28 Antworten in diesem Thema

[Cube]

***News-Updates zu weiteren Versionen findest du weiter hinten!***

Hallo zusammen.

Die 1. und 2. Version meines Stealers ist schon public.
Da ich mich momentan mit VB.net beschäftige werde ich nun ein kleines Projekt daraus machen, um meine Fähigkeiten in der Sprache etwas zu verbessern.
Der Stealer selbst wird dann vermutlich public werden, lediglich FUD Stubs werden angeboten für etwas Trinkgeld.
Aber das ist noch nicht ganz fix

Hab auch schon etwas weiter programmiert und Version 3.0 ist beinahe fertig.
Ich darf mal einen Screen zeigen:

Please Login HERE or Register HERE to see this link!

Version 3.0 Features:

• Die neuste Version erlaubt nun einfaches Speichern des Servers mit den Endungen ".exe" und ".scr".
• Desweiteren wird eine einfachere Methode der Testfunktion des FTPs genutzt.
• Außerdem wurden die Stealoptions von Windows Key und der Office Produkten hinzugefügt.
• Filezilla Stealfeature wurde auf Wunsch hinzugefügt.
• Und selbstverständliche ein paar Bugfixes und die Stabilität/Zuverlässlichkeit wurde verbessert.
• Achja und last but not least wurde eine Melt (Selbstzerstörungsfunktion) geaddet

Wenn ich mir ein genaueres Konzept für Publikation und Stub Verkaufsoption überlegt habe werde ich es hier im Thread erwähnen

Wollte das Projekt nur einmal kurz vorstellen.

Fragen, Kommentare sind gerne gesehen

Grüße Cube

EDIT: Ich bin noch auf der Suche nach 2-3 Leuten welche den Stealer durchtesten. Wenn Interesse besteht bitte per PM melden. Danke

Bearbeitet von Cube, 22 July 2014 - 21:33 Uhr.

[PHIPU]

Sieht hübsch aus...

Add doch noch FileZilla... wird oft verwendet und ist beliebt...

[Cube]

Sieht hübsch aus...

Add doch noch FileZilla... wird oft verwendet und ist beliebt...

Danke.
Werd ich noch überlegn ja. Filezilla liegt sowieso im Plaintext herum

[Cube]

So.
Hab nun Version 3.1 fertig.
Code wurde weiter optimiert, unteranderem wurde ein fetter Bug behoben welcher das uploaden des Viclogs verhinderte
Und gleich auch noch FilezillaStealOption hinzugefügt
Desweiteren wurde die Meltfunktion etwas gemodet

[Cube]

Version 3.2 :

Please Login HERE or Register HERE to see this link!

Wie man sieht wurde ein Icon Changer hinzugefügt.
Außerdem ist es nun auch erlaubt als Batchfile zu speichern.
Ein Schönheitsfehler bei FilezillaStealOption wurde gefixt.
Und ein weiter kleiner Builder fix vorgenommen
Achja und das Tool wurde von "Cube Stealer" auf "Cube Recovery" umbenannt

Als nächstes steht ein Assembly Changer auf der ToDo Liste und eine verbesserte Methode des Stealfvorgangs selbst, dem es dem Opfer besser verheimlicht, dass hier vlt Malware im Spiel ist. Aber dazu mehr, wenn ich es geschafft habe das zu realisieren

Bearbeitet von Cube, 29 March 2014 - 12:02 Uhr.

[Red Hat]

sieht top aus bis jetzt jedoch habe ich mal ne frage
gibts nicht die möglichkeit bei steam usern die ihr pw gespeichert haben dieses mit abzugreifen?

[Cube]

sieht top aus bis jetzt jedoch habe ich mal ne frage
gibts nicht die möglichkeit bei steam usern die ihr pw gespeichert haben dieses mit abzugreifen?

