Траффер на стиллер что это
Пишем стилер. Как вытащить пароли Chrome и Firefox своими руками
Содержание статьи
WARNING
Весь код в статье приводится исключительно в образовательных целях и для восстановления собственных утерянных паролей. Похищение чужих учетных или других личных данных без надлежащего письменного соглашения карается по закону.
Итак, браузеры, в основе которых лежит Chrome или Firefox, хранят логины и пароли пользователей в зашифрованном виде в базе SQLite. Эта СУБД компактна и распространяется бесплатно по свободной лицензии. Так же, как и рассматриваемые нами браузеры: весь их код открыт и хорошо документирован, что, несомненно, поможет нам.
В примере модуля стилинга, который я приведу в статье, будет активно использоваться CRT и другие сторонние библиотеки и зависимости, типа sqlite.h. Если тебе нужен компактный код без зависимостей, придется его немного переработать, избавившись от некоторых функций и настроив компилятор должным образом. Как это сделать, я показывал в статье «Тайный WinAPI. Как обфусцировать вызовы WinAPI в своем приложении».
Что скажет антивирус?
Рекламируя свои продукты, вирусописатели часто обращают внимание потенциальных покупателей на то, что в данный момент их стилер не «палится» антивирусом.
Тут надо понимать, что все современные и более-менее серьезные вирусы и трояны имеют модульную структуру, каждый модуль в которой отвечает за что-то свое: один модуль собирает пароли, второй препятствует отладке и эмуляции, третий определяет факт работы в виртуальной машине, четвертый проводит обфускацию вызовов WinAPI, пятый разбирается со встроенным в ОС файрволом.
Так что судить о том, «палится» определенный метод антивирусом или нет, можно, только если речь идет о законченном «боевом» приложении, а не по отдельному модулю.
Chrome
Начнем с Chrome. Для начала давай получим файл, где хранятся учетные записи и пароли пользователей. В Windows он лежит по такому адресу:
Давай напишем функцию, которая получает путь к базе паролей Chrome. В качестве аргумента ей будет передаваться массив символов с результатом ее работы (то есть массив будет содержать путь к файлу паролей Chrome).
База паролей получена, теперь приступаем к работе с ней. Как я уже говорил, это база данных SQLite, работать с ней удобно через SQLite API, которые подключаются с заголовочным файлом sqlite3.h. Давай скопируем файл базы данных, чтобы не занимать его и не мешать работе браузера.
Обрати внимание: при некорректной отработке функции нам все равно необходимо самостоятельно закрыть подключение к базе и удалить ее копию.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Льем стиллер на забугорные форумы
TG_Parse_bot
И так, сразу к делу.
Заполняю Тему в варзоне. Чтобы грамотно и красиво оформить, заходим в гугл и вписываем Warzone Cheat Buy Forum и копируем функции софтов себе в тему и оформляем для большей убедительности. Так же гуглим картинки с функционалом, либо скришоты из игр демонстрацией любых софтов, Рекомендую свежие скриншоты. Желательно включать вашу фантазию и делать крутое название темы для чита, для убедительности.
Можно залить ЗАПАРОЛЕННЫЙ архив на VirusTotal или Jotti, чтобы убедить пользователя в чистоте «софта».Выкладываем тему. Поздравляю, все готово, теперь вы будете получать трафик с вашей темы до ее удаления.Общие рекомендации1. Проверяйте тему на удаление, желательно раз в пол часа. Если удалили в короткий срок публикации, то переждите какое то время и публикуйте заново.2. Часто меняйте скриншоты, описание, название.3. Меняйте переодически линки на билд.4. Не хватает аккаунтов, то возьмите их с новых логов.5. Пролив делать по часовому поясу USA, в кому времени большой онлайн.6. Делайте свои заготовки и сохраняйте у себя в текстовиках, для упрощения работы
Доход зависит от ваших усилий, без особой напряги и набитой руке, в этом году с логов вытащим более 450 тыс рублей, считай что февраль у меня был выходной. Если у вас качественных стиллер либо воркаете в тиме, то это отличный вариант пролива трафика. Начиная с 28 февраля, и на бюджетных стиллерах с огромным количеством детектов вышло такое количество логов, уделяя пару часов в сутки.