Стиллер является нерезидентным, поэтому не нужно флудить с вопросами, а будет ли добавлен клиппер, кейлоггер и т.п.
Размер: 75-85кб. Изначально размер планировался в пределах 50кб, но пришлось избежать использования криптоапи и с добавлением функционала он стал таким. Несмотря на это, размер на данный момент минимальный для такого функционала. UPX: 40-45кб
Софт написан на C/C++
Не был использован crt или stl.
Поддерживает все версии винды начиная с XP (Server 2003).
Полная поддержка юникода.
По функционалу:
Из браузеров собирает логины и пароли, куки, формы автозаполнения, карточки (masked и обычные). Формат куки - netscape. Доступные форматы: netscape, json. Для импорта пользуйтесь Cookies Import/Export (netscape) или любыми другими подобными расширениями.
Собирает ПРАКТИЧЕСКИ все Chromium-Based браузеры: реализовано рекурсией, исключением будут те браузеры, которые немного изменили структуру хранения или названия файлов - на данный момент это возможно UC, все остальные, что я тестил собирает (Opera, Chrome, Chromium, 360, Vivaldi, Go, старый Yandex, Kometa, Uran и десятки других)
То же самое с Mozilla-Based браузерами: собирает рекурсией, мой софт работает абсолютно другим образом - все прочие стиллеры на рынке собирают браузеры используя длл. У этого способа есть 2 проблемы: в случае x64 браузера софт не сможет собрать пароли (можно воспользоваться длл другого браузера, если он есть или подкачать, или запускать дополнительную x64 версию для сбора, но это не лучшие варианты), а также есть браузеры, у которых в директории отсутствуют длл crt, поэтому теоретически софт не сможет собрать пароли каких-либо браузеров (например Comodo Dragon), если c++ redistributable были удалены с пк. Thunderbird тоже собирается этой же рекурсией. Мой софт напрямую читает key3.db или key4.db и расшифровывает пароли. Собирает как signons.sqlite, так и logins.json
По поводу реализации sqlite3 - используется небезызвестный tinysql парсер, ничего не докачивается с сервера.
Собирает пароли Internet Explorer (версии 6-11)
Собирает учётки jabber - psi, psi+, pidgin
Выгружает все данные из credentials
Собирает криптокошельки: рекурсией собирает wallet.dat, помимо этого собирает namecoin, monero, bytecoin, electrum, ethereum, т.к. у них другое хранение.
Собирает переписку скайп таким форматом: [Время] отправитель (получатель): сообщение. Берёт из всех найденных аккаунтов.
Собирает сессию Telegram (2 файла, необходимых для входа)
Собирает сессию Discord
Собирает сессию Battle.Net
Собирает Steam: все найденные ssfn, config.vdf, loginusers.vdf
Собирает ftp: FileZilla (recentservers.xml, sitemanager.xml), winscp, TotalCommander, wsFtp
Собирает куки wininet (куки Internet Explorer входят сюда)
Собирает VPN: NordVPN, EarthVPN
Делает скриншот экрана в формате .png
Имеется граббер файлов: фильтр по размеру, фильтр по маске. Собирает файлы не только с дисков, но и с сети. На данный момент это не взаимодействует с админкой, в ближайшем будущем админка будет переделана и этот функционал будет более полезен. На данный момент сделаю индивидуальную настройку в билд.
Собирает системную информацию: разрешение экрана, раскладки клавиатуры, видеокарты, название и кол-во ядер процессора, текущее ЛОКАЛЬНОЕ время и часовой пояс, версия ОС включая os edition, кол-во RAM, IP.
Лоадер: файлы для загрузки указываются в админке, софт скачивает и запускает их после получения конфига. Поддерживаются bat, vbs и прочие файлы, которые запускаются стандартными утилитами Windows. В случае dll - софт подгрузит её в памяти, соответственно поддерживаются только x86 dll.
Самоудаляется после выполнения
Софт поддерживает .bit домены: в будущем будут добавлены .nmc и другие домены криптовалют при необходимости.
Все данные хранятся в памяти, отчёт отправляется в админку и собирается в архив там.
