Man hört in jedem Board davon, allerdings wissen viele nicht, wie man ihn benutzt und was
das eigentlich ist.
Ich habe mir mal die Mühe gemacht und ein gut detailliertes Tutorial geschrieben um jeden
Newbie da draußen mal aufzuklären und zu helfen, wie das mit den Stealern denn eigentlich
geht.
In diesem Tutorial möchte ich detailliert erklären, wie man einen Stealer benutzt, wo man
ihn herbekommt und was er genau macht.
Was ist ein Stealer
Ja, was bitteschön ist das? Ein Programm, wo man eine IP eingibt, die dann den Rechner eines
Anderen hackt? NEIN, So etwas gibt es nicht!
Ein Stealer ist ein Tool, welches eine Datei erstellen lässt, welche man anschließend an
Fremde schickt. Beim Drücken auf die erstellte Datei, werden dir via Email oder via FTP
seine gespeicherten Passwörter zugesendet.
Die erstellte Datei nennt sich Stealer, das Tool, mit dem man sich diese Datei erstellt,
heißt nicht Stealer, sondern Builder.
Beispiel:
Du lädst dir einen Builder herunter, startest ihn und gibst deine E-Mail Daten ein.
Dann klickst du auf „Build“ und eine Datei wird erstellt, welche zum Weiterversenden gedacht
ist, das ist dann der Stealer an sich.
Builder:
Stealer:
Mitlerweile ist es jedoch so, dass man zu einem Builder immer Stealer sagt.
Also wenn im WWW von Stealern die Rede ist, geht es um Builder!
Was bedeuten die Sachen im Builder
Im Builder stehen so viele verschiedene englishe Begriffe, was bedeuten sie……
FTP
FTP = *File Transfer Protocol*
Ein FTP-Server ist wie eine Festplatte, die sich irgendwo da draußen im Netz befindet und du
kannst mit deinen Login-Daten, auf sie zugreifen.
Dort kannst du nun eine Homepage draufladen, einen Blog erstellen, oder den Server einfach
so lassen.
Mit Hilfe von einem Programm namens Filezilla, kannst du problemlos, mit deinen Login-Daten,
auf den Server zugreifen.
Nun könntest du z.B. auf deinem Rechner einen Textdatei erstellen und sie auf deinen Server
laden, oder eine Index.php in der du einen Text schreibst. Dieser Text wird dann angezeigt,
wenn du mit deinem Browser auf den Server draufzugreifst, da er dann als Homepage erkannt
wird.
E-Mail Option
In vielen (älteren) Stealern gibt es noch zusätzlich eine E-Mail funktion, so dass die
Passwörter des Anderen, an deine E-Mail Adresse gesendet werden.
Bind Optionen
Bei dieser Option, handelt es sich um eine geniale Funktion, die 2 Dateien miteinander
verschmelzen lassen und nun eine Datei erstellt.
Beispiel:
Du bindest Steam mit ICQ. Wenn man nun ICQ öffnet, wird Steam ebenfalls geöffnet.
So ist das beim Stealer auch, du kannst eine Datei auswählen, welche gestartet wird, wenn
man auf deinen Stealer klickt, so denken manche, dass sie nicht infiziert sind, da sich
etwas öffnet wenn man auf die Server.exe drückt.
Icon Changer
Der Icon Changer ermöglicht dir, das Icon deines erstellten Stealers zu ändern.
Du wählst eins aus deiner Icon Sammlung und es wird als Icon vom Stealer erstellt.
Stealer Settings
Bei dieser Option, kannst du dir aussuchen, was für Passwörter du von dem Jenigen bekommst,
dem du es schickst.
Meistens, haben die Leute gar nicht alle ihre Passwörter gespeichert.
Weitere Optionen
Hier hast du Möglichkeit auszuwählen, dass dein Stealer auf Virtuellen PC´s, oder von
Hexeditoren nicht geöffnet werden kann.
VirtualPC / VMWare = Ein virtueller Computer auf deinem Rechner.
Mit ihm kann man infizierte Programme ohne Weiteres öffnen, da es nicht dein richtiger
Rechner ist, du keine Passwörter auf dem gespeichert hast und auch so nicht mit ihm
arbeitest.
Ollydgb = Ein Hexeditor, mit dem man das Passwort deines FTP-Server herausfinden kann.
