dont_copy
Новичок
- Статус
- offline
- Регистрация
- 08.12.2019
- Сообщения
- 5
- Репутация
- 1
Решил плотно подойти к изучению Python. Есть множество идей и начатых проектов, этот один из них.
Данная программа запускает сервер для чат бота TG на целевой машине (жертве) и мы посредством команд этому чат боту можем управлять виндой жертвы. Функционал пока что минимальный, но тем не менее довольно полезный. Есть возможность удаленно включать/выключать кейлоггер (файлы с логами прилетают в чат с ботом), получение скриншотов экрана в реальном времени, получение внешнего IP, имени пользователя системы и геолокации по IP. Главные преимущества: не палится антивирусом (тестировал на авасте); вообще не нагружает систему (юзер не заметит изменений после заражения); работает стабильно, не вылетает; сам проникает в стартап и помечает себя скрытым файлом; есть возможность использовать прокси. Минусы: написано на Python, следовательно после компиляции файл весит около 45 мег.
[Инструкция]
Устанавливаем Python 3 последней версии
В папке looker запускаем pip_install.bat. Ждём пока скачаются и обновятся необходимые библиотеки
Получаем chat_id:
Открываем get_chat_id.py. token = Вставляем токен бота TG, password = любой, неважно
Сохраняем, запускаем get_chat_id.bat. Далее находим нашего бота в телеграме (по имени или ID) и отправляем ему пароль
Он пришлет chat_id
Далее:
В файле main.py редактируем переменные:
token = здесь вставляем токен который дается после создания бота TG
chat_id = здесь пишем наш chat_id
file_name = важное поле. здесь нужно указать название файла, которое вы дадите программе после компиляции. Необходимо для копирования себя в стартап
file_mask = имя программы в диспетчере задач (переименуется уже в папке стартап)
proxy_ip, proxy_port = соответсвенно сам прокси (если необходим, иначе оставьте None) ВАЖНО: тип прокси должен быть socks 5, иначе работать не будет. Для тестирования юзал фришные тут https://hidemy.name/ru/proxy-list/. При получении chat_id при необходимости тоже можно указать прокси
В файле кейлоггер:
st = 1 - кейлоггер включен по умолчанию при запуске, 0 - выключен по умолчанию при запуске
max_count = количество символов умноженое на 10, после набора которых вы получите файл лога
После редактирования параметров производим тестовый запуск. Запускаем start.bat и пишем чат боту одну из команд:
[Команды для бота]
clients - получение всех жертв (имя пользователя, IP, геолокация)
user screen - получение скриншота экрана, где user - это имя пользователя жертвы или IP
user kl start - запуск кейлоггера
user kl stop - выключение кейлоггера
На этом этапе на командную строку не стоит обращать внимания, возможно будут вылетать ошибки TG-пула, но сама программа продолжит работать и функционировать.
Если тестирование прошло отлично, можно приступать к компиляции
Открываем командную строку и пишем pyinstaller c:\полный_путь_к_папке_looker\main.py -F -w
Флаг -F нужен для создания одного единственного файла ехе
Флаг -w необходим для сокрытия консоли при запуске и после запуска ехе
ВАЖНО: не забываем переименовать ехе файл в то имя, которое указали в переменной file_name
Впринципе всё, про тонкости внедрения говорить не буду, главное что бы файл был запущен один раз, а дальше дело техники.
Буду рад, если поможете своими идеями по расширению функционала и поиском серьезных багов. Планирую переписать прогу на C++, думаю так будет лучше, но пока что с этим языком не особо дружу.
В общем если тема заёдет, залью обновление
Данная программа запускает сервер для чат бота TG на целевой машине (жертве) и мы посредством команд этому чат боту можем управлять виндой жертвы. Функционал пока что минимальный, но тем не менее довольно полезный. Есть возможность удаленно включать/выключать кейлоггер (файлы с логами прилетают в чат с ботом), получение скриншотов экрана в реальном времени, получение внешнего IP, имени пользователя системы и геолокации по IP. Главные преимущества: не палится антивирусом (тестировал на авасте); вообще не нагружает систему (юзер не заметит изменений после заражения); работает стабильно, не вылетает; сам проникает в стартап и помечает себя скрытым файлом; есть возможность использовать прокси. Минусы: написано на Python, следовательно после компиляции файл весит около 45 мег.
[Инструкция]
Устанавливаем Python 3 последней версии
В папке looker запускаем pip_install.bat. Ждём пока скачаются и обновятся необходимые библиотеки
Получаем chat_id:
Открываем get_chat_id.py. token = Вставляем токен бота TG, password = любой, неважно
Сохраняем, запускаем get_chat_id.bat. Далее находим нашего бота в телеграме (по имени или ID) и отправляем ему пароль
Он пришлет chat_id
Далее:
В файле main.py редактируем переменные:
token = здесь вставляем токен который дается после создания бота TG
chat_id = здесь пишем наш chat_id
file_name = важное поле. здесь нужно указать название файла, которое вы дадите программе после компиляции. Необходимо для копирования себя в стартап
file_mask = имя программы в диспетчере задач (переименуется уже в папке стартап)
proxy_ip, proxy_port = соответсвенно сам прокси (если необходим, иначе оставьте None) ВАЖНО: тип прокси должен быть socks 5, иначе работать не будет. Для тестирования юзал фришные тут https://hidemy.name/ru/proxy-list/. При получении chat_id при необходимости тоже можно указать прокси
В файле кейлоггер:
st = 1 - кейлоггер включен по умолчанию при запуске, 0 - выключен по умолчанию при запуске
max_count = количество символов умноженое на 10, после набора которых вы получите файл лога
После редактирования параметров производим тестовый запуск. Запускаем start.bat и пишем чат боту одну из команд:
[Команды для бота]
clients - получение всех жертв (имя пользователя, IP, геолокация)
user screen - получение скриншота экрана, где user - это имя пользователя жертвы или IP
user kl start - запуск кейлоггера
user kl stop - выключение кейлоггера
На этом этапе на командную строку не стоит обращать внимания, возможно будут вылетать ошибки TG-пула, но сама программа продолжит работать и функционировать.
Если тестирование прошло отлично, можно приступать к компиляции
Открываем командную строку и пишем pyinstaller c:\полный_путь_к_папке_looker\main.py -F -w
Флаг -F нужен для создания одного единственного файла ехе
Флаг -w необходим для сокрытия консоли при запуске и после запуска ехе
ВАЖНО: не забываем переименовать ехе файл в то имя, которое указали в переменной file_name
Впринципе всё, про тонкости внедрения говорить не буду, главное что бы файл был запущен один раз, а дальше дело техники.
Буду рад, если поможете своими идеями по расширению функционала и поиском серьезных багов. Планирую переписать прогу на C++, думаю так будет лучше, но пока что с этим языком не особо дружу.
В общем если тема заёдет, залью обновление