#Chrome Yeni Şifreleme Türü DPAPI #

Klaxxon · 5 Eyl 2025

Chrome şifreleme teknolojisini değiştirdiğinden beri hiçbir stealer çalışmadı ama o devirde bitti artık cookie veya passwordları kolayca aynı eskisi gibi çekebiliyoruz

Chrome yeni şifreleme türünde DPAPI ile şifrelenmiş master keye bağlı Chrome sistem yetkisi ile bu keyi oluşturur normal bilgisayar kullanıcısı çözmeye çalıştığında MAC check failed hatası ile karşılaşacaklar bende çok karşılaştım bizde şöyle bir çözüm yolu geliştirdik

LSASS Local Security Authority Subsystem Service kullandık neden kullandık sistem ve kullanıcı tokenlerini bu servis tutar. Python sürecinin thread tokenini LSASS tokeni ile değiştirdik bu sayede öylece script, SYSTEM yetkisi ile DPAPI protected keyi çözdük sistem yetkisi ile çözdüğümüz içinde MAC check failed hatası almadan verileri tersine döndürdük ve okunabilir hale getirdik. Ve bu ne demek oluyor gene pass the cookie ataklarına devam edebilir şifreleri kullanarak giriş yapabiliriz takipte kalın sizlere %100 undetected yeni stealer yazacağım ve stealer arama derdiniz olmayacak.

Takipte kalın.

melomel · 6 Eyl 2025

Oh,be valla hocam zamaninda yaptim stealer hatta konusuda var sonro tak çekmemeye başladı şimdi bu konu iyi oldu

qwertyAli · 6 Eyl 2025

GitHub - xaitax/Chrome-App-Bound-Encryption-Decryption: Bypass Chromium's App-Bound Encryption via Direct Syscall-based Reflective Process Hollowing. Extract cookies, passwords, payment methods & tokens from Chrome, Edge, Brave & Avast - fileless, us

Bypass Chromium's App-Bound Encryption via Direct Syscall-based Reflective Process Hollowing. Extract cookies, passwords, payment methods & tokens from Chrome, Edge, Brave & Avast - fil...

github.com

Klaxxon · 6 Eyl 2025

qwertyAli' Alıntı:
GitHub - xaitax/Chrome-App-Bound-Encryption-Decryption: Bypass Chromium's App-Bound Encryption via Direct Syscall-based Reflective Process Hollowing. Extract cookies, passwords, payment methods & tokens from Chrome, Edge, Brave & Avast - fileless, us

Bypass Chromium's App-Bound Encryption via Direct Syscall-based Reflective Process Hollowing. Extract cookies, passwords, payment methods & tokens from Chrome, Edge, Brave & Avast - fil...

github.com

1 başkalarının yazılımlarını gelip benim konuma atmazsan sevinirim 2 attığın yazılımın hiçbir fudla alakası yok malware olarak tanındıktan sonra hiçbir faydası yok emin ol bu zamana kadar yaptığım malwareler den bir tanesi antivirüsler tarafından malware damgası yemedi her zaman sistemde kalıcılık sağladım tüm antivirüsler den geçip IT de çalışan arkadaşlarıma bizzat dosyası inceletirim onların ağına takılıyor mu takılmıyor mu diye yakaladıkları oldu yakalayamadıkları oldu her gün geliştiririm sistemlerimi o yüzden başkalarının yazılımlarını benim konuma atma.

qwertyAli · 6 Eyl 2025

Klaxxon' Alıntı:
1 başkalarının yazılımlarını gelip benim konuma atmazsan sevinirim 2 attığın yazılımın hiçbir fudla alakası yok malware olarak tanındıktan sonra hiçbir faydası yok emin ol bu zamana kadar yaptığım malwareler den bir tanesi antivirüsler tarafından malware damgası yemedi her zaman sistemde kalıcılık sağladım tüm antivirüsler den geçip IT de çalışan arkadaşlarıma bizzat dosyası inceletirim onların ağına takılıyor mu takılmıyor mu diye yakaladıkları oldu yakalayamadıkları oldu her gün geliştiririm sistemlerimi o yüzden başkalarının yazılımlarını benim konuma atma.

sakin ol ben sadece çok yeni bir yöntem keşfetmişsin gibi öne sürdüğün için attım, fudla alakası yok derken neyi kast ettiğini anlamadım x64 mimarisinde hiç bir stealer ekstra önlemler (obfuscation, packing, vb.) almadan fud olamaz statik ve dinamik analizde anında belli olur virustotal gözü kapalı algılar geliştirdiğin yöntem de python ile güzel bir yöntem ancak yüksek seviye tabanlı olması performans ve güvenlik açısından kötü

BlackDynamite · 6 Eyl 2025

Klaxxon' Alıntı:
1 başkalarının yazılımlarını gelip benim konuma atmazsan sevinirim 2 attığın yazılımın hiçbir fudla alakası yok malware olarak tanındıktan sonra hiçbir faydası yok emin ol bu zamana kadar yaptığım malwareler den bir tanesi antivirüsler tarafından malware damgası yemedi her zaman sistemde kalıcılık sağladım tüm antivirüsler den geçip IT de çalışan arkadaşlarıma bizzat dosyası inceletirim onların ağına takılıyor mu takılmıyor mu diye yakaladıkları oldu yakalayamadıkları oldu her gün geliştiririm sistemlerimi o yüzden başkalarının yazılımlarını benim konuma atma.