По поводу админки:
Вирустотал бесполезен
Размер: 75-85кб. Изначально размер планировался в пределах 50кб, но пришлось избежать использования криптоапи и с добавлением функционала он стал таким. Несмотря на это, размер на данный момент минимальный для такого функционала. UPX: 40-45кб
Софт написан на C/C++
Не был использован crt или stl.
Поддерживает все версии винды начиная с XP (Server 2003).
Полная поддержка юникода.
По функционалу:
Из браузеров собирает логины и пароли, куки, формы автозаполнения, карточки (masked и обычные). Формат куки - netscape. Доступные форматы: netscape, json. Для импорта пользуйтесь Cookies Import/Export (netscape) или любыми другими подобными расширениями.
Собирает ПРАКТИЧЕСКИ все Chromium-Based браузеры: реализовано рекурсией, исключением будут те браузеры, которые немного изменили структуру хранения или названия файлов - на данный момент это возможно UC, все остальные, что я тестил собирает (Opera, Chrome, Chromium, 360, Vivaldi, Go, старый Yandex, Kometa, Uran и десятки других)
То же самое с Mozilla-Based браузерами: собирает рекурсией, мой софт работает абсолютно другим образом - все прочие стиллеры на рынке собирают браузеры используя длл. У этого способа есть 2 проблемы: в случае x64 браузера софт не сможет собрать пароли (можно воспользоваться длл другого браузера, если он есть или подкачать, или запускать дополнительную x64 версию для сбора, но это не лучшие варианты), а также есть браузеры, у которых в директории отсутствуют длл crt, поэтому теоретически софт не сможет собрать пароли каких-либо браузеров (например Comodo Dragon), если c++ redistributable были удалены с пк. Thunderbird тоже собирается этой же рекурсией. Мой софт напрямую читает key3.db или key4.db и расшифровывает пароли. Собирает как signons.sqlite, так и logins.json
По поводу реализации sqlite3 - используется небезызвестный tinysql парсер, ничего не докачивается с сервера.
Собирает пароли Internet Explorer (версии 6-11)
Собирает учётки jabber - psi, psi+, pidgin
Выгружает все данные из credentials
Собирает криптокошельки: рекурсией собирает wallet.dat, помимо этого собирает namecoin, monero, bytecoin, electrum, ethereum, т.к. у них другое хранение.
Собирает переписку скайп таким форматом: [Время] отправитель (получатель): сообщение. Берёт из всех найденных аккаунтов.
Собирает сессию Telegram (2 файла, необходимых для входа)
Собирает сессию Discord
Собирает сессию Battle.Net
Собирает Steam: все найденные ssfn, config.vdf, loginusers.vdf
Собирает ftp: FileZilla (recentservers.xml, sitemanager.xml), winscp, TotalCommander, wsFtp
Собирает куки wininet (куки Internet Explorer входят сюда)
Собирает VPN: NordVPN, EarthVPN
Делает скриншот экрана в формате .png
Имеется граббер файлов: фильтр по размеру, фильтр по маске. Собирает файлы не только с дисков, но и с сети. На данный момент это не взаимодействует с админкой, в ближайшем будущем админка будет переделана и этот функционал будет более полезен. На данный момент сделаю индивидуальную настройку в билд.
Собирает системную информацию: разрешение экрана, раскладки клавиатуры, видеокарты, название и кол-во ядер процессора, текущее ЛОКАЛЬНОЕ время и часовой пояс, версия ОС включая os edition, кол-во RAM, IP.
Лоадер: файлы для загрузки указываются в админке, софт скачивает и запускает их после получения конфига. Поддерживаются bat, vbs и прочие файлы, которые запускаются стандартными утилитами Windows. В случае dll - софт подгрузит её в памяти, соответственно поддерживаются только x86 dll.
Самоудаляется после выполнения
Софт поддерживает .bit домены: в будущем будут добавлены .nmc и другие домены криптовалют при необходимости.
Все данные хранятся в памяти, отчёт отправляется в админку и собирается в архив там.
По поводу админки:
Вирустотал бесполезен
You must be registered for see links