UPX: = *Ultimate Packer for eXecutables*
Im Unterschied zu komprimierten Dateien, wie .RAR & .ZIP, lassen sich mit UPX komprimierte
Dateien normal (also ohne vorige Entpackung) ausführen.
Zudem verringert es die Größe deines Stealers.
Wie bekomm ich die Passwörter
Je nach Einstellung, werden die Passwörter in einer Textdatei oder einer .HTM(L)-Datei
gespeichert und an dein E-Mail Postfach oder an deinen FTP-Server gesendet.
Diese gespeicherte Datei nennt man dann Log oder Viclog.
Wie komm ich an die Log´s
Mit Programmen, wie Filezilla oder FlashFXP, kannst du ohne erst deinen Webbrowser zu
öffnen, vom Programm aus, auf deinen FTP-Server zugreifen.
Über „File/Datei“ links oben im Programm, kannst du unter „Server….“ die Daten deines
FTP-Server eingeben und anschließend kannst du auf den Server zugreifen.
Dowload:
FlashFXPFilezilla
Wo bekomm ich einen Stealer/Builder her
Stealer gibt es so ziemlich in jedem Szeneboard, allerdings sind 95% aller Stealer
infected/mit Viren etc. infiziert.
Um zu verhindern, dass du infiziert wirst, könntest du dir einen VirtualPC anlegen.
Das ist ein virtueller Computer, auf dem man Windows installiert.
Er funktioniert genau wie jeder andere PC, jedoch gibt er dir Schutz.
Da du auf ihm keine Passwörter gespeichert hast, können dir auch keine geklaut werden.
Youtube
Viele schlechte Tutorials und Stealer, werden bei Youtube gezeigt und angeboten.
An der Stelle muss ich mal HALT sagen.
Niemals etwas bei Youtube laden!
Da ist alles zu 100% infiziert!
1337-Crew
In der 1337-Crew gibt es sehr viele und auch gute Stealer, allerdings sind manche dort auch
infected, jedoch hast du dort eine große Auswahl an guten Stealern.
Andere Szeneboards
Wie gesagt, bekommst du in sogut wie jedem Szeneboard einen Stealer/Builder.
Einen Stealer zu laden, der clean ist, wirst du nicht schaffen, da wirklich das halbe WWW
infected ist.
In jedem Board, wie
Hackbase, HBA, TBB, 1337, Premium…… gibt es Stealer!
Crypter
So gut wie jeder erstellte Stealer wird von einer AntivirenSoftware erkannt.
um ihn für Antivir,…. unsichtbar zu machen, verwendet man einen FUD-Crypter.
FUD = Fully undetected
FUD bedeutet auf Deutsch, dass kein AV deinen Stealer mehr erkennt.
UD = Undetected
UD bedeutet auf Deutsch, dass nur wenige AV´s deinen Stealer als infiziert wahrnehmen.
Crypter findest du auch in jedem Board, allerdings sind das Public-Crypter, die deinen
Stealer meist nur UD crypten.
So sehen die meisten Crypter aus:
Man wählt im Crypter seinen Stealer aus und klickt dann auf *Crypt*
***ACHTUNG***
Niemals eine gecryptete Datei bei einem Onlinevirenscanner, wie Virustotal oder
Novirusthanks hochladen.
Sollte ihr dort eure gecrypteten Dateien hochladen, wird der Crypter nach nur kurzer Zeit
nicht mehr FUD crypten können, sondern höchstens UD oder noch schlechter!
All about Money
Wenn ihr einen Builder haben möchtet, der einen FUD-Stealer erstellt, dann kann man sich
solch einen coden/programmieren lassen.
Im Durchschnitt zahlt man dafür 50€>
Die Preise variieren, da manche ihre FUD Stealer auch für 100€ verkaufen.
Stealer Arten
Es gibt recht verschiedene Stealer.
Arten:
Multi Stealer (Codesoft;1337
Stealen viele Accounts (Cookies, Steam, ICQ,…)
Steam Stealer
Stealen nur Steam Accounts
ICQ Stealer
Stealen nur ICQ Accounts
…………………………………………
………………………………………….. …………………………………..
Ich hoffe ich konnte einige mit diesem Tutorial über Stealer/Crypter weiterhelfen….
Geschrieben von: L1ght visit: www.hba-crew.biz