31 Antworten in diesem Thema

[Cube]

Gerade etwas Zeit gehabt und Lust weiterzubasteln.
Schnell ne Version 4.2 drauß gemacht.

Changelog

• Fixed one Exception Error
• Added Fake Message Function
• Optimized Code

Screenshot

Please Login HERE or Register HERE to see this link!

Scans
Builder :

Please Login HERE or Register HERE to see this link!

Stub 1 :

Please Login HERE or Register HERE to see this link!

Stub 2 :

Please Login HERE or Register HERE to see this link!

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

Viel Spaß damit.

PS: For all people who copy and paste my stealer to another Board, please edit my personally Downloadlink in the Thread. Thanks

[Cube]

Kein Kommentar?
Hab etwas herumgewerckt am Source.
Sind vlt noch irgendwelche Bugs aufgetaucht.

Oder Verbesserungsvorschläge/Ideen?
Bin für alles offen.

Grüße

[.:dodo:.]

vielen DANK für Ihre mühen.. wird'r sich die tage dransetzen & mal 'n bisschen mit rumspielen & so..

[hikhack7]

FTP/Mail ist halt recht veraltet. Aber schön dass du was anbietest hier. Sieht man ja leider nicht mehr so viel. Meine Verbesserungen kennst du glaube ich ja bereits. Das mit dem .Net für Win XP bis Win 8.1 und halt evt. ein kleines Webpanel?

Gruss

[Cube]

FTP/Mail ist halt recht veraltet. Aber schön dass du was anbietest hier. Sieht man ja leider nicht mehr so viel. Meine Verbesserungen kennst du glaube ich ja bereits. Das mit dem .Net für Win XP bis Win 8.1 und halt evt. ein kleines Webpanel?

Gruss

Ich überlege den Stealer gleich auf :net 4.0 framwork zu portieren.
Also generell

Und an dem Webpanel abeitet der gute Sub0 dran.
Mal sehen wie wie das mit dem panel hinbekommen

Greetz

[hikhack7]

Wobei das interessante natürlich ist, dass er eben auf XP BIS Win 8.1 läuft :-)
Okay das ist gut, hoffe das Panel wird anständig :-)

{Edit}
Gibts schon etwas neues wegen dem RunPE? Bzw dem Runtime-Problem?

Greetz

Bearbeitet von hikhack7, 05 June 2014 - 20:43 Uhr.

[Cube]

Wobei das interessante natürlich ist, dass er eben auf XP BIS Win 8.1 läuft :-)
Okay das ist gut, hoffe das Panel wird anständig :-)

{Edit}
Gibts schon etwas neues wegen dem RunPE? Bzw dem Runtime-Problem?

Greetz

Bezüglich RunPE leider nochnicht.
Warte noch auf Rastajan.
Ist zwar momentan in Jabber on, antwortet aber weder dort noch hier per PM.
Mit anderen Worten er wird zu tun haben:D

Born2Hack hat hier nen anständigen Stealer gepostet der ebenfalls mit 3.Anbieter Tools arbeitet.
Da der Stealer (ebenfalls .Net) nicht obfuscated wurde, konnte ich unter die Haube schaun.
Hier exisitert praktisch ne RUnPE mit Parameter Support und würde somit auch meinen Stealer zum Laufen kriegen (rein theoretisch, noch nicht getestet).
Aber mal abgsehen davon, dass ich gerne die Hilfe von Rastajan annehme wenn er sie mir schon anbietet und ich vorallem seine Lösung sehen möchte, bin ich kein Leecher und nehme Sources von Leuten. Und selbst wenn werden sie selbstverständlich in den Credits erwähnt. Hab mit Born2Hack schon etwas geschrieben und bevor ich seinen Stealer decompiled habe, gefragt ob ich einen Blick in den Source werfen dürfte. Dies lehnte er ab, da er selbst viel Zeit investiert hatte. Und dies nehme ich auch zur Kenntniss und kann ich voll und ganz verstehen. Folglich verwende ich auch keine Snippets von ihm.

