- Регистрация
- 19.11.2023
- Сообщения
- 88
- Розыгрыши
- 0
- Реакции
- 21
Dezzeraldo не предоставил(а) никакой дополнительной информации.
XSSLite - стиллер с веб-панелью, предназначенный для сбора различных данных с компьютера и отправки их на ваш сервер.
1. Сбор браузеров Chromium
2. Граббер файлов с рабочего стола
3. Сбор абсолютно всех плагинов из браузера
4. Сбор криптокошельков
5. Сбор информации о системе
6. Расшифровка логов на стороне сервера
1. Купите VDS
2. Откройте порты: Брандмауэр - Firewall - Доп. параметры - Правила для входящих подключений - Для порта: протокол ТСР и опр. локальные порты: - далее - разрешаем подключение - далее (профиль) - отмечаем все 3) - далее (имя) вводим - готово.
3. Установите Python 3.11
4. Запустите Install.bat и ожидайте скачивания всех библиотек
5. Зайдите в файл config.json
6. Замените localhost на ip вашего VDS
7. Замените 80 на порт который вы открывали
8. Замените login и password на тот что вам нужно, эти данные будут использоваться для входа в панель
9. Зайдите В CMD в папке XSSLite и введите команду python start.py
Теперь ваша панель готова и вы можете войти в нее перейдя по ссылке которую вывело в консоль.
1. Зайдите в папку XSSLite\Client\Client и откройте config.cs а затем замените ссылку на ссылку вашего сервера
2. Откройте Client.sln находящийся в папке XSSLite\Client
3. Скомпилируйте в режиме Release.
Теперь ваш билд готов и уже можно лить трафик.
Изначально я делал RAT+Stealer в одном, для того чтобы в дальнейшем его продавать, и я его уже дописал. Но решил, что лучше перепишу его на C++. В этот момент я узнал о конкурсе и решил, что переделаю свой софт под просто stealer. В итоге вырезал функционал RAT и пару функций стиллера тоже (а то слишком жирно будет подобный готовый софт выкладывать в открытый доступ). Ну вот так появился этот бесплатный проект.
Серверная часть (Панель) написана на Python Flask.
Клиентская часть написана на C#.
Создается копия файлов куки и паролей. Также софт получает ключ dpapi и засовывает это все в виде байтов внутрь json. Затем отправляется на сервер. Уже на сервере происходит расшифровка полученных данных с помощью aes. После расшифровки всех данных они записываются уже в привычные txt файлы.
Потому что это должно помочь снизить детекты на билде, так как происходит меньше подозрительных действий. Ну и просто потому что мне было проще написать расшифровку на питоне, чем на C#.
Данный софт всего лишь черновой вариант того, что я планирую сделать. В будущей версии, которая будет предназначена для продажи, я перепишу клиентскую часть (билд) на C++ и также добавлю новый функционал. Но раз этот вариант программы черновой, это не значит, что с ней нельзя работать. Эта версия вполне пригодна и готова к использованию; главное, не забывайте криптовать билд.
1. Сбор браузеров Chromium
2. Граббер файлов с рабочего стола
3. Сбор абсолютно всех плагинов из браузера
4. Сбор криптокошельков
5. Сбор информации о системе
6. Расшифровка логов на стороне сервера
1. Купите VDS
2. Откройте порты: Брандмауэр - Firewall - Доп. параметры - Правила для входящих подключений - Для порта: протокол ТСР и опр. локальные порты: - далее - разрешаем подключение - далее (профиль) - отмечаем все 3) - далее (имя) вводим - готово.
3. Установите Python 3.11
4. Запустите Install.bat и ожидайте скачивания всех библиотек
5. Зайдите в файл config.json
6. Замените localhost на ip вашего VDS
7. Замените 80 на порт который вы открывали
8. Замените login и password на тот что вам нужно, эти данные будут использоваться для входа в панель
9. Зайдите В CMD в папке XSSLite и введите команду python start.py
Теперь ваша панель готова и вы можете войти в нее перейдя по ссылке которую вывело в консоль.
1. Зайдите в папку XSSLite\Client\Client и откройте config.cs а затем замените ссылку на ссылку вашего сервера
2. Откройте Client.sln находящийся в папке XSSLite\Client
3. Скомпилируйте в режиме Release.
Теперь ваш билд готов и уже можно лить трафик.
Изначально я делал RAT+Stealer в одном, для того чтобы в дальнейшем его продавать, и я его уже дописал. Но решил, что лучше перепишу его на C++. В этот момент я узнал о конкурсе и решил, что переделаю свой софт под просто stealer. В итоге вырезал функционал RAT и пару функций стиллера тоже (а то слишком жирно будет подобный готовый софт выкладывать в открытый доступ). Ну вот так появился этот бесплатный проект.
Серверная часть (Панель) написана на Python Flask.
Клиентская часть написана на C#.
Создается копия файлов куки и паролей. Также софт получает ключ dpapi и засовывает это все в виде байтов внутрь json. Затем отправляется на сервер. Уже на сервере происходит расшифровка полученных данных с помощью aes. После расшифровки всех данных они записываются уже в привычные txt файлы.
Потому что это должно помочь снизить детекты на билде, так как происходит меньше подозрительных действий. Ну и просто потому что мне было проще написать расшифровку на питоне, чем на C#.
Данный софт всего лишь черновой вариант того, что я планирую сделать. В будущей версии, которая будет предназначена для продажи, я перепишу клиентскую часть (билд) на C++ и также добавлю новый функционал. Но раз этот вариант программы черновой, это не значит, что с ней нельзя работать. Эта версия вполне пригодна и готова к использованию; главное, не забывайте криптовать билд.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.