- 15 Ocak 2019
- 287
- 1
- 59
Selamlar dostlar, bugün sizlerle beraber pub olmuş bir stealer kurulumunu ve ufak tefek tavsiyeler vereceğim. Öncelikle python ve pip kurulumunu yapın. Şimdi ise github projesine girelim.
=> GitHub - cegatte/Muck-Stealer: Muck Stealer is a tool with extensive capabilities, allowing the user to extract various data, including Discord tokens, browser data, crypto wallets, and more. Please note that using this tool may be illegal and unethical, and it should only be used for educational and testing purposes in controlled environments.
Tüm dosyaları kendimize çektikten sonra install.bat adlı dosyayı açın gerekli kurulumu yaptıktan sonra ;
Artık web hook bağlama vakti gelmiştir, öncelikle discorda girin ; kanal oluştur kısmına gelin > general settings > create web hook > copy to url diyoruz.
Bu yapılan işlemin ardından steal'in kurulu olduğu dizine gelip muck-stealer.py dosyasını dzenlemeye alıyoruz ve "hook" kısmını kendi web hookumuz ile değiştirelim.
Şimdi ise kurulumunu yaptığınız alanın yolunu kopyaladıktan sonra cd ..path.. şeklinde klasöre geçiyoruz. Bu işlemin ardından "pip install auto_py_to_exe" yazıyoruz. Ardından python -m auto_py_to_exe yazın.
Sırada convert etmek kalıyor sevgili dostlarım. Dosyamızı alıp farklı bir klasöre atıyorum. Ardından kendi yazdığınız veya dışarıdan aldığınız bir binder ile dosya birleştirme işlemi yapalım.
Şimdi kirekli valorant (riyal) ve zararlıyı ekledik, dosya boyutu 100mb ı aşkın virüs taraması biraz zorlanacak. Peki ya şimdi ne yapacağız ? önce bind ettiğim uygulamayı .zip haline getiriyorum ve build ettiğimiz dosyayı NSİS ile packleyeceğiz.
Kurulum seçeneğini resimde belirttiğim gibi seçin ve .zip hale getirdiğimiz dosyayı ortaya koyun. İşlem bittiğinde artık hem bind edilmiş hemde packlenmiş bir zararlınız var. Tabiki'de bunu ne AMSI ne Defender yiyecektir lakin AV skorunuzu 6/72 ye kadar çekebilirsiniz. Devamı için custom obfuscate yapabilirsiniz.
Şimdi hedef kişiye gerekli zararlıyı gerçekten cracklenmiş bir uygulama üzerinden mi farklı şekilde mi atarsınız bilmiyorum, lakin yediğini düşünelim discord sunucumuza giriyoruz ve tarihi görüntü ;
Açık kaynak kodludur, içerisinde dual hook, trojen, backdoor bulunduğunu düşünüyorsanız kodları derleyebilirsiniz. Konu sadece bilgilendirme amacı ile açılmıştır. Görselde gördüğünüz hesap ve şifreler benim kullanmış olduğum vds'den çıkmadır.
Ayrıca kesinlikle uygulama haline dönüştrmemeniz ve şahsi bilgisiyarlarınızda kullanmamanızı öneririm.
=> GitHub - cegatte/Muck-Stealer: Muck Stealer is a tool with extensive capabilities, allowing the user to extract various data, including Discord tokens, browser data, crypto wallets, and more. Please note that using this tool may be illegal and unethical, and it should only be used for educational and testing purposes in controlled environments.
Tüm dosyaları kendimize çektikten sonra install.bat adlı dosyayı açın gerekli kurulumu yaptıktan sonra ;
Artık web hook bağlama vakti gelmiştir, öncelikle discorda girin ; kanal oluştur kısmına gelin > general settings > create web hook > copy to url diyoruz.
Bu yapılan işlemin ardından steal'in kurulu olduğu dizine gelip muck-stealer.py dosyasını dzenlemeye alıyoruz ve "hook" kısmını kendi web hookumuz ile değiştirelim.
Şimdi ise kurulumunu yaptığınız alanın yolunu kopyaladıktan sonra cd ..path.. şeklinde klasöre geçiyoruz. Bu işlemin ardından "pip install auto_py_to_exe" yazıyoruz. Ardından python -m auto_py_to_exe yazın.
Sırada convert etmek kalıyor sevgili dostlarım. Dosyamızı alıp farklı bir klasöre atıyorum. Ardından kendi yazdığınız veya dışarıdan aldığınız bir binder ile dosya birleştirme işlemi yapalım.
Şimdi kirekli valorant (riyal) ve zararlıyı ekledik, dosya boyutu 100mb ı aşkın virüs taraması biraz zorlanacak. Peki ya şimdi ne yapacağız ? önce bind ettiğim uygulamayı .zip haline getiriyorum ve build ettiğimiz dosyayı NSİS ile packleyeceğiz.
Kurulum seçeneğini resimde belirttiğim gibi seçin ve .zip hale getirdiğimiz dosyayı ortaya koyun. İşlem bittiğinde artık hem bind edilmiş hemde packlenmiş bir zararlınız var. Tabiki'de bunu ne AMSI ne Defender yiyecektir lakin AV skorunuzu 6/72 ye kadar çekebilirsiniz. Devamı için custom obfuscate yapabilirsiniz.
Şimdi hedef kişiye gerekli zararlıyı gerçekten cracklenmiş bir uygulama üzerinden mi farklı şekilde mi atarsınız bilmiyorum, lakin yediğini düşünelim discord sunucumuza giriyoruz ve tarihi görüntü ;
Açık kaynak kodludur, içerisinde dual hook, trojen, backdoor bulunduğunu düşünüyorsanız kodları derleyebilirsiniz. Konu sadece bilgilendirme amacı ile açılmıştır. Görselde gördüğünüz hesap ve şifreler benim kullanmış olduğum vds'den çıkmadır.
Ayrıca kesinlikle uygulama haline dönüştrmemeniz ve şahsi bilgisiyarlarınızda kullanmamanızı öneririm.