Ломаем Телегу
Onion DolphinВзламывать Телеграм мы будем с помощью специального вредоносного ПО весом в 844 кб, которое называется "Stealer" (Steal - англ. "воровство").
Суть стиллера заключается в том, что при запуске жертвой данной программы, программа проверяет наличие на пк Телеграма и, если находит его, то копирует папку "tdata" и отправляет хозяину программы на сервер.
Для тех кто не знает, что это за папка и почему нам нужна именно она: при первом запуске Telegram на ПК у вас создается папка tdata, в которой хранится вся информация аккаунта, если злоумышленники украдут данную папку, то они смогут войти в аккаунт без смс подтверждения, ниже распишу об этом подробнее.
Вся информация предоставлена исключительно в ознакомительных целях. Автор статьи не имеет никакого отношения к данному коду, и не призывает нарушать закон!
Итак, начнём:
1. Установка VisualStudio
Для начала нам нужно скачать Visual Studio 2019, для этого заходим на сайт:
Жмем Скачать. После того как мы скачали студию, мы должны нажать на галочку:
2. Настройка хостинга
Итак, тут нам уже любой хостинг подходит, главное - FTP подключение. Я зарегался в VDSina, также могу порекомендовать TimeWeb (да-да он, не реклама так-то). Регаемся, создаем сайт, и получаем в панели управления данные для подключения к FTP.
Сохраняем наши данные, и переходим к коду.
3. Настройка и билд кода
Ссылка на код - https://github.com/dogberttg/TeleSteal
Скачиваем, распаковываем архив, и открываем TeleSteal.sln через Visual Studio...
Выбираем Program.cs, листаем в самый низ кода, и мы должны увидеть этот блок. В эти три переменные мы вставляем данные от нашего FTP хоста.
В моем случае, это:
host = "files.000wehhost.com"
login = "DOLFX"
pass = "тут мой пароль"
Все! Нам осталось выбрать сверху вместо Debug > Release, и нажать Ctrl + B, чтобы создать билд нашего кода.
После этого у вас сгенерируется файл TeleSteal.exe, он по умолчанию будет лежать в папке TeleSteal, которую мы скачали с гитхаба.
Этот файл и является нашим вредоносом, название его можно менять.
После того, как жертва запустит скрипт TeleSteal.exe ничего не произойдет, но это только на первый взгляд.
Чтобы получить ворованные данные - нам нужно зайти в файловый менеджер вашего хостинга (вам придёт столько папко tdata, сколько раз жертва запустит ваш файл):
Как видите, у нас появился архив с папкой tdata, это папка с ПК жертвы, которая открыла ваш стиллер.
Вот внутренности папки, скачиваем её на свой пк, распаковываем из архива все эти файлы, создаём папку с названием "tdata" и отправляем все эти файлы в папку.
Теперь мы можем войти в аккаунт жертвы, для этого мы скачиваем официальное приложение Telegram для ПК, не запускаем его, создаем новую папку, засовываем туда tdata с файлами жертвы и приложение Telegram, должно получиться вот так
Запускаем приложение Telegram, готово, мы в аккаунте жертвы.
Подсказка: если архив с тдатой весит меньше 6мб, то скорее-всего это пустой лог (то есть телеграм на пк жертвы есть, но он не авторизован).
Приложение Telegram постоянно обновляется и способ может резко перестать работать, мы будем часто обновлять эту статью и дописывать исправления, если понадобятся. Если у вас есть какие-то вопросы, пожелания или что-то еще - пишите админу в лс @Lazy_Adm
Раньше я уже писал подобный стилер (на питоне). Можете посмотреть тут. Но, так как на питоне очень большой вес на выходе (50мб), я решил переписать данный код в C#
С помощью данного способа можно, например, украсть крупный канал у админа или, если жертва пользуется Телеграм обменниками криптовалюты, то можно вывести себе крипты (повторяю, я вас ни к чему не призываю). Оставайтесь со мной и я расскажу вам как заставить жертву открыть софт с помощью СИ, склеить вирус с какой-либо программой и еще много интересных вещей на тему хакинга и IT. Держите себя в руках и не нарушайте законы, до скорых встреч!
Понравилось - подпишись. Больше интересного на Onion Dolphin