HACKEAR A LOS "HACKERS" QUE INTENTAN COLARTE .exes


nieves444

nieves444

4 4 4
Noderador
Nodero
Noder
Buenas Noders !!
En este post os enseñare como podeis protegeros de los archivos .exe maliciosos y tirarle la carta de reversa del uno al que os intente colar el .exe.
Utilizaremos un programa el cual de-obfuscar el codigo del archivo .exe, es decir, pasa de .exe a .py o el lenguaje en el que este escrito, con el fin de dar con la webhook que usan para recibir tus datos, credenciales...
La mayoria de intento de hacker usan programas como "Blank (python) Vespy (python) Luna (python) Red Tiger (python) Vare obfuscation (Potna stealer?) (python)" todo eso son programas de github super sencillos de usar, asi que la herramienta sera util para todos esos programas y todos los grabbers escrtios en python.

A continuacion os dejo el link para instalarlo, y guia de como usarlo por si cabe dudas!

https://github.com/TaxMachine/Grabbers-Deobfuscator
1. Abris CMD en la misma ruta en la cual teneis el script mio, podeis hacerlo abriendo CMD y haciendo "cd [ruta del script]".
2. Teneis que instalar python y las librerias, podeis usar en la cmd, "pip install -r requirements.txt" y python lo instalas en la propia web.
3. En la CMD, ejecutais el siguiente comando, "python deobf.py -d malware.exe" o si es con link: "python deobf.py -d https://link.com".
4. ASEGURAOS DE EDITAR CONFIG.json!!

Se agradece un like!
 
Última edición por un moderador:
  • Like
Reacciones : monchitop, jorgetr, Lys y 5 otros
Dark

Dark

🔥root313🔥
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder Pro
Noder
nieves444 dijo:
Buenas Noders !!
En este post os enseñare como podeis protegeros de los archivos .exe maliciosos y tirarle la carta de reversa del uno al que os intente colar el .exe.
Utilizaremos un programa el cual de-obfuscar el codigo del archivo .exe, es decir, pasa de .exe a .py o el lenguaje en el que este escrito, con el fin de dar con la webhook que usan para recibir tus datos, credenciales...
La mayoria de intento de hacker usan programas como "Blank (python) Vespy (python) Luna (python) Red Tiger (python) Vare obfuscation (Potna stealer?) (python)" todo eso son programas de github super sencillos de usar, asi que la herramienta sera util para todos esos programas y todos los grabbers escrtios en python.

A continuacion os dejo el link para instalarlo, y guia de como usarlo por si cabe dudas!

https://github.com/TaxMachine/Grabbers-Deobfuscator
1. Abris CMD en la misma ruta en la cual teneis el script mio, podeis hacerlo abriendo CMD y haciendo "cd [ruta del script]".
2. Teneis que instalar python y las librerias, podeis usar en la cmd, "pip install -r requirements.txt" y python lo instalas en la propia web.
3. En la CMD, ejecutais el siguiente comando, "python deobf.py -d malware.exe" o si es con link: "python deobf.py -d https://link.com".
4. ASEGURAOS DE EDITAR CONFIG.json!!

Se agradece un like!
Hacer clic para expandir...
Una duda, porque en vez de poner el link del GitHub original, te descargas el repositorio y lo publicas tu bajo tu nombre en MEGA? Para luego en el deobf.py poner esto:

description="Hecho con amor",
epilog="Made by TaxMachine // no es mi script !!"
)

Que coño ganas haciendo esto? He intentado buscar modificaciones de código, a ver si estabas gracioso e intentabas infectar a la peña, pero así de primeras no he encontrado diferencias entre el repositorio original y tus archivos.

No sé cuáles eran tus intenciones, pero no vuelvas a hacer algo así nunca más, podríamos interpretar que querías infectar a la gente y llevarte un perma o peor.

Un saludo
 
  • Like
Reacciones : alfa54, adritroll31, mns y 4 otros
Matamataos

Matamataos

The Anxious Generation
Noderador
Nodero
Noder
nieves444 dijo:
Buenas Noders !!
En este post os enseñare como podeis protegeros de los archivos .exe maliciosos y tirarle la carta de reversa del uno al que os intente colar el .exe.
Utilizaremos un programa el cual de-obfuscar el codigo del archivo .exe, es decir, pasa de .exe a .py o el lenguaje en el que este escrito, con el fin de dar con la webhook que usan para recibir tus datos, credenciales...
La mayoria de intento de hacker usan programas como "Blank (python) Vespy (python) Luna (python) Red Tiger (python) Vare obfuscation (Potna stealer?) (python)" todo eso son programas de github super sencillos de usar, asi que la herramienta sera util para todos esos programas y todos los grabbers escrtios en python.