Nochmals zusammenfassend: Ich warte gedulgig auf einen Zeitschlitz von Rastajan x)

Grüße

Bearbeitet von Cube, 05 June 2014 - 21:00 Uhr.

[Dagi40]

Ich gehe davon aus du hast Ihn in .NET geschrieben.

Edit:
Per PN geklärt.

Bearbeitet von Dagi40, 06 June 2014 - 09:25 Uhr.

[Cube]

Ich gehe davon aus du hast Ihn in .NET geschrieben.
Falls aber in Delphi, dann melde dich bei mir, ich könnte dir dir eine FUD RunPE schenken.

Huch. Das is aber nett.
"Leider" ist er in Vb.Net geschrieben wie du schon vermutet hast.
0x90 bat mir eine Kooperation bezüglich des Stealers an.
Seine Idee war es, den Stealer eben in Delphi zu portieren
Dann käme eine RunPE (macht nur Sinn mit Parameter Support in der SHell) ganz gelegen.
Vielleicht setzt auch er sich dran

Melde mich gleich bei dir.

Grüße

[NewHacker]

HI Leute! Irgendwie kriege ich das Passwort nicht entschlüsselt.... Kann jemand abhilfe schaffen? Bin halt neu in der Materie und muss mich erstmal zurecht finden.

Danke im vorraus

[Cube]

HI Leute! Irgendwie kriege ich das Passwort nicht entschlüsselt.... Kann jemand abhilfe schaffen? Bin halt neu in der Materie und muss mich erstmal zurecht finden.

Danke im vorraus

Wenn ichs noch einfacher mach nutzen den Stealer die Affen...
Das Passwort ist verschlüsselt.
Also musst du dieses erst ENTschlüsseln.
Woran erkennst du es dass es das richtige ist? Das Passwort ergibt einen logischen Englischen Satz. Also so brainfucked hab ichs auch nicht gemacht.

Nun gut. Wie ist das Password verschlüsselt? Mit dem Caesar Algorithmus -->

Please Login HERE or Register HERE to see this link!

Diese VErschlüsselung verschiebt alle Zeichen um x Stellen nach links oder Rechts (vom ALphabet ausgesehen)
In meiner BEschreibung steht, dass der Key (auch Shift Key) größer als 1 ist.
Jetzt heißts probieren.
Bevor du das ganze jetzt auch noch echt manuell durchführst -->

Please Login HERE or Register HERE to see this link!

Es gibt einige Online Entschlüsselungstool.

Denke jetzt solltest es selbs hinbekommen

[NewHacker]

Danke Cube!Hab ich hinbekommen,wenigstens ein kleines,minimales Erfolgserlebnis. So jetzt kommt eine Frage,wo Ihr mich alle auslachen werdet,aber nunja,im new so please be patient.

WIe geh ich da genau mit um ?(PS.Das sind ernsgemeinte Fragen,also kein Posthunt oder ähnliches).
Wie stell ich den stealer den richtig ein?
Habe zwar mehr Fragen,aber um es kompakt zu lassen,belasse ich es dabei.

Danke nochmals im Vorraus

Grüße
NH

[Cube]

Danke Cube!Hab ich hinbekommen,wenigstens ein kleines,minimales Erfolgserlebnis. So jetzt kommt eine Frage,wo Ihr mich alle auslachen werdet,aber nunja,im new so please be patient.

WIe geh ich da genau mit um ?(PS.Das sind ernsgemeinte Fragen,also kein Posthunt oder ähnliches).
Wie stell ich den stealer den richtig ein?
Habe zwar mehr Fragen,aber um es kompakt zu lassen,belasse ich es dabei.

