Как не попасться на стиллер?
Стиллер (от английского to steal, воровать) — это скрипт который устанавливается путем копирования файла с вредоносным кодом в папку с игрой. После установки, при каждом заходе на игровой сервер, он будет считывать все вводимые данные в диалоговых окнах (пин коды, пароли, секретные ключи, данные) и отправлять их к злоумышленнику.
Вот уже 7 лет игроки в SA-MP сталкиваются с проблемой кражи аккаунтов. И если раньше аккаунты в основном взламывали из-за слишком простого пароля, вроде «123456» или «qwerty», то в наше время даже самый сложный пароль не спасёт аккаунт, если вы подхватили стиллер.
Началось это, в уже далеком 2014 году, когда о стиллере знали только как о неком невиданном ранее феномене, который блуждает в модификациях GTA San Andreas, но обнаружить без специальных знаний его было невозможно. Именно это время было рассветом для мошенников, которые взламывали аккаунты лидеров, администраторов и просто игроков, которые вкладывали в игру реальные деньги и время, а в итоге остались ни с чем. Никто не был к этому готов — ни разработчики, ни администраторы моддинговых порталов, ни сами игроки.
ОСТОРОЖНО! Самораспространяющийся Стиллер RedLine Атакует Геймеров через YouTube
Почему это происходит?
Ответ прост — что в 2014 году, что в 2025 — большинство игроков по-прежнему не проверяют моды на стиллеры перед их непосредственной установкой, либо используют устаревшие методы проверки. Если более конкретно — игроки думают что достаточно проверить файл в Virustotal или устаревшей утилитой aSteal.
Спойлер — эти методы неэффективны.
Сейчас мы вам их продемонстрируем.
Для данного эксперимента мы возьмем обычный не закриптованный стиллер, так как чаще всего стиллеры распространяют в чистом виде. Ссылку здесь публиковать на него не будем, по понятным соображениям.
Далее воспользуемся вышеперечисленными инструментами для проверки на стиллеры:
1. Проверка через aSteal. Файл «чист». Поддержка этого антистиллера была прекращена в 2016 году. Новая версия aSteal больше не поддерживает проверку ASI стиллеров и поэтому обнаружить его программа уже не может.
2. Проверка с помощью одного из самых распространенных онлайн-антивирусов — Virustotal. Файл «чист».
Стоит отметить, что Virustotal специализируется на общеизвестных компьютерных вирусах. Лишь в единичных случаях Virustotal способен определить наличие стиллера. Это различные крипторы, а также старые версии билдов некоторых стиллеров, которые давно вышли из оборота распространения. Не исключены и ложные срабатывания, особенно от малоизвестных антивирусов, коих довольно много в списке. Потому такой метод проверки самый неэффективный.
СТИЛЛЕР — Что это?! И Как защитить себя от него! [Информативный ролик]
А теперь мы возьмем тот же файл, и прогоним его через AVPGameProtect — сканер, которую сейчас используют большинством моддинговых порталов (ссылки прикрепим в конце).
Как вы могли заметить, программа мгновенно обнаружила стиллер. Нужно не забывать обновлять ПО, т.к. база регулирно пополняется новыми стиллерами. Для еще большей надежности, мы рекомендуем вам скачать AntiStealer от DarkP1xel. Если вирус сможет обойти сканер, то с установленным антистиллером ему не удастся отправить ваши данные злоумышленнику. Просто поместите антистиллер в папку с вашей игрой.
Ни один Анти-стилер не гарантирует Вам 100% безопасность так как будучи подключенным к сети это практически невозможно. Всегда используйте все способы защиты аккаунта предоставленного вам администрацией проекта на котором вы играете. (Графический пин-код, SMS привязка и другое. Все зависит от функционала сервера). Безопасность находится только в Ваших руках!
Источник: sampik.ru
Кейлоггеры и Стиллеры
https://telete.in/blackhat25
В этой статье поднимем вопрос кейлогеров и стиллеров. Это достаточно простой способ получить данные если есть доступ к устройству или место размещению компьютера. Также можно провести заражения через сеть.
