9 replies to this topic

[Cube]

Hey Leute,

Bin auf der Suche nach praktisch jeder Art von Webpanel (PHP-Panel) von Stealern.
Sowohl MIT als auch OHNE Msql Database!


Warum suche ich die?
Würde mir gern ein paar Ideen holen für meinen Stealer

Bitte einfach Uploaden und hier in den Thread posten.
Am besten noch wo ihr es herhabt, zu welchem Stealer es gehört und ob es public ist.

Bin für jede Unterstützung dankbar!

Edited by Cube, 22 June 2014 - 14:07 Uhr.

[Ich]

Der Prediator 13 crecked by Meth hier aus dem Forum hat ein PHP panel.

http://www.toolbase....e__hl__predator

[hikhack7]

Hey Cube

Darf ich fragen warum due ohne Datenbank bevorzugst?
Das Problem ist, dass wenn du es ohne DB machst, die Daten nur schwierig von aussen geschützt werden können.
Die Logs sind dann auf dem Server als .txt oder sonstiges. Du müsstest diese dann verschlüsselt abspeichern oder in einem Ordner speichern der mit htaccess geschützt ist. Aber das ist dann auch wieder eine Herausfoderung für manche Benutzer, falls dein Argument die Einfachheit ist. Möchest du nur die Logs abspeichern oder ein ganzes Panel mit Löschfunktion usw? Ohne Datenbank wird das wirklich sehr umständlich.

lg

[Cube]

Hey Cube

Darf ich fragen warum due ohne Datenbank bevorzugst?
Das Problem ist, dass wenn du es ohne DB machst, die Daten nur schwierig von aussen geschützt werden können.
Die Logs sind dann auf dem Server als .txt oder sonstiges. Du müsstest diese dann verschlüsselt abspeichern oder in einem Ordner speichern der mit htaccess geschützt ist. Aber das ist dann auch wieder eine Herausfoderung für manche Benutzer, falls dein Argument die Einfachheit ist. Möchest du nur die Logs abspeichern oder ein ganzes Panel mit Löschfunktion usw? Ohne Datenbank wird das wirklich sehr umständlich.

lg

Interessant.
So hab ich das noch gar nicht betrachet.
Arbeite daweil mit na schlichten .csv datei was das Panel ausliest.
Fuck. Ne gewisse Sicherheit sollte schon gewährleistet sein.
Mit anderen Worten du empfielst mir ne Mysql Datenbank?

Grüße

[hikhack7]

Fuck. Ne gewisse Sicherheit sollte schon gewährleistet sein.
Mit anderen Worten du empfielst mir ne Mysql Datenbank?

Ja, wenn du die .csv verschlüsselt speicherst, könnte das schon gehen.
Finde es allerdings nicht eine gute Methode. Würde dir schon eher ein Panel mit einer Datenbank empfehlen.
Falls du Fragen dazu hast einfach schreiben.

Edit:
Und wenn du die Panels von anderen Stealer anschaust, wirst du eigentlich fast immer PHP in Zusammenhang mit MySQL finden :-)
Wobei die meisten Stealer-Panels unterirdisch programmiert sind.

Greetz

[B1nary]

Muss hikhack7 Recht geben, ne MySQL-Datenbank wäre hier deutlich performanter. Ich bin gerade dabei, mir ein Script für eine sichere Datenbanknutzung zu optimieren. Dies beinhaltet neben den Prepared Statements für's INSERT auch eine (a-)symmetrische Verschlüsselung der Daten. Damit wären diese trotz einem Dump immer noch verschlüsselt und ohne den Schlüssel wertlos.

Ansonsten hat hikhack7 hier mal ein Script gepostet, was ne schöne Ajax/jQuery-Dynamik vorweist. Ich selbst hab mir mal nen Cookie-Hijacking-Stealer geschrieben, den könnte ich u.U. für deine Zwecke ausbauen und "pub-fähig" machen (vllt hilft mir ja hikhack7 dabei )

[Cube]

Muss hikhack7 Recht geben, ne MySQL-Datenbank wäre hier deutlich performanter. Ich bin gerade dabei, mir ein Script für eine sichere Datenbanknutzung zu optimieren. Dies beinhaltet neben den Prepared Statements für's INSERT auch eine (a-)symmetrische Verschlüsselung der Daten. Damit wären diese trotz einem Dump immer noch verschlüsselt und ohne den Schlüssel wertlos.

Ansonsten hat hikhack7 hier mal ein Script gepostet, was ne schöne Ajax/jQuery-Dynamik vorweist. Ich selbst hab mir mal nen Cookie-Hijacking-Stealer geschrieben, den könnte ich u.U. für deine Zwecke ausbauen und "pub-fähig" machen (vllt hilft mir ja hikhack7 dabei )

Kenn ich schon danke dir
Gut ne 2. Meinung zu hören.
Aber auf euch beide hab ich schon länger ein Auge geworfen
Seit was Webdevelopment angeht recht gut.

Meine fähigen in PHP sind alles andere als "Marktreif".
Kanns vlt lesen, aber schreiben nicht.
Wollte mir nur mal paar weitere Ideen holen und mein nachfragen wie es so aussieht.

Grüße
Cube

[B1nary]

Habe mir mal nen IP-Tracker geschrieben, welche durch einen Nachladeeffekts eines dynamisch erstelleten Pixels die IP-Adresse des Vics nachlädt. Da habe ich mir auch eine Datenbank hinter gepackt, weil das Ganze viel schneller zu administrieren ist, als jeden Access zeilen- oder dateienweise zu speichern oder zu bearbeiten.

[Cube]

Habe mir mal nen IP-Tracker geschrieben, welche durch einen Nachladeeffekts eines dynamisch erstelleten Pixels die IP-Adresse des Vics nachlädt. Da habe ich mir auch eine Datenbank hinter gepackt, weil das Ganze viel schneller zu administrieren ist, als jeden Access zeilen- oder dateienweise zu speichern oder zu bearbeiten.

Hast recht. Werd mir eure Tipps zu Herzen nehmen.

Indem Sinne: Ich soche immernoch Panels...um Back 2 Topic zu kommen

[gutzuu]

Hab hier noch das Panel vom Secure-Soft Stealer:

Please Login HERE or Register HERE to see this link!

Ich hoffe, dass da alles komplett ist...liegt seit Jahren unbenutzt auf der Platte