Danke dir.
Die Antwort ist ein fettes "Jein"
Das "Problem" bei Steam ist es ,dass das Passwort sozusagen auf deren Servern gespeichert ist und nicht mehr lokal.
Man kann es entweder per Keylogging abgreifen, was allerdings mit einem RAT deutlich einfacher zu realisieren ist, als dass ich ein fettes Modul für den simplen Stealer hier schreibe .png' class='bbc_emoticon' alt='^^' />
Oder man bastelt sich ein Pishing Tool welches beispielsweise Steam beendet und das Pishing Tool (Was genauso aussieht wie die Steamoberfläche) starten und das Victim dort die Userdaten eingibt.
Machbar ist alles. Aber alles recht aufwendig.
Ich habe schon mit dem Gedanken gespielt irgendeine Art Pishing Tool für dei Steam Password Recovery Option zu integrieren.
Das Problem ist, dass die GUI von Steam nachzubauen extrem mühsam ist .png' class='bbc_emoticon' alt='^^' /> ...sollte eben bis ins Detail übereinstimmen

Bearbeitet von Cube, 29 March 2014 - 12:06 Uhr.

[Red Hat]

Danke dir.
Die Antwort ist ein fettes "Jein"
Das "Problem" bei Steam ist es ,dass das Passwort sozusagen auf deren Servern gespeichert ist und nicht mehr lokal.
Man kann es entweder per Keylogging abgreifen, was allerdings mit einem RAT deutlich einfacher zu realisieren ist, als dass ich ein fettes Modul für den simplen Stealer hier schreibe .png' class='bbc_emoticon' alt='^^' />
Oder man bastelt sich ein Pishing Tool welches beispielsweise Steam beendet und das Pishing Tool (Was genauso aussieht wie die Steamoberfläche) starten und das Victim dort die Userdaten eingibt.
Machbar ist alles. Aber alles recht aufwendig.
Ich habe schon mit dem Gedanken gespielt irgendeine Art Pishing Tool für dei Steam Password Recovery Option zu integrieren.
Das Problem ist, dass die GUI von Steam nachzubauen extrem mühsam ist .png' class='bbc_emoticon' alt='^^' /> ...sollte eben bis ins Detail übereinstimmen

danke dir für die schnelle antwort bin aus der stealer und rat szene lange raus
weiß mnur dass es früher mal möglich war ;D

[devildriver]

jdownloader fehlt noch,ansonsten sieht es akzeptabel aus..

[xxas]

Guten Abend,

hatte dir ja schon in deinem alten Thread was dazu geschrieben
Finde es schön, dass du es als Projekt weiterführst und der Community frei zur Verfügung stellst.
Sieht ganz nett aus

Liebe Grüße und noch viel Spaß/Glück,
xxas

[Cube]

jdownloader fehlt noch,ansonsten sieht es akzeptabel aus..

Wenn ich raten müsst bist du einer der Top Leecher
Dein Kommentar kommt so richtig desinteressiert und nicht gerade freundlich rüber.
Nichts destotrotz hierzu meine Antwort:

Jdownloader werd ich eventuell irgendwann mal integrieren.
Bin selber nur zu faul mir die Software zu laden und mal anzufagen herumzudoktern
Und danke dass du mein Stealer als "akzeptabel" und nicht als 1337 Noob C&P Tool bezeichnet hast... ein wohltuehendes Gefühl.

Guten Abend,

hatte dir ja schon in deinem alten Thread was dazu geschrieben
Finde es schön, dass du es als Projekt weiterführst und der Community frei zur Verfügung stellst.
Sieht ganz nett aus

Liebe Grüße und noch viel Spaß/Glück,
xxas

Danke für die netten Worte.
Werde weiter dranbleiben

[Red Hat]

Wenn ich raten müsst bist du einer der Top Leecher
Dein Kommentar kommt so richtig desinteressiert und nicht gerade freundlich rüber.
Nichts destotrotz hierzu meine Antwort:

Jdownloader werd ich eventuell irgendwann mal integrieren.
Bin selber nur zu faul mir die Software zu laden und mal anzufagen herumzudoktern
Und danke dass du mein Stealer als "akzeptabel" und nicht als 1337 Noob C&P Tool bezeichnet hast... ein wohltuehendes Gefühl.





Danke für die netten Worte.
Werde weiter dranbleiben

lass dich nicht unterkriegen leute wie dich gibt es nur noch sehr wenige

[Cube]

#Newsupdate#

Bin letztens endlich dazugekommen die neue Version zu finishen.
Muss mich nur noch mit dem ein oder anderen Testern kurzschließen
Mit anderen Worten er dürfte diese Woche endlich zum Download bereit stehen.

Manchen ist es schon aufgefallen: Der Blog ist down.
Bewusst vom Netz genommen. Eventuell werde ich einen neuen mit Wordpress erstellen


Hier für den Vorgeschmack nen Screen von der neusten Version:

Please Login HERE or Register HERE to see this link!

[Dr. Spic]

Spamferkel der alte Fraudler lebt noch? :'D

[Cube]

Spamferkel der alte Fraudler lebt noch? :'D

Negativ^^
Hab ein altes Snippet im Netz von ihm gefunden welches ich mir zu nutzen gemacht habe.
Schon seit sehr sehr langer Zeit nichts mehr von ihm gehört.
Kannte ihn allerdings auch nur vom Hören Sagen

[Dr. Spic]

Negativ^^
Hab ein altes Snippet im Netz von ihm gefunden welches ich mir zu nutzen gemacht habe.
Schon seit sehr sehr langer Zeit nichts mehr von ihm gehört.
Kannte ihn allerdings auch nur vom Hören Sagen

Achso .png' class='bbc_emoticon' alt='^^' />
Hatte sehr guten Kontakt mit ihm. Über Jahre hinweg... bis er angefangen hat mit FHY geschäfte zu machen... Dann hat er viele BTC's gemacht und die Volgen davon waren, dass sein Verhalten immer schlechter wurde und da habe ich den Kontakt abgebrochen.
War zwar schade da er ne nette Person war aber joa... sein Pech wenn er im Fraudberreich aktiv wird .png' class='bbc_emoticon' alt='^^' />

[Crax]

#Newsupdate#

Immernoch NirSoft-Dropping?

[Cube]

Immernoch NirSoft-Dropping?

Korrekt.
Jenachdem wie ich zeitlich dazukomme und auch die Nerven dafür habe, werde ich ne dropplose Version anfangen.
Filezilla, Steam, Chrome,FF liegen schon vor. Rest ist etwas zeitaufwendiger.
Derzeit wird allerdings noch 3. Anbieter genutzt. Ja.

[Crax]

Korrekt.
Jenachdem wie ich zeitlich dazukomme und auch die Nerven dafür habe, werde ich ne dropplose Version anfangen.
Filezilla, Steam, Chrome,FF liegen schon vor. Rest ist etwas zeitaufwendiger.
Derzeit wird allerdings noch 3. Anbieter genutzt. Ja.

Du musst das ja nicht droppen, du kannst ja einfach ne RunPE und dann die Ergebnisse in einem StringBuilder parsen!

[Cube]

Du musst das ja nicht droppen, du kannst ja einfach ne RunPE und dann die Ergebnisse in einem StringBuilder parsen!

Nette Idee.
Die RunPe sollt ich mir ersparen können da ich in VB code --> Invoke
Da das Ding aber sowieso nur ne Free Version ist stellt sich die Frage das ganze umzumodellieren .png' class='bbc_emoticon' alt='^^' />
Strinbuilder hatte ich schonmal im Kopf. Dann aber zu faul gewesen
Funktioniert so einwandfrei, desweiteren habe ich die Nirsoft Tools einigermaßen UD bekommen

Aber ich lass es mir nochmal durch den Kopfgehen. Danke dir