Кейлогеры
Кейлогер – это программное обеспечение или аппаратное устройство, которое предназначено для записи нажатий клавиатуры, а также движений и нажатий мышь. Дополнительно кейлогеры могут записывать дату и время нажатия, а также делать снимки и видеозаписи экрана. Также есть возможность копировать данные из буфера обмена. Получается, что даже менеджеры паролей уязвимы к таким вещам.
Существуют всего три типа кейлоггеров: программные, аппаратные и акустические. На практике я встречал только первые два. Поэтому в статье детально о них и поговорим.
Программные кейлоггеры осуществляют полный контроль над деятельностью пользователя. Сейчас ПО может свободно перехватывать информацию из окон, считывать клики, перехватывать буфер, делать снимки и запись экрана, отслеживать почту, а также перехватывать данные с веб-камеры, принтера и т.д. Очень важный момент – даже если у вас есть антивирусная защита, то существует вероятность обнаружения только в момент запуска. После заметить считывание довольно сложно.
Аппаратные кейлоггеры как правило размещаются между компьютером и клавиатурой. Или могут встроены в саму клавиатуру для перехвата данных. Аппаратные кейлоггеры не требуют регистрации или дополнительной установки драйверов. Как правило, он имеет достаточный объем памяти для записи около 20 миллионов нажатий. Их достаточно сложно определить.
В основном данные логи нажатий передаются по E-mail, FTP и HTTP (в интернете или локальной сети).
Если вы задумали написать кейлоггер, то почитайте эту статью и задумайтесь, стоит ли оно того или нет. Если все-таки стоит, то обязательно пользуйтесь средствами анонимизации. В статье описано, как 21 летний студент написал кейлоггер и продавал его за 35 долларов. В итоге он получил 10 лет тюрьмы.
Примеры программных кейлоггеров
Windows Spy Keylogger – бесплатный софт, который позволяет отслеживать активность и вести лог файлов нажатий на клавиатуре. Можно перехватить такую информацию, как переписку в чатах, в социальных сетях, а также логины и пароль. Можно скрыть кейлоггер в операционной системе. Разработчиками данной программы является группа SecurityXploded. Поддерживаемые версии Windows XP, 2003, Vista, Windows 7, 8, 8.1, 10.
Данный софт не обладает большим функционалом, можно настроить только автоматический запуск, скрытый режим, а также проверку обновлений.
Лог данных храниться по этому адресу:
c:tempwinspykeylogger
Файл отчета имеет название:
winsyslog101.txt
Если вы решите использовать данную программу, то лучше изменить расположение и названия на другие, чтобы снизить плавность.
JETLOGGER – достаточно сильный по функционалу, условно бесплатный. Позволяет получать общую сводку: время активности, программы, поисковые запросы, делать скриншоты, а также захватывать буфер обмена. Все функции доступны в бесплатной версии, кроме полного скрытого режима.
Этот софт действительно очень мощный и может оставить позади десятки конкурентов. Если есть возможность скрытно установить и запустить, то можно получать все данные и файлы.
Observer
Для мобильных устройств лучшей программой является Observer. Программа является условно бесплатной и имеет хороший функционал. Она может записывать звонки, смс, подслушивать на микрофон, отвечать на звонки незаметно от человека, показывать перемещение по карте мира и спутникам, фото и видео, переписки, голосовые заметки, документы и т.д.
Дополнительно можно узнать если будет сменена симкарта. Все эта информация также отображается. Есть список приложений, доступ к календарю и т.д. Можно производить управление через СМС и по интернету.
Стиллер состоит из двух программ: OBServer и Server. Первая программа ставится на телефон, вторая на второе устройство или компьютер. Разработчики действительно работают над продуктом. На канале есть информация, как обойти защиту антивирусных систем и других программ. Можете посмотреть гайды и разные настройки совместно с такими программами: CleanMaster, Dr Web, Hi Security, Doze, 360 Security, AVG, Avast, Kaspersky.
Я думаю суть понятная и проста, если вам нужно что-то по серьезней идем на приватные борды и ищем платный софт. Его главная особенность – закриптованность и отсутствие в базе сигнатур. Таким образом, вероятность того, что его спалят практически минимальные. Те, что я описал выше – рабочие, только они обнаруживаются антивирусами.
