META Stealer v5.0 的新更新引入了一个新的构建系统,允许用户根据自己的特定需求生成独特的构建。该系统通过引入“Stub token”货币来支持,使用户能够直接从面板创建新的运行时存根。此功能为用户增强了灵活性和自定义选项。 另一个值得注意的新增功能是“加密构建”选项,通过加密构建来避免在扫描期间被发现
• Auto IP geolocator(city,country,postal,latitude&longitude) 🌎 • Roblox Cookie Stealer from Chrome,Opera,Firefox and Edge 🍪 • steamLoginSecure+sessionId Token Stealer (steam login cookie) from Chrome(not a client) 🍘 • Steal History-Bookmarks-Cookies-SavedLoginDetails-BrowserAutofil...
这两个项目由python编写,Ethical-Stealer参考了Creal-Stealer的很多逻辑和代码,可以窃取密码、Token、Cookie、加密货币等等等,同时找到VirusTotal博客2023年6月份的一篇文章:Inside of the WASP's nest: deep dive
grabber stealer cookie-stealer discord-stealer token-stealer password-stealer telegram-stealer fud-rat grabber-password roblox-stealer exodus-stealer exodus-injection grabber-token stealer-fud stealer-undetected metamask-stealer card-stealer make-stealer make-grabber steam-stealer Updated Apr 16, 2025 Pytho...
将获取的token和用户相关信息发送至指定Discord Webhook URL后,会调用FRFRFRFRFRF() 方法。关闭所有与 Discord 相关的进程,并检查特定的Discord目录是否存在,并在discord 客户端注入名为index.js的脚本文件,修改discord 客户端以实现一些定制化的功能。 被注入的js文件较长,通过 JavaScript文件的配置信息可以窥见其主要功...
该样本首先检查用户是否在黑名单内,如不在,则异步执行特定任务,包括获取本地应用程序数据文件夹路径,并启动进一步的执行流程。黑名单用户列表与已知Stealer项目相关联,揭示了样本的功能可能包括窃取密码、Token、Cookie以及加密货币等信息。核心功能包括:- 自启动机制:通过注册表键实现,在非管理员账户下...
发现硬编码的bot token和user id。 溯源与反制 现在已经有了bot token和user id,其中user id为攻击者的id,而有了bot token相当于我们有了这个bot的最高权限,可以使用所有的telegram bot api。 国外已经有人写了一个项目,可用来一键攻击类似的bothttps://github.com/0x6rss/matka可以将所有发到攻击者的消息转发...
当 Discord 用户点 击时,恶意 JavaScript 代码就会在用户所在的 Discord 域内执行,盗取 Discord Token,攻击者获 得项目方的 Discord Token 后就可以直接自动化接管项目方的 Discord 账户相关权限.攻击者拿 到了 Token 等同于登录了 Discord 账号,可以做登录 Discord 的任何同等操作,比如建立一个 Discord webhook ...
将获取的token和用户相关信息发送至指定Discord Webhook URL后,会调用FRFRFRFRFRF() 方法。关闭所有与 Discord 相关的进程,并检查特定的Discord目录是否存在,并在discord 客户端注入名为index.js的脚本文件,修改discord 客户端以实现一些定制化的功能。 被注入的js文件较长,通过 JavaScript文件的配置信息可以窥见其主要功...
The blacklist information is very similar to that of other prevalent open source stealers including Luna-Grabber, Kyoku-Cookie-Token-Stealer and Creal Stealer. Bandit obtains the system’s external IP address from api.ipify.org and compares it with a list of blacklisted IP addresses shown in ...