Danke nochmals im Vorraus

Grüße
NH

Ach her je.
Ich kau das jetzt genau einmal durch in der Hoffnung das der Rest das nachliest.
Der Stealer ist darauf ausgelegt von einem Opfer alle Passwörter die er am PC findet an eine Mailadresse oder einen FTP Server deiner Wahl zu verschicken.
Sprich du benötigst entweder eine Mailadresse (empfehlenswert ist hierfür Gmail) oder einen FTP-Server (empfehlen kann ich funpic.de-sind aber gerade offline) .
Dem Stealer teilst du dann deine Logindaten der Mail oder FTPServers mit damit er weis wohin die Passwörter verschickt werden sollen.
Hierfür hab ich einen "CheckFTP/Mail" button angelegt.
Es wird hierbei eine Testdatei hin verschickt, wodurch du folglich überprüfen kannst, ob alles funktioniert.
Hat dies geklappt gehst du auf "Build" und "Create Server". Die Datei welche dann erstellt wird, ist die datei die du deinen Opfern schickst.
Starten diese jene Datei an, werden deren Passwörter zu dir geschickt.

(Um das jetzt wirklich sehr einfach zu halten).

Verstanden?
Der Rest sind Zusatzfeatures.

[chaislai]

Danke für die detailierte Beschreibung, insbesondere zu dem CAESAR Shift Code. Hätte ich niemals hin bekommen.

06.06.2014 00:xx:xx Echtzeit-Dateischutz Datei \Device\HarddiskVolume2\Sandbox\xxx\DefaultBox\user\current\AppData\Local\Temp\Rar$EXb0.186\Cube Recovery 4.2\Cube Recovery.exe Variante von MSIL/Spy.Agent.VD Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files\WinRAR\WinRAR.exe.

Was soll das heißen??

Bearbeitet von chaislai, 05 June 2014 - 23:52 Uhr.

[NewHacker]

Danke Cube!Geil und Sauber work.Aber eine Gegenfrage.Wenn es der/die Vic nicht annimt,ist nichts mit stealen oder kann man das irgendwie erzwingen oder sonstiges?

Grüße
NH

[NewHacker]

Würde mich auch mal interessieren chaislai....

[chaislai]

NewHacker, wo hast du die Dateien denn instaliert? In einer VM,SB oder einfach nur auf deinem Win?

Bearbeitet von chaislai, 06 June 2014 - 00:56 Uhr.

[weltraum542]

Sehr interessant... vielen Dank!

[Cube]

Danke für die detailierte Beschreibung, insbesondere zu dem CAESAR Shift Code. Hätte ich niemals hin bekommen.

06.06.2014 00:xx:xx Echtzeit-Dateischutz Datei DeviceHarddiskVolume2SandboxxxxDefaultBoxusercurrentAppDataLocalTempRar$EXb0.186Cube Recovery 4.2Cube Recovery.exe Variante von MSIL/Spy.Agent.VD Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄTANONYMOUS-ANMELDUNG Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:Program FilesWinRARWinRAR.exe.

Was soll das heißen??

Freunde. Was erwartet ihr euch?.png' class='bbc_emoticon' alt='^^' />
Das ist ein public Tools.
Das ist bestimtm schon 100 mal vergewaltigt worden
Folglich ist der Stealer nicht FUD. Deswegen schreien auch schon einige AV's.
Der is 100% clean. Sowohl Builder als auch Stubs.

Danke Cube!Geil und Sauber work.Aber eine Gegenfrage.Wenn es der/die Vic nicht annimt,ist nichts mit stealen oder kann man das irgendwie erzwingen oder sonstiges?

Grüße
NH

Nein kannst du nicht.
Wie sollte das funktionieren.
Du kannst das Output file tarnen. Als Irgendeinen Spielehack oder what ever.
Dafür sind ja genug andere Features wie Filebinder, Icon Changer undco integriert
Ausführen muss es das Opfer schon selbst.

Grüße

[jnxz]

Sorry, wenn ich Frage hört sich sicher noobig an, bin auch ein Noob/Anfänger, aber, was sind Stubs?