Стиллер
Стилер (от английского to steal, воровать) — определенный класс троянов (малвари, вирусов — как хотите), функционал которых полностью состоит из кражи сохраненных в системе паролей и отправка их «автору».
Отправка логов происходит на FTP и почту.
UFR Stealer v4
Программа достаточно интересная, но последний раз была обновлена в 2013 году. Поэтому могут быть проблемы с новыми версиями Google Chrome. С полезных функций: возможность склейки с другими файлами, отправка по почте и FTP. Программа действительно не плохая, но палиться антивирусами.
После формирования исполняемый файл можно отправить на флешку или через интернет. Пароли будут сворованы после запуска.
XSTEALER
Хочу описать этот новый стиллер, которые был недавно размещен в теме на приватном борде. Для просмотра ветки необходимо пройти регистрацию. Там можете найти достаточно разнообразного софта а также бесплатных и платных программ. Ссылка для скачивания и на ГитХаб. Стиллер имеет достаточно простой функционал, но в теме достаточно много отзывов.
После скачивания открывается панель, которая позволяет сгенерировать исполняемый файл.
При построении самого стиллера можно выбрать достаточно много параметров и сделать похожий ярлык на какую-то программу. Для этого можно указать имя, организацию, описание, а также подобрать удобную иконку. Если нет времени с этим возиться, то можно сгенерировать по рандому. Соединение указываем:
На скриншоте все параметры згенерированы рандомно и указаны параметры соединения. После этого необходимо сформировать .exe файл. Далее после запуска на компьютере.
Перед запуском файла необходимо настроить «Listening». Указываем данные, которые были при постройке файла. После этого можно добавить уведомления о новом файле логов.
После установки соединения информация отображается в Logs файле. Для этого нажимаем два раза на файл и открываем лог файл. После этого все пароли с браузеров появляются в списке. Можно посмотреть в текстовом файле или скопировать на флешку.
Заключение
Я думаю идею вы поняли. В любом случае при тестировании на проникновении можно использовать такие методы. Ведь надежность системы определяется самым слабым звеном. Этим звеном может выступить пользователь, которые может слить все пароли и данные с помощью кейлоггеров и стиллеров. Суть работы вы поняли, но а за хороший софт можно найти на приватных бордах.
Там встречаются достаточно бюджетные версии с лицензией на один месяц по цене 10-35 долларов.
Источник: www.tgraph.io
Стиллер паролей для браузеров на Windows
Сегодня мы поговорим о том, как создать стиллер паролей для браузеров, которые работают под операционной системой Windows. Он будет работать быстро и точно, а самое главное, что на него не будут ругаться антивирусы. Писать стиллер паролей мы будет в обычном блокноте, в конце сохраним его как .bat. У нас уже есть статья, где мы говорили о создании шуточных вирусов – читать.
Стиллер паролей – определенный класс вирусов, функционал которых состоит в том, чтобы украсть сохраненные пароли с компьютера и отправить их “автору”.
Метод, который мы будем использовать имеет как плюсы, так и минусы, без этого никуда.
- Не ругается антивирус;
- Скорость работы;
- Простота в доработке;
- Возможность мгновенного запуска;
- Портативность.
- Autorun не работает на Windows 8+;
- Постоянное созданиеудаление autorun.inf;
- Личное присутствие;
- Только для Windows.
Стиллер паролей для браузеров на Windows | Разбор плюсов и минусов
Давайте разберемся, почему такие плюсы и минусы имеет наш стиллер паролей для браузеров.
Думаю первые пару пунктов в разборе не нуждаются, а вот простота в доработке, давайте посмотрим почему.
Ниже будет код программы, там видно, что стиллер крадет пароли из 3 браузеров, Opera, Mozilla, Chrome. Если вы захотите сделать его более объемным и добавить все браузеры, то вам нужно просто найти их директории и прописать пути.
Далее мгновенный запуск. Создаём файл autorun.inf и добавляем наш anyname.bat туда. Как только вы вставите флешку в ПК, произойдёт кража и её можно сразу вытаскивать. Это займет у секунду времени, однако тут сразу и минус. Autorun.inf не запускается на Windows 8+, так что придётся запускать батник вручную. Точнее сказать, автоматический запуск стал невозможен с последнего обновления безопасности Windows 7.
