Взлом телеграм

Немного предыстории

Появился на свет этот стиллер тогда, когда некий Eyenot272 решил распространять данный зловред по всей сети интернета. Видимо у енота есть яйца, и он был смелым... НО, не все так просто! Данного "хакера" поймала полиция, и яйца пропали. Подробнее об этом вы можете почитать тут - https://www.bbc.com/russian/news-44148359

А если говорить про сам стиллер, то он просто проверяет наличие Телеграма на компьютере, копирует эти файлы, закидывает в ZIP-архив и отправляет FTP-протоколом на сервер. Язык: Python. Давайте приступим уже с тестированием!

Установка и настройка стиллера

Ссылка на файл - https://anonfile.com/n8Qbe0z3oe/stiller_py // VT - https://www.virustotal.com/gui/file/dd7f3e77e4d9d2b30d9b6ac1c8d124d405073bacea21070fadce59e49bf51574/detection

Давайте откроем данный код, и изучим его!

В принципе, тут все понятно. Если нет, сейчас поясню. Сначала идет импорт модулей для работы, затем в переменную записывается имя учетки, затем путь до архива и tdata, подключение к FTP-серверу, копирование файлов, запись файлов в архив, и выгрузка на сервер.

Сейчас покажу, как правильно настраивать данную вещь.

Выбираем любой хостинг. В моем случае это 000wehhostapp (не реклама, просто случайный). Регаемся, создаем сайт, и получаем в панели управления данные для подключения к FTP.

В моем случае, первые три переменные в коде, будут иметь такие значения:

server = 'files.000webhost.com'
user = 'kofkorx'
pasd = 'тут мой пароль :3'

Думаю, вы поняли. Сохраняем (CTRL + S), закрываем, и открываем cmd. Желательно добавить этот файл в папку, и в папке на пустом месте нажать Shift + ПКМ, и выбрать "Открыть окно команд".

Все! Изначально, у вас должен быть установлен Python 3.x.x с функцией Add To Path. Актуальную версию можно скачать тут. Дальше, в консоле вводим команду:

python stiller.py

Скрипт запускается, идет процесс, и когда скрипт остановился, мы с радостью можем идти на хостинг, чекать файлы, и получаем файл.

Скачиваем файл, переносим в папку, и меняем расширение с .txt на .zip. Сохраняем, открываем архив, пролезаем сквозь множества папок, до такого момента:

Отлично! Мы уже на финишной прямой :) Теперь, скачиваем Telegram Portable. Лично я скачивал отсюда (первый запрос в Яндексе) - ТЫК. Распаковываем телегу, открываем портабл телегу, и появляется папка tdata. Ее открываем, и наш первый файл с архива D877F783D5D3EF8Cs (у вас может быть другое) переносим в папку tdata.

Дальше, переходим в D877F783D5D3EF8C папку, и удаляем файл map0/map1/maps оттуда, и затаскиваем сюда наш файл с той же папки в архив.

Запускаем Telegram exe, и готово! Мы смело можем заявлять, телега официально взломана!