BLINK STEALLER. От теории до реального дела.

BLINK — Стиллер tdata файлов, который специально заточен что бы реверс-инженеры (Реверс-инженер (от англ. reverse engineering) — специалист, который занимается исследованием и анализом программного обеспечения с целью понять его структуру и поведение.) не смогли красть логи, но как это работает?

Почему для реверс-инженеров кража логов почти невозможная?

Тут играет несколько фактов

1. Соль не хранится внутри стиллера, соль генерируется когда ваша жертва запустит стиллер, этот стиллер уже отправит соль вам в Discord канал, без соли хэш не снять.
2. Извлечь соль из Discord канала никак нельзя используя webhook, он может только отправлять сообщения, но выводить что уже есть в канале он не может, по этому для этого используется Discord.
3. Реверсирование Decoder.exe, декодер использует не стандартные техники дешифрование хэша используя соль, проще говоря, стоят кастомные техники дешифрования, но тут для реверс-инженера еще одна проблема, декодер сделан на языке GO, не на Python собран, был вариант сделать декодер на Python, но как по опыту, nuitka большинство умеет реверсировать. Давайте тогда сравним почему .exe от GO сложнее реверсировать чем nuitka.

Окей, мы разобрали базу Blink, теперь давайте я вам покажу где взять Token и Discord WebHook.

TELEGRAM TOKEN

DISCORD WEBHOOK

Твой ID

Для получения ID, (ID Уникальный набор цифр от твоего аккаунта) можно использовать ботов для пробива, к примеру горе-dyxless.