StormKitty - Лучший стиллер

#Обучение

StormKitty - это стиллер, написанный на языке программирования C#. Логи приходят в Телеграмм, а именно вам прийдётся создать своего бота (Я расскажу как это сделать). 

Стиллер - это вирус, который собирает данные с устройства жертвы. Он может собирать данные с того, что выше перечислено, а также данные о банковских карточках, скрины с вебкамеры, скрины с экрана устройства, а также быть кейлогером (то есть записывать всё, что вводит жертва с клавиатуры). Всё, что нам нужно сделать - закинуть стиллер у виде .exe файла жертве.

Так выглядят логи:

Это лишь малая часть, остальное качается в архиве.

Создаем бота

Идем в @BotFather . Это отец всех ботов, в нём они создаются. Нажмите внизу кнопку «Запустить».

В окне чата отобразятся все доступные команды. Нас интересует /newbot. Можете это ввести вручную или же кликнуть по соответствующей записи прямо в командном списке.

@BotFather предложит вам выбрать имя для своего будущего бота. Вводим произвольное.

Затем необходимо придумать юзернейм боту. Он должен быть уникальным, так как в противном случае регистрация бота будет отклонена. В конце названия обязательно нужно указать приставку _bot.

После успешной регистрации бот пришлет вам сообщение с токеном, который нужно записать где-нибудь у себя и сохранить. В дальнейшем он нам понадобится.

Бот готов. Он нам будет присылать логи. Но для этого нужно запустить его, т. е. просто нажать «Запустить» или написать ему /start.

Билдим стиллер

Для начала, давайте установим билдер. Переходим по https://github.com/LimerBoy/StormKitty/releases и качаем архив, затем разархивируем. Если блокирует антивирус - прийдётся отключить на время.

Дальше запускаем билдер - StormKittyBuilder.exe. Дальше вы видите пример запуска из Гитхаба:

Давайте рассмотрим параметры:

• Telegram API token: Сюда нужно ввести токен вашего бота, вы должны были его сохранить.
• Telegram chat ID: Это уникальный идентификатор чата. Нужно ввести ID своего чата. 

После успешного соиденения есть ещё 4 параметра для стиллера:

• Use anti analysis? - Если включить этот параметр (то есть написать "y"), то мы запретим запуск стиллера на виртуальных машинах, VPS, VDS или каких-нибудь эмуляторах.
• Install autorun? - Этот стиллер срабатывает, надсылает инфу вам, а после этого удаляется. Если мы хотим, что бы он постоянно присылал нам данные, и жил в ПК жертвы, делал скрины с веб-камеры и служил кейлогером, то ставим "y".
• Use random start delay? - Это рандомная задержка перезапуска стиллера. Это иногда бывает полезно против антивирусов, но очень редко.
• Do you want change file icon? - Здесь можно изменить иконку стиллера.

Источник

StormKitty - это стиллер, написанный на языке программирования C#. Логи приходят в Телеграмм, а именно вам прийдётся создать своего бота (Я расскажу как это сделать). 

Стиллер - это вирус, который собирает данные с устройства жертвы. Он может собирать данные с того, что выше перечислено, а также данные о банковских карточках, скрины с вебкамеры, скрины с экрана устройства, а также быть кейлогером (то есть записывать всё, что вводит жертва с клавиатуры). Всё, что нам нужно сделать - закинуть стиллер у виде .exe файла жертве.

Так выглядят логи:

Это лишь малая часть, остальное качается в архиве.

Создаем бота

Идем в @BotFather . Это отец всех ботов, в нём они создаются. Нажмите внизу кнопку «Запустить».

В окне чата отобразятся все доступные команды. Нас интересует /newbot. Можете это ввести вручную или же кликнуть по соответствующей записи прямо в командном списке.

@BotFather предложит вам выбрать имя для своего будущего бота. Вводим произвольное.

Затем необходимо придумать юзернейм боту. Он должен быть уникальным, так как в противном случае регистрация бота будет отклонена. В конце названия обязательно нужно указать приставку _bot.

После успешной регистрации бот пришлет вам сообщение с токеном, который нужно записать где-нибудь у себя и сохранить. В дальнейшем он нам понадобится.

Бот готов. Он нам будет присылать логи. Но для этого нужно запустить его, т. е. просто нажать «Запустить» или написать ему /start.

Билдим стиллер

Для начала, давайте установим билдер. Переходим по https://github.com/LimerBoy/StormKitty/releases и качаем архив, затем разархивируем. Если блокирует антивирус - прийдётся отключить на время.

Дальше запускаем билдер - StormKittyBuilder.exe. Дальше вы видите пример запуска из Гитхаба:

Давайте рассмотрим параметры:

• Telegram API token: Сюда нужно ввести токен вашего бота, вы должны были его сохранить.
• Telegram chat ID: Это уникальный идентификатор чата. Нужно ввести ID своего чата. 

После успешного соиденения есть ещё 4 параметра для стиллера:

• Use anti analysis? - Если включить этот параметр (то есть написать "y"), то мы запретим запуск стиллера на виртуальных машинах, VPS, VDS или каких-нибудь эмуляторах.
• Install autorun? - Этот стиллер срабатывает, надсылает инфу вам, а после этого удаляется. Если мы хотим, что бы он постоянно присылал нам данные, и жил в ПК жертвы, делал скрины с веб-камеры и служил кейлогером, то ставим "y".
• Use random start delay? - Это рандомная задержка перезапуска стиллера. Это иногда бывает полезно против антивирусов, но очень редко.
• Do you want change file icon? - Здесь можно изменить иконку стиллера.

Источник