почту, что довольно опасно, да и кто в 2019 году, использует отправку лога на почту? Ну не об этом сейчас.

Я подумал, что это моя цель. Далее придумал простую схему с использованием СИ.

Схема.

Первым делом нужно было узнать на каком ЯП был написан стиллер. Но я продумал целый план. В нём было два ответвления:

  1. Если стиллер написан на C# (открою вам секрет, благое число стиллеров написано на шарпе, такое же число его форков), под любым предложением выпросить билд, а затем попробовать реверснуть, благо навыки реверса у меня имеются.
  2. Стиллер написан не на C#, выпросить исходники.

Естественно, что если просто написать: "Привет, дай исходники глянуть" то вам ничего не кинут, скорее пошлют подальше.

Поэтому выбрал самую дефолтную стратегию: "Он же мне помог, как он может мне плохо сделать?", именно эта цитата должна была вертеться у нашего пациента в голове. И этой статьи не было бы, если б это не сработало)

Пора в бой!

Пишу, дабы узнать на каком ЯП написан:

На это я и надеялся, гораздо интереснее получить исходники при помощи СИ).

Далее я придумал, как реализовать "помощь" нашему другу, поэтому предложил изменить способ отправки лога:

Клюнул :)

Далее я подготовил код, в котором заранее содержалась ошибка. Думаю ты понял зачем.

40р, хотя бы мороженку куплю)

Надеялся на быстрый результат, но как оказалось, не тут то было.

По моему плану, он должен был проверить код, затем сказать, что он не работает, но то, что он не проверил код сразу, было даже лучше.

Далее просто был диалог, в котором я помогал/объяснял ему о работе бота:

Отвечая на вопросы, ты получаешь больше доверия, так работает СИ.

На следующий день, я спросил снова:

Больше я не писал, т.к если человек во второй раз говорит, что сделает то, что вы хотите позже, то скорее всего скорее всего у него сейчас возможности этого сделать. Главное правило в этой стратегии не надоедать собеседнику, собственно оставалось ждать его сообщения.

Прошёл день, другой, неделя. И вот спустя практически месяц он написал. Честно говоря, у меня все мысли насчёт этой идеи уже улетучились.

Я уже понимал, что я уже у цели. Оставалось дальше играть в честного помощника, что я и сделал.

И вот, переломный момент:

50 / 50

Честно говоря, это меня ни капли не смутило, я продолжал использовать свою стратегию:

Но при этом у него было условие:

Стиллер кстати, я взял с моей прошлой статьи.

Mission completed! Reputation 999.

Изначально, перед тем как написать я задумался, сливать мне его исходники в паблик? Потом пришёл к справедливому умозаключению: если стиллер окажется пабликом, то солью. Но в процессе диалога я пообещал, что исходники я не солью. Я не разбрасываюсь словами...

Проверка стиллера.

Попросил помощи у знакомого в проверки стиллера:

Самым смешным в истории оказалось это:

Его исхи я не солью, но солью с гитхаба.

Исходники стиллера ты можешь найти в Лаборатории.

На этом всё, как видишь при помощи СИ можно даже малварь воровать :]

Удачи, хацкер.

Dark $ide - Твоя Тёмная Сторона.