Ego sezdim azcık sizde yani baskalarının konusu diye baska kişiden siz bilgi almıyormusunuz cevap su olcak basit = tmm hocam benim yöntemim bu attığınız github linkindeki kisiye bakar incelerim bunu diyceksin ya zormu bu kadar

qwertyAli' Alıntı:
sakin ol ben sadece çok yeni bir yöntem keşfetmişsin gibi öne sürdüğün için attım, fudla alakası yok derken neyi kast ettiğini anlamadım x64 mimarisinde hiç bir stealer ekstra önlemler (obfuscation, packing, vb.) almadan fud olamaz statik ve dinamik analizde anında belli olur virustotal gözü kapalı algılar geliştirdiğin yöntem de python ile güzel bir yöntem ancak yüksek seviye tabanlı olması performans ve güvenlik açısından kötü

Katılıyorum arkadasın egosu yüksek ben yaptım ben ettim ben suyum bu kişilerde yüksek ego vardır bence

ATK · 6 Eyl 2025

Klaxxon' Alıntı:
Chrome şifreleme teknolojisini değiştirdiğinden beri hiçbir stealer çalışmadı ama o devirde bitti artık cookie veya passwordları kolayca aynı eskisi gibi çekebiliyoruz

Chrome yeni şifreleme türünde DPAPI ile şifrelenmiş master keye bağlı Chrome sistem yetkisi ile bu keyi oluşturur normal bilgisayar kullanıcısı çözmeye çalıştığında MAC check failed hatası ile karşılaşacaklar bende çok karşılaştım bizde şöyle bir çözüm yolu geliştirdik

LSASS Local Security Authority Subsystem Service kullandık neden kullandık sistem ve kullanıcı tokenlerini bu servis tutar. Python sürecinin thread tokenini LSASS tokeni ile değiştirdik bu sayede öylece script, SYSTEM yetkisi ile DPAPI protected keyi çözdük sistem yetkisi ile çözdüğümüz içinde MAC check failed hatası almadan verileri tersine döndürdük ve okunabilir hale getirdik. Ve bu ne demek oluyor gene pass the cookie ataklarına devam edebilir şifreleri kullanarak giriş yapabiliriz takipte kalın sizlere %100 undetected yeni stealer yazacağım ve stealer arama derdiniz olmayacak.

Takipte kalın.

Teşekkürler Ellerinize Sağlık

Klaxxon · 6 Eyl 2025

BlackDynamite' Alıntı:
Ego sezdim azcık sizde yani baskalarının konusu diye baska kişiden siz bilgi almıyormusunuz cevap su olcak basit = tmm hocam benim yöntemim bu attığınız github linkindeki kisiye bakar incelerim bunu diyceksin ya zormu bu kadar
Katılıyorum arkadasın egosu yüksek ben yaptım ben ettim ben suyum bu kişilerde yüksek ego vardır bence

Bunun egoyla alakası yok zamanından gelen bir alışkanlık kimsenin bir konusuna başkalarının yazdığı yazılımları atmayız başta atmazsan sevinirim dedim farkındaysan egolu olsam benim konuma atamazsın cart curt konuşurum "cevap su olcak basit = tmm hocam" böyle bir şey yazmışsın hocam niye deyim oturmuşluğumuz sohbet etmişliğimiz yok bir proje hakkında oturup bir şeyler yapmamışız bilgisine güvendiğim insanlara o hitabı kullanırım hala eski takım arkadaşlarıma hocam diye hitap ederim ayriyeten de beni tanımadan da "Katılıyorum arkadasın egosu yüksek ben yaptım ben ettim ben suyum bu kişilerde yüksek ego vardır bence" bu hitamlarda bulunma tanı sonra kararını ver.

Klaxxon · 6 Eyl 2025

qwertyAli' Alıntı:
sakin ol ben sadece çok yeni bir yöntem keşfetmişsin gibi öne sürdüğün için attım, fudla alakası yok derken neyi kast ettiğini anlamadım x64 mimarisinde hiç bir stealer ekstra önlemler (obfuscation, packing, vb.) almadan fud olamaz statik ve dinamik analizde anında belli olur virustotal gözü kapalı algılar geliştirdiğin yöntem de python ile güzel bir yöntem ancak yüksek seviye tabanlı olması performans ve güvenlik açısından kötü

