Hey Secunet Community :)
Ich hätte da eine sehr wichtige Frage ...
Unzwar habe ich letztens vor 9 Monaten den RapZo Keylogger benutzt & seit einem Monat ein Botnet & nun seit 3 Tagen ein RAT ...
Ich habe dank jemanden nun endlich geschafft einen Java Drive By an eine HTML anzubinden & wollte fragen , was ich ( TYP:Malware ) benutzen sollte , um ALLE Logins von den Victims des Drive By's zu erhalten?

Also brauche deren FileZilla , FireFox ( Games / Mailzugänge ) & alle gespeicherten (von FF )

Der RAT den ich benutze kommt wenig in Frage , da seine EXE recht groß ist & ich den Umgang mit einem RAT nicht so gut finde , da er instabil etc. ist , da er Funktionen hat , die ich 0 brauche :)
Hatte nie einen Stealer benutzt aber habe sehr oft gutes vom iStealer gehört ..
Leider loggt der , meines Wissens , die neue Version von Firefox nicht & leider sind die Victims , die ich durch den Drive By erhalte etwas Computerspezialisiert & haben sehr wahrscheinlich das neuste FireFox ...


Ich bitte um eure Meinungen :)
z.B Geht theoretisch doch auch die Stealer .exe mit (m)einer Loader .exe binden & falls der Stealer "abkackt" & die Logins nicht sendet Loade ich auf die Victims mein RAT ?


Danke im Vorraus

Also du suchst jetzt eine Möglichkeit um per Drive-By einigen Leuten ein paar pws zu stealen? Also einen Rat würde ich nicht nehmen, aber bleibe doch bei einem Keylogger dann haste ja sicher alles.. Und ansonsten kauf dir iwo nen aktuellen Stealer der den neuen FF unterstützt.
~CTU

Also du suchst jetzt eine Möglichkeit um per Drive-By einigen Leuten ein paar pws zu stealen? Also einen Rat würde ich nicht nehmen, aber bleibe doch bei einem Keylogger dann haste ja sicher alles.. Und ansonsten kauf dir iwo nen aktuellen Stealer der den neuen FF unterstützt.
~CTU


So ähnlich ja , aber ist ein Keylogger bei ca. 100 Victims nicht zu aufwendig ? Hätte lieber einen Stealer , aber wo soll ich denn einen aktuellen kaufen ?
Bin momentan ausschließlich auf Secunet unterwegs :)

---------- Post added at 15:37 ---------- Previous post was at 15:14 ----------

Wo kann ich nun einen aktuellen Stealer kaufen?
Danke im Vorraus - Gruß

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar]

In obenren Link findest du einige Tools die für dich interessant sein sollten ;) Habe unten hinzueditiert: Die aktuellsten Stealer darunter auch der istealer 6.3!

Viel Vernügen!

PS: Kein mir bekannter Stealer stealt den aktuellsten FF!

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar]

In obenren Link findest du einige Tools die für dich interessant sein sollten ;) Habe unten hinzueditiert: Die aktuellsten Stealer darunter auch der istealer 6.3!

Viel Vernügen!

PS: Kein mir bekannter Stealer stealt den aktuellsten FF!

Ich würd dir gerne 100x Danke geben :)


Kann jemand trotzdem mal einen Stealer nennen , der den neuen FF stealt :)?

---------- Post added at 17:03 ---------- Previous post was at 15:49 ----------

Hmm..
Ich hab ( nachdem ich einen Stealer aufgesetzt habe ) erst erfahren , dass ein Stealer nur die "gespeicherten Daten" stealt...
& ich dachte er loggt alle LoginDaten...

Alternativempfehlungen??:)
Brauche auch die nicht gespeicherten Logindaten...

Ich hab ( nachdem ich einen Stealer aufgesetzt habe ) erst erfahren , dass ein Stealer nur die "gespeicherten Daten" stealt...
& ich dachte er loggt alle LoginDaten...

Alternativempfehlungen??:)
Brauche auch die nicht gespeicherten Logindaten...

Ist es nicht logisch, dass ein Stealer (dt.: "Stehler" oder eher Dieb) gespeicherte Daten stiehlt? Falls du die anderen auch haben willst, dann müsstest du den Netzwerkverkehr deines potentiellen Opfers mitsniffen und die Login- Daten aus den [Link nur für registrierte und freigeschaltete Mitglieder sichtbar] Anfragen extrahieren.

Dies ist jedoch mit ein wenig mehr Arbeit verbunden und mir ist kein Programm bekannt, welches dies automatisch macht oder gibt es dort etwas?


Kataklysmos

Ist es nicht logisch, dass ein Stealer (dt.: "Stehler" oder eher Dieb) gespeicherte Daten stiehlt? Falls du die anderen auch haben willst, dann müsstest du den Netzwerkverkehr deines potentiellen Opfers mitsniffen und die Login- Daten aus den [Link nur für registrierte und freigeschaltete Mitglieder sichtbar] Anfragen extrahieren.

Dies ist jedoch mit ein wenig mehr Arbeit verbunden und mir ist kein Programm bekannt, welches dies automatisch macht oder gibt es dort etwas?