A continuacion os dejo el link para instalarlo, y guia de como usarlo por si cabe dudas!

https://github.com/TaxMachine/Grabbers-Deobfuscator
1. Abris CMD en la misma ruta en la cual teneis el script mio, podeis hacerlo abriendo CMD y haciendo "cd [ruta del script]".
2. Teneis que instalar python y las librerias, podeis usar en la cmd, "pip install -r requirements.txt" y python lo instalas en la propia web.
3. En la CMD, ejecutais el siguiente comando, "python deobf.py -d malware.exe" o si es con link: "python deobf.py -d https://link.com".
4. ASEGURAOS DE EDITAR CONFIG.json!!

Se agradece un like!
Hacer clic para expandir...
Hubiera sido interesante, que hubieras montado un entorno que tardas 15minutos y hubieras igual explicado sus usos, pero esta guay tío.

Por lo que he visto en el código (corrígeme si me equivoco) esta enfocado en telegram y discord solamente verdad (webhook de discord o token bot de telegram)?

Pero realmente ya digo corrígeme eh, la herramienta funciona como análisis no haces nada mas con ella, por mucho que pudieras de-obfuscar que haría con ese archivo? Para explorarlo y ver como funciona muy guapo, pero posterior? (no pretendo ofender ni nada, solo son dudas que tengo)

Esta guapo para análisis de malware si tiene justo la ofuscación que se pide.

Un saludo.
 
nieves444

nieves444

4 4 4
Noderador
Nodero
Noder
Matamataos dijo:
Hubiera sido interesante, que hubieras montado un entorno que tardas 15minutos y hubieras igual explicado sus usos, pero esta guay tío.

Por lo que he visto en el código (corrígeme si me equivoco) esta enfocado en telegram y discord solamente verdad (webhook de discord o token bot de telegram)?

Pero realmente ya digo corrígeme eh, la herramienta funciona como análisis no haces nada mas con ella, por mucho que pudieras de-obfuscar que haría con ese archivo? Para explorarlo y ver como funciona muy guapo, pero posterior? (no pretendo ofender ni nada, solo son dudas que tengo)

Esta guapo para análisis de malware si tiene justo la ofuscación que se pide.

Un saludo.
Hacer clic para expandir...
El script pasa de .exe a .py por asi decirlo en busca de la webhook (bot de tg no busca pero se podria hacer) y cuando ha encontrado la webhook el script te da la opccion de eliminar la webhook o enviar mensajes al bobo que te queria colar el grabber mediante esa webhook, en vdd, solo es util para reirte de los que van de hackers y poco mas. Cualquier duda dime brother, si quieres miro de hacer para que tb encuentre bot de tg y te aviso, aunque como la mayoria de grabbers de github usan integraciones de discord, no seria tan eficiente, pero no esta de mas!!

Gracias brothi!
 
nieves444

nieves444

4 4 4
Noderador
Nodero
Noder
Dark dijo:
Una duda, porque en vez de poner el link del GitHub original, te descargas el repositorio y lo publicas tu bajo tu nombre en MEGA? Para luego en el deobf.py poner esto:

description="Hecho con amor",
epilog="Made by TaxMachine // no es mi script !!"
)

Que coño ganas haciendo esto? He intentado buscar modificaciones de código, a ver si estabas gracioso e intentabas infectar a la peña, pero así de primeras no he encontrado diferencias entre el repositorio original y tus archivos.

No sé cuáles eran tus intenciones, pero no vuelvas a hacer algo así nunca más, podríamos interpretar que querías infectar a la gente y llevarte un perma o peor.

Un saludo
Hacer clic para expandir...
Tenerlo mas a mano, lo unico que he tocado ha sido la cfg y avisar de que se puede modificar y como, ya que eso en github no se explica el readme de github, esta hecho a lo rapido y puede dejar muchas dudas, he intentado explicarlo mejor y que sea mas accesible para todo el mundo, no se ni porque ponerse asi si mis intenciones nunca han sido malas 😿
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie