Привет, хакер, в данной статье разберем интересную программу Krown Stealer, можно догадаться, что это стиллер и он обладает весьма обширным списком функционала:
- Кража любых данных из множества популярных и известных браузеров.
- Кража сессии в стим
- Кража сессии в FileZilla
- Кража сессии Телеграм
- Создание скриншота с зараженного устройства
- Граббер файлов с компьютера имеющие расширения .txt, .doc, .docx, а также доступ к изменению названия файла и его расширения
- Два вида детектера, позволяющие обрабатывать логи ввода определенные запросы. Можно устанавливать собственные ссылки.
От зараженного устройства можно узнать огромное множество информации:
- Разрешение экрана
- Информация об операционной системе
- ИП-адрес
- Информацию о процессоре
- Раскладка клавиатуры и данные по установленным языкам
- Количество ОЗУ
- Создание юзер агентов для браузера жертвы
- Местоположение жертвы и информация о его стране, регионе, городе и прочая информация
- Информация о провайдере
Некоторый функционал можно подстраивать под себя и включать по желанию опции:
- Анти-СНГ не позволит запуск данной программы в странах СНГ
- Анти-Виртуалка не позволит запускать этот софт на виртуальных машинах
- Mutex, специальная защита не позволяющая повторно запускать инструмент.
Стиллер работает как на 32-битных устройствах, так и на 64-битных.
Информация отправляется прямиком вам в телеграм, никаких хостов и утомительных настроек.
Программа не имеет в себе никакий библиотек и не засоряет систему, создавая минимальное количество запросов в интернет.
Интересная функция – самоуничтожение, когда лог будет отправлен. После выполнения работы стиллер не оставит никаких следов прибывания.
Программа имеет специальную технологию, которая позволят становится невидимым практически для всех антивирусов. Обнаруживается лишь в редких случаях.