Kataklysmos


Ich dachte er funktioniert leicht wie ein Formgrabber ..
Also dass er alle [user]:[pass]-sendungen "speichert" oder so :$$
was könnte ich alternativ benutzen :$? 'n keylogger ist ja nicht grad das beste , da es den restlich eingegebenen crap mit"speichert"

Ist es nicht logisch, dass ein Stealer (dt.: "Stehler" oder eher Dieb) gespeicherte Daten stiehlt? Falls du die anderen auch haben willst, dann müsstest du den Netzwerkverkehr deines potentiellen Opfers mitsniffen und die Login- Daten aus den [Link nur für registrierte und freigeschaltete Mitglieder sichtbar] Anfragen extrahieren.

Dies ist jedoch mit ein wenig mehr Arbeit verbunden und mir ist kein Programm bekannt, welches dies automatisch macht oder gibt es dort etwas?


Kataklysmos

Nur um das nochmal genau zu beschreiben. Ein Programm das jede denklichen Logindaten dauerhaft mitloggt? Nur per HTTP oder auch pws wie zum beispiel SImkarten login (ja solche tools gibts aufn pc - die abfrage bezieht sich dann auf die SImkarte des handys) oder eben offline pw's? Sprich einen server.exe die wie ein RAT aggiert also dauerhaft aktiv ist und logins portokolliert und dann stündlich oder eben jedes neue Login panel/Programm protokoll dann zur dir schickt? Also ein "verbesserter "PW stealer?

Ist es nicht logisch, dass ein Stealer (dt.: "Stehler" oder eher Dieb) gespeicherte Daten stiehlt? Falls du die anderen auch haben willst, dann müsstest du den Netzwerkverkehr deines potentiellen Opfers mitsniffen und die Login- Daten aus den [Link nur für registrierte und freigeschaltete Mitglieder sichtbar] Anfragen extrahieren. Dies ist jedoch mit ein wenig mehr Arbeit verbunden und mir ist kein Programm bekannt, welches dies automatisch macht oder gibt es dort etwas?theoretisch ist es sogar viel weniger arbeit, als einen Multistealer zu programmieren, wenn man davon ausgeht, alle Stealmodule selbst zu programmieren und nichts zu copy&pasten.
Programme, die [Link nur für registrierte und freigeschaltete Mitglieder sichtbar] spezifisch sniffen nennt man Formgrabber.
Davon gibts tatsächlich recht wenig, komisch, denn ein Formgrabber fängt sowohl gespeicherte, als auch eingetippte Passwörter ab und ist damit so effektiv, wie ein Passwortstealer und ein Keylogger zu gleich.

theoretisch ist es sogar viel weniger arbeit, als einen Multistealer zu programmieren, wenn man davon ausgeht, alle Stealmodule selbst zu programmieren und nichts zu copy&pasten.
Programme, die [Link nur für registrierte und freigeschaltete Mitglieder sichtbar] spezifisch sniffen nennt man Formgrabber.
Davon gibts tatsächlich recht wenig, komisch, denn ein Formgrabber fängt sowohl gespeicherte, als auch eingetippte Passwörter ab und ist damit so effektiv, wie ein Passwortstealer und ein Keylogger zu gleich.

Was könnte ich als Alternative benutzen?
Bräuche von den ca. 200 Vic's bei allen die Login's zu 5 Seiten & sehr wahrscheinlich sind die Daten NICHT gespeichert sondern die geben sie jedes mal neu ein..

Was könnte ich als Alternative benutzen?
Bräuche von den ca. 200 Vic's bei allen die Login's zu 5 Seiten & sehr wahrscheinlich sind die Daten NICHT gespeichert sondern die geben sie jedes mal neu ein..


Keylogger. Andere Möglichkeit außer selbnst was coden oder etwas coden lassne, fällt mir nicht ein.

Der Nirsoft PasswordFox geht ohne Probleme,

Mann kann sich ja ein kleines Tool schreiben der die
PasswordFox.exe mit Parameter aus dem Speicher ausführt
und danach die Passdatei automatisch irgendwo hochladen tut.

so hat man etwas weniger Arbeit, und muss sich nur um
refud kümmern

Hab den Vertexnet Loader probiert um überhaupt die Vics irgendwo zu "sichern" sozusagen , also dass sie überhaupt mit etwas infected werden aber nichtmal ich connecte irgendwie ... Bräuchte da hilfe :$
& finde keinen guten Keylogger :$

---------- Post added at 21:41 ---------- Previous post was at 21:08 ----------

Was würdet ihr mir empfehlen ?
Würde halt einfach gerne ALLE LOGIN's der Victims mit"loggen" ..
Ist ein Keylogger stabil genug , wenn ja welcher ?
100%ige Ankunft der Daten?
Oder doch lieber eine Loaderexe infecten & danach mit dem Loader eine RAT.exe loaden ? ( nicht direkt eine RAT.exe , weil ich erst nach 2 Tagen ein RAT benutzen kann )
Wenn ja , welcher Loader ?

Welcher RAT?

P.S: Es wird per Java Drive By infiziert...

Ich würde dir zu einem Rat raten , kannst ja danach einen stealer nachladen. Und die grösse macht ja bei nem java drive by 0 aus.
Ich würde dir zum Darkcomet rat raten.

Ich würde dir zu einem Rat raten , kannst ja danach einen stealer nachladen. Und die grösse macht ja bei nem java drive by 0 aus.
Ich würde dir zum Darkcomet rat raten.

Mit Größe meinte ich , dass es ja kurz es downloadet & 720kb sind nicht grad sehr wenig für langsame Verbindungen... Manchmal laggt es dann bei der Seite = aufgeflogen