Atomic Stealer - Обзор лога

Atomic Stealer - Обзор лога

Atomic Dev.

Доброго времени суток, уважаемые читатели. В этой статье я опишу структуру лога Atomic Stealer. При создании стиллера мы старались придерживаться общей картины виды лога, но внесли некоторые изменения, о которых я сейчас расскажу

https://t.me/amos_macos
https://t.me/amos_macos
https://t.me/amos_macos

Общий вид лога:

Log - Atomic Stealer
Текстовый файл, содержащий информацию о жертве.
UserInformation.txt - Atomic Stealer


Первая строка - наш копирайт, далее интереснее..
Как многим известно мы серверно брутим кошелек MetaMask, дабы упросить задачу с подбором пароля Вам. Найденные приватные ключи мы также пишем в отдельной строке и оставляем ссылки на найденные debank аккаунты.
В случае если пароли подобрать не удалось, то эти строки остаются пустыми.

Ниже можно заметить технические характеристики системы:
модель устройства, память, процессор и т.п.


Текстовый файл, содержащий браузерные пароли жертвы.
Passwords.txt - Atomic Stealer

Простой и понятный вид файла: URL, LOGIN, PASSWORD
В случае если пароль удален, либо не сохранен - поля Login и Password остаются пустыми.


Текстовый файл, содержит расшифрованные системные пароли пользователя от всех программ и приложений, установленных на macOS. А также некоторые интернет пароли, приватные, публичные ключи и сертификаты пользователя. Певрой строкой содержит пароль от системы жертвы.
Keychain.txt - Atomic Stealer

Первой строкой файла является сие чудо:
MacOS Password:19232123 - это пользовательский пароль от macOS


Сохраненые авто-филы пользователя.
Autofills.txt - Atomic Staler

Иногда содержит интересные строки, рекомендуем тщательно проверять!


Содержит куки пользователя от всех установленных браузеров в виде NETSCAPE. Конвертер NETSCAPE - JSON можете найти на amos-malware.ru во вкладке - "Converter"
Cookies - Atomic Stealer


Cookies Converter - Atomic Stealer


Содержит сграбленые файлы с указанными вами расширениями. В нашем стилере вы можете указать любые расширения в любом количестве.
FileGrabber - Atomic Stealer
Содержит сграбленные горячие и холодные кошельки. Все необходимые для входа файлы есть внутри директорий


Wallets - Atomic Stealer
Не трудно догадаться, что в файле лежат сохраненые банковские карты жертвы.


Cards - Atomic Stealer


Спасибо за прочтение, надеюсь эта статья оказалась действительно полезной для вас!
С уважением, Atomic Dev. Team
Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org