Birincisi her yıl bu foruma gelir bazı içerikler paylaşır giderim ikincisi çok yeni bir yöntem keşfetmişim gibi bir tavır takınmadım sadece bu süreçten geçerken neler yaptığımı nelerde hata aldığımı söyledim yapacaklara yol göstersin diye paylaştım zaten başkalarının yazılımları beni ilgilendirmiyor başta da söyledim başkalarının yazılımlarını gelip konuma atmazsan sevinirim dedim kalkıp sana ters bir kelime ile bunu sana söylemedim şuna gelelim şimdi python sadece test aşamasında kullanırım sonra c# c++ diline geçerim hangisi daha el veriyorsa onu kullanırım statik ve dinamil analizde anında belli olur demişsin hiç test ettin mi ki bunu söyledin ilk yazdığımda da söyledim bizzat dosyalarımı inceletiyorum ne dedim yakaladıkları oldu yakalayamadıkları oldu.

felix_04 · 6 Eyl 2025

konu nerden nereye geldi be

qwertyAli · 7 Eyl 2025

Klaxxon' Alıntı:
Birincisi her yıl bu foruma gelir bazı içerikler paylaşır giderim ikincisi çok yeni bir yöntem keşfetmişim gibi bir tavır takınmadım sadece bu süreçten geçerken neler yaptığımı nelerde hata aldığımı söyledim yapacaklara yol göstersin diye paylaştım zaten başkalarının yazılımları beni ilgilendirmiyor başta da söyledim başkalarının yazılımlarını gelip konuma atmazsan sevinirim dedim kalkıp sana ters bir kelime ile bunu sana söylemedim şuna gelelim şimdi python sadece test aşamasında kullanırım sonra c# c++ diline geçerim hangisi daha el veriyorsa onu kullanırım statik ve dinamil analizde anında belli olur demişsin hiç test ettin mi ki bunu söyledin ilk yazdığımda da söyledim bizzat dosyalarımı inceletiyorum ne dedim yakaladıkları oldu yakalayamadıkları oldu.

sen bunun kendi başına fud olduğunu kanıtlarsan egona hak verebilirim ama onun dışında bu tamamen şovmenlik kusura bakma tabiki de test ettim procmon bile "fud" dediğin scriptin ne yaptığını 2 salisede açığa çıkarır fudlamak o kadar basit bir şey değil

Klaxxon · 7 Eyl 2025

qwertyAli' Alıntı:
sen bunun kendi başına fud olduğunu kanıtlarsan egona hak verebilirim ama onun dışında bu tamamen şovmenlik kusura bakma tabiki de test ettim procmon bile "fud" dediğin scriptin ne yaptığını 2 salisede açığa çıkarır fudlamak o kadar basit bir şey değil

şu ego kelimesini bence kullanmayı bırakmalısın ve fudlamaya o kadar zaman ve emek harcadım ki ekmeğini yiyorum zaten şuan da demek ki bir şeyleri başarmışım ki konuşuyorum sana laf olsun diye değil şöyle bir husus var ne işle uğraştığımı eski tayfa çok iyi bilir yada neyse vaz geçtim senle tartışacak değilim icraat yapalım müsait zamanda bana telegramdan ulaş sana bir tane malware vereceğim 2 salise de ne olduğu çıkar dediğin programlarda veya neye test ettiriyorsan ettirebilirsin

qwertyAli · 7 Eyl 2025

Klaxxon' Alıntı:
şu ego kelimesini bence kullanmayı bırakmalısın ve fudlamaya o kadar zaman ve emek harcadım ki ekmeğini yiyorum zaten şuan da demek ki bir şeyleri başarmışım ki konuşuyorum sana laf olsun diye değil şöyle bir husus var ne işle uğraştığımı eski tayfa çok iyi bilir yada neyse vaz geçtim senle tartışacak değilim icraat yapalım müsait zamanda bana telegramdan ulaş sana bir tane malware vereceğim 2 salise de ne olduğu çıkar dediğin programlarda veya neye test ettiriyorsan ettirebilirsin

burada özel mesajdan paylaşabilirsin bekliyorum

#Chrome Yeni Şifreleme Türü DPAPI #

Klaxxon

Katılımcı Üye

melomel

Katılımcı Üye

qwertyAli

Yeni üye

GitHub - xaitax/Chrome-App-Bound-Encryption-Decryption: Bypass Chromium's App-Bound Encryption via Direct Syscall-based Reflective Process Hollowing. Extract cookies, passwords, payment methods & tokens from Chrome, Edge, Brave & Avast - fileless, us

Klaxxon

Katılımcı Üye

GitHub - xaitax/Chrome-App-Bound-Encryption-Decryption: Bypass Chromium's App-Bound Encryption via Direct Syscall-based Reflective Process Hollowing. Extract cookies, passwords, payment methods & tokens from Chrome, Edge, Brave & Avast - fileless, us

qwertyAli

Yeni üye

BlackDynamite

Kıdemli Üye

ATK

Moderasyon Ekibi Stajyer Asistan

Klaxxon

Katılımcı Üye

Klaxxon

Katılımcı Üye

felix_04

Katılımcı Üye

qwertyAli

Yeni üye

Klaxxon

Katılımcı Üye

qwertyAli

Yeni üye

Sosyal medya sayfalarımız