Постоянное созданиеудаление autorun.inf – если вы вставите флешку в ПК, а потом пойдёте домой и у вас Windows 8.1 или ниже, то пароли обновятся из-за авторана. Чтобы этого избежать его нужно постоянно удалять, однако в нашем скрипте уже всё есть. Он будет удален автоматически после запуска.
Создаём стиллер паролей для браузеров
Для того, чтобы создать портативный стиллер паролей для браузеров нам понадобится только блокнот.
Создаём текстовый документ и пишем туда следующий код:
Вы же можете его просто скопировать, сохраняем файл как anyname.bat. В коде видно, что сохраняются пароли из Mozilla, Opera, Chrome. Если вы хотите добавить ещё браузеры, требуется найти их директории и таким же образом добавить. Атрибуты, которые мы присвоили делают созданные папки скрытыми, чтобы никто ничего не заподозрил.
Теперь нужно создать файл autorun.inf со следующей командой:
Готово, теперь можете идти куда душа пожелает и воровать пароли, например в интернет-кафе или тому подобные места. Наш стиллер паролей для браузеров не является удалённым, из-за чего придётся ходить.
Открыть сохраненные пароли можно заменив краденые файлы cookies, базы данных и данные логина. Для удобства можно воспользоваться программой Password Web Views.
Сегодня мы поговорили о том, как создать стиллер паролей для браузеров, обсудили плюсы и минусы такого скрипта. Если вам понравилась статья, подписывайтесь на обновления сайта, а также наш Telegram.
Telegram
Подписывайтесь на официальный Telegram канал сайта Make Info.
Источник: www.make-info.com
Тема: Что такое стиллер?
m4a1bronza
Просмотр профиля
Сообщения форума
Личное сообщение
Салага Регистрация 01.01.2012 Сообщений 23
Что такое стиллер?
Что такое стиллер,и киньте плиз(Пример)Хочу посмотреть.
02.01.2012, 14:36 #2
1kondor1
- Просмотр профиля
- Сообщения форума
- Личное сообщение
Младший сержант Регистрация 02.10.2011 Сообщений 144
Эт програма чтоб тырить пороли от всего (вроде) и лучше не смотри
02.01.2012, 14:36 #3
m4a1bronza
- Просмотр профиля
- Сообщения форума
- Личное сообщение
Салага Регистрация 01.01.2012 Сообщений 23
Эт програма чтоб тырить пороли от всего (вроде) и лучше не смотри
спс есть еше но всетаки киньте хочу глянуть у меня ак лейт))
02.01.2012, 14:37 #4
Vitya64rus
- Просмотр профиля
- Сообщения форума
- Личное сообщение
Старший сержант Регистрация 12.02.2011 Сообщений 471
Стиллер-это специальная хакерская программа,с помощью которой вы можете хакнуть(украсть) у человека,который поймал этот файл(стиллер) пароли,данные.
02.01.2012, 14:38 #5
Brother74
- Просмотр профиля
- Сообщения форума
- Личное сообщение
Генерал армии Регистрация 05.10.2010 Адрес Просторы форума:D Сообщений 1,232
Стиллер-это специальная хакерская программа,с помощью которой вы можете хакнуть(украсть) у человека,который поймал этот файл(стиллер) пароли,данные.
Еще его можно вшить в любые файлы.
Сжигай и исцеляй
02.01.2012, 14:39 #6
taleb1
- Просмотр профиля
- Сообщения форума
- Личное сообщение
Генерал армии Регистрация 06.03.2011 Адрес Украина/Одесса Сообщений 1,940
Например я создаю стиллер под видом вх,сх,даже картинки (Что за хочу) и
пишу тебе «на чит»(на картинку) ,посмотри(Попробуй) Ты качаешь жмешь и не чего не происходит А создателю стиллера присылается на почту Все твои пароли , Какие программы были включены , все данные (Имя компьютера и.т.д) , Даже сколько у тебя памяти на жестком диске .
Есть такие стиллеры что антивирус не видит.
Источник: cfire.ru