Статья Стиллер - что это такое

  • Автор темы BMW_Mode
  • Дата начала

BMW_Mode

BMW_Mode Оффлайн

BMW_Mode

*
Регистрация
29/7/18
Сообщения
81
Репутация
0
Симпатии
355
Депозит
0 руб.
Сделок через гаранта
3
Стиллер - это Софт/ПО которое в основном способствует кражи log: pass и сайты к которым они пренадлежат, также есть стиллеры заточенные на кражу данных с приложений/облак на пк, и прочего.
Происходящие от англ. steal - воровать.

Разберем на примере старого паблик стиллера UFR, который в сети с 12-13г.

Функционал:
Изменение внешнего вида файла
Склейка файлов
Сбор - далее =граббинг,информации с браузеров
Граббинг инфы с приложений
Привязка к FTP
Несколько дополнительных функций по типу, самоудаления


1) Стиллер должен выглядеть зашифровано/замаскировано, нежели лого приложения и название "Стиллер".
Для того, чтобы обычный пользователь не распознал стиллер как угрозу, первым делом маскируем. Часто их маскируют под другие приложения. Пример тому - брут чекеры, стим и пр. Зачастую незнающие ВТ люди скачивают себе вирусняк на комп.
Если вы видите, что вт показывает Crypted, то скорее всего данный файл - это стиллер или майнер, который просто напросто замаскировали под обычное приложение.
Также часть стиллеров позволяет подделать подпись, чтобы даже более опытный юзер перепутал файл с другим приложением, и соответственно сделал запуск.
2) Помимо стиллеров, существует много других неприятных для пользователя штук: майнеры, шифровальщики, логгеры и т.д. Некоторые стиллеры позволяют склеить несколько мальвар программ в одну, тем самым создав мега-вирусняк, который принесет неимоверный доход разработчикам.
3) Стиллер должен воровать пароли с запущенного компьютера. В большинстве случаев стиллер собирает инфу именно с БРАУЗЕРОВ, такие как Google, Opera, Firefox и т.д. Все пароли/логины + сайты, к которым они относятся, формируются в специальный лог ввиде строк. Кроме этого Стиллер тырит cookies- файлы, при определенном обращении с которыми можно получить доступ к требуемым сайтам.
По этому если вы работаете в теневой сфере вам требуется обспечить себе максимум безопасности.
4) Помимо браузеров у нас есть ряд приложений на компе.
Например: скайп, стим. Некоторые стиллеры (самописы) имеют возможность собирать инфу именно с подобных приложений, добавляя ее в отдельную папку в логе.
5) После стила, лог попадает на спец. сервер, где можно скачать все полученные данные.
Оплачивается простенький хостинг, на него ставиться сайт + админ панель, доступ к которой мы даем нашему софту. Программа автоматом загружает инфу на сайт, тем самым админ сайта сможет ее скачать.
1537518112400.png

6) Как у любого малвара, у стиллеров есть фишки, самоудаления и др.

Лог
- архив со всеми данными, полученными нашим стиллером. Выглядеть может по разному, конкретно с этого стила будет выглядеть так:

1537518201800.png
 

Blue Sunset

Команда форума
Blue Sunset Оффлайн

Blue Sunset

Команда форума
*
Регистрация
15/7/18
Сообщения
1,257
Репутация
150
Симпатии
4,673
Депозит
0 руб.
Сделок через гаранта
0
Подгон тем кто занимается.

Стиллер тащит Cookie и Пассы с отправкой на мыло
пока мись проверял на yandex, mail ru, gmail


Билдер который генерирует стаб (Стиллер)
вы отправляете кому нибудь там... Сгенерированный файл, он открывает
если у него есть Chrome браузер, то отправит на почту файлы с куками и паролями


А если нету у него хрома, то придёт уведомление на почту что нету у него браузера)

VirusTotal: Antivirus scan for 0c4114bd8fc80038ce28c50cd18d3c50a338f456996242dc349b5b507e78941f at 2019-01-20 12:35:18 UTC - VirusTotal
Скачать (click)

Обновление, теперь ворует + с Яндекс.Браузера (Только куки)
Скачать (click)
 

4iFiR

4 Оффлайн

4iFiR

Регистрация
28/3/19
Сообщения
5
Репутация
0
Симпатии
8
Депозит
0 руб.
Сделок через гаранта
0
Интересная штука так то
 
Сверху Снизу