自写测试 Stealer(开源)

显示全部楼层 · 发表于 2024-10-23 14:30:19

本帖最后由 Fadouse 于 2024-10-23 22:30 编辑

本样本测试的是杀软主动防御，测试静态并没有太大的意义
Github项目地址: https://github.com/Fadouse/BrowserStealer
自写stealer(划掉)，仅作为测试杀软主动防护是否会阻止恶意程序读取用户浏览器Cookies, 无外联
仅添加Edge 浏览器Cookies作为测试: \AppData\Local\Microsoft\Edge\User Data\Default\Network\Cookies
流程：读取Cookies，自写AES+ 调用 CryptUnprotectData(&in, nullptr, nullptr, nullptr, nullptr, 0, &out) 解密，控制台/文件输出Cookies内容
部分环境下可能无法打开Cookies(报错)，可能是Cookies路径不同

C++编写*我解密好像没写好

Download: https://wormhole.app/DWoo6#cPZl7a5X3cliotChQA9VeQ
VT: https://www.virustotal.com/gui/f ... f6b6a7feb00be6708e8
AnyRun: https://app.any.run/tasks/e6e71197-9915-4cde-977e-26b64df0c5c3

修复好解密逻辑，双击后会在运行目录生成cookies.json

VT(1x

): https://www.virustotal.com/gui/f ... Tk6MTcyOTY4MDMyOQ==
Download(经过UPX打包):
https://www.123865.com/s/HmItjv-m0P2?提取码:GYCM
https://wormhole.app/QnRLX#q_OUpZxNLmpGxxSHc6Uflw
https://t.wss.pet/f/fe7bmraegtm 复制链接到浏览器打开
S1 轻松秒杀静态+行为

显示全部楼层 · 发表于 2024-10-23 14:54:45

显示全部楼层 · 发表于 2024-10-23 14:57:07

OSArmor > Block Specific Locations > Block execution of unsigned processes on Desktop folder

显示全部楼层 · 发表于 2024-10-23 15:12:33

本帖最后由 zhuzhu009 于 2024-10-23 15:32 编辑

360 HUORONG
HUORONG没反应

显示全部楼层 · 发表于 2024-10-23 15:26:06

火绒没动静
ESET允许之后命令行快速闪过，没拦截后续：

显示全部楼层 · 发表于 2024-10-23 15:28:44

本帖最后由 Raven95676 于 2024-10-23 23:35 编辑

elastic

更新：加壳版被秒

显示全部楼层 · 发表于 2024-10-23 16:17:14

本帖最后由 Komeiji-Reimu 于 2024-10-23 16:23 编辑

这个必须得好好测测啊，还有不要放Wormhole，不方便未来的人测主防

这啥情况

显示全部楼层 · 发表于 2024-10-23 16:27:59

本帖最后由 877906025Z 于 2024-10-23 16:30 编辑

eset已经黑了，关文件防护还是跑不起来，懒得关其他的了
江民漏

显示全部楼层 · 发表于 2024-10-23 16:28:51

877906025Z 发表于 2024-10-23 16:27
eset已经黑了，关文件防护还是跑不起来，懒得关其他的了

不像卡巴斯基，关了文件反病毒就能跑起来了

显示全部楼层 · 发表于 2024-10-23 17:02:59

戎码EDR detected

[病毒样本] 自写测试 Stealer(开源)

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源