Что такое стиллер
Стиллер - это вирус, который собирает данные с устройства жертвы. Он может собирать данные с того, что выше перечислено, а также данные о банковских карточках, скрины с вебкамеры, скрины с экрана устройства, а также быть кейлогером (то есть записывать всё, что вводит жертва с клавиатуры).
То всё, что нам нужно сделать - закинуть стиллер у виде .exe файла жертве.
Немного о StormKitty
StormKitty - это стиллер, написанный на языке программирования C# от
Это лишь малая часть, остальное качается в архиве.
Создаем бота
Идем в
В окне чата отобразятся все доступные команды. Нас интересует /newbot. Можете это ввести вручную или же кликнуть по соответствующей записи прямо в командном списке.
Затем необходимо придумать юзернейм боту. Он должен быть уникальным, так как в противном случае регистрация бота будет отклонена. В конце названия обязательно нужно указать приставку _bot.
После успешной регистрации
Бот готов. Он нам будет присылать логи. Но для этого нужно запустить его, т. е. просто нажать «Запустить» или написать ему /start.
Билдим стиллер
Для начала, давайте установим билдер. Переходим по
Дальше запускаем билдер - StormKittyBuilder.exe. Дальше вы видите пример запуска из Гитхаба:
Давайте рассмотрим параметры:
Telegram API token: Сюда нужно ввести токен вашего бота, вы должны были его сохранить.
Telegram chat ID: Это уникальный идентификатор чата. Нужно ввести ID своего чата. Узнать его можно с помощью
После успешного соидинения есть ещё 4 параметра для стиллера:
Use anti analysis? - Если включить этот параметр (то есть написать "y"), то мы запретим запуск стиллера на виртуальных машинах, VPS, VDS или каких-нибудь эмуляторах.
Install autorun? - Этот стиллер срабатывает, надсылает инфу вам, а после этого удаляется. Если мы хотим, что бы он постоянно присылал нам данные, и жил в ПК жертвы, делал скрины с веб-камеры и служил кейлогером, то ставим "y".
Use random start delay? - Это рандомная задержка перезапуска стиллера. Это иногда бывает полезно против антивирусов, но очень редко.
Do you want change file icon? - Здесь можно изменить иконку стиллера.
Стиллер - это вирус, который собирает данные с устройства жертвы. Он может собирать данные с того, что выше перечислено, а также данные о банковских карточках, скрины с вебкамеры, скрины с экрана устройства, а также быть кейлогером (то есть записывать всё, что вводит жертва с клавиатуры).
То всё, что нам нужно сделать - закинуть стиллер у виде .exe файла жертве.
Немного о StormKitty
StormKitty - это стиллер, написанный на языке программирования C# от
Пожалуйста ,
Вход
или
Регистрация
чтобы увидеть ссылку!
. Исходники можно посмотреть Пожалуйста ,
Вход
или
Регистрация
чтобы увидеть ссылку!
(Github). Логи приходят в Телеграмм, а именно вам прийдётся создать своего бота (Я расскажу как это сделать). Так выглядят логи:
Это лишь малая часть, остальное качается в архиве.
Создаем бота
Идем в
Пожалуйста ,
Вход
или
Регистрация
чтобы увидеть ссылку!
. Это отец всех ботов, в нём они создаются. Нажмите внизу кнопку «Запустить».
В окне чата отобразятся все доступные команды. Нас интересует /newbot. Можете это ввести вручную или же кликнуть по соответствующей записи прямо в командном списке.
Пожалуйста ,
Вход
или
Регистрация
чтобы увидеть ссылку!
предложит вам выбрать имя для своего будущего бота. Вводим произвольное.
Затем необходимо придумать юзернейм боту. Он должен быть уникальным, так как в противном случае регистрация бота будет отклонена. В конце названия обязательно нужно указать приставку _bot.
После успешной регистрации
Пожалуйста ,
Вход
или
Регистрация
чтобы увидеть ссылку!
пришлет вам сообщение с токеном, который нужно записать где-нибудь у себя и сохранить. В дальнейшем он нам понадобится.
Бот готов. Он нам будет присылать логи. Но для этого нужно запустить его, т. е. просто нажать «Запустить» или написать ему /start.
Билдим стиллер
Для начала, давайте установим билдер. Переходим по
Пожалуйста ,
Вход
или
Регистрация
чтобы увидеть ссылку!
и качаем архив, затем разархивируем. Если блокирует антивирус - прийдётся отключить на время.Дальше запускаем билдер - StormKittyBuilder.exe. Дальше вы видите пример запуска из Гитхаба:
Давайте рассмотрим параметры:
Telegram API token: Сюда нужно ввести токен вашего бота, вы должны были его сохранить.
Telegram chat ID: Это уникальный идентификатор чата. Нужно ввести ID своего чата. Узнать его можно с помощью
Пожалуйста ,
Вход
или
Регистрация
чтобы увидеть ссылку!
, просто запустите его, он вам пришлёт ваш chat ID.После успешного соидинения есть ещё 4 параметра для стиллера:
Use anti analysis? - Если включить этот параметр (то есть написать "y"), то мы запретим запуск стиллера на виртуальных машинах, VPS, VDS или каких-нибудь эмуляторах.
Install autorun? - Этот стиллер срабатывает, надсылает инфу вам, а после этого удаляется. Если мы хотим, что бы он постоянно присылал нам данные, и жил в ПК жертвы, делал скрины с веб-камеры и служил кейлогером, то ставим "y".
Use random start delay? - Это рандомная задержка перезапуска стиллера. Это иногда бывает полезно против антивирусов, но очень редко.
Do you want change file icon? - Здесь можно изменить иконку стиллера.
