[Newbie] Was ist ein Stealer?!

das eigentlich ist.

Ich habe mir mal die Mühe gemacht und ein gut detailliertes Tutorial geschrieben um jeden

Newbie da draußen mal aufzuklären und zu helfen, wie das mit den Stealern denn eigentlich

geht.

In diesem Tutorial möchte ich detailliert erklären, wie man einen Stealer benutzt, wo man

ihn herbekommt und was er genau macht.

Was ist ein Stealer

Ja, was bitteschön ist das? Ein Programm, wo man eine IP eingibt, die dann den Rechner eines

Anderen hackt? NEIN, So etwas gibt es nicht!

Ein Stealer ist ein Tool, welches eine Datei erstellen lässt, welche man anschließend an

Fremde schickt. Beim Drücken auf die erstellte Datei, werden dir via Email oder via FTP

seine gespeicherten Passwörter zugesendet.

Die erstellte Datei nennt sich Stealer, das Tool, mit dem man sich diese Datei erstellt,

heißt nicht Stealer, sondern Builder.

Beispiel:

Du lädst dir einen Builder herunter, startest ihn und gibst deine E-Mail Daten ein.
Dann klickst du auf „Build“ und eine Datei wird erstellt, welche zum Weiterversenden gedacht

ist, das ist dann der Stealer an sich.

Builder:

Stealer:

Mitlerweile ist es jedoch so, dass man zu einem Builder immer Stealer sagt.
Also wenn im WWW von Stealern die Rede ist, geht es um Builder!

Was bedeuten die Sachen im Builder

Im Builder stehen so viele verschiedene englishe Begriffe, was bedeuten sie……

FTP

FTP = *File Transfer Protocol*

Ein FTP-Server ist wie eine Festplatte, die sich irgendwo da draußen im Netz befindet und du

kannst mit deinen Login-Daten, auf sie zugreifen.

Dort kannst du nun eine Homepage draufladen, einen Blog erstellen, oder den Server einfach

so lassen.

Mit Hilfe von einem Programm namens Filezilla, kannst du problemlos, mit deinen Login-Daten,

auf den Server zugreifen.
Nun könntest du z.B. auf deinem Rechner einen Textdatei erstellen und sie auf deinen Server

laden, oder eine Index.php in der du einen Text schreibst. Dieser Text wird dann angezeigt,

wenn du mit deinem Browser auf den Server draufzugreifst, da er dann als Homepage erkannt

wird.

E-Mail Option

In vielen (älteren) Stealern gibt es noch zusätzlich eine E-Mail funktion, so dass die

Passwörter des Anderen, an deine E-Mail Adresse gesendet werden.

Bind Optionen

Bei dieser Option, handelt es sich um eine geniale Funktion, die 2 Dateien miteinander

verschmelzen lassen und nun eine Datei erstellt.

Beispiel:

Du bindest Steam mit ICQ. Wenn man nun ICQ öffnet, wird Steam ebenfalls geöffnet.

So ist das beim Stealer auch, du kannst eine Datei auswählen, welche gestartet wird, wenn

man auf deinen Stealer klickt, so denken manche, dass sie nicht infiziert sind, da sich

etwas öffnet wenn man auf die Server.exe drückt.

Icon Changer

Der Icon Changer ermöglicht dir, das Icon deines erstellten Stealers zu ändern.
Du wählst eins aus deiner Icon Sammlung und es wird als Icon vom Stealer erstellt.

Stealer Settings

Bei dieser Option, kannst du dir aussuchen, was für Passwörter du von dem Jenigen bekommst,

dem du es schickst.

Meistens, haben die Leute gar nicht alle ihre Passwörter gespeichert.

Weitere Optionen

Hier hast du Möglichkeit auszuwählen, dass dein Stealer auf Virtuellen PC´s, oder von

Hexeditoren nicht geöffnet werden kann.

VirtualPC / VMWare = Ein virtueller Computer auf deinem Rechner.
Mit ihm kann man infizierte Programme ohne Weiteres öffnen, da es nicht dein richtiger

Rechner ist, du keine Passwörter auf dem gespeichert hast und auch so nicht mit ihm

arbeitest.

Ollydgb = Ein Hexeditor, mit dem man das Passwort deines FTP-Server herausfinden kann.

UPX: = *Ultimate Packer for eXecutables*
Im Unterschied zu komprimierten Dateien, wie .RAR & .ZIP, lassen sich mit UPX komprimierte

Dateien normal (also ohne vorige Entpackung) ausführen.
Zudem verringert es die Größe deines Stealers.

Wie bekomm ich die Passwörter

Je nach Einstellung, werden die Passwörter in einer Textdatei oder einer .HTM(L)-Datei

gespeichert und an dein E-Mail Postfach oder an deinen FTP-Server gesendet.

Diese gespeicherte Datei nennt man dann Log oder Viclog.

Wie komm ich an die Log´s

Mit Programmen, wie Filezilla oder FlashFXP, kannst du ohne erst deinen Webbrowser zu

öffnen, vom Programm aus, auf deinen FTP-Server zugreifen.

Über „File/Datei“ links oben im Programm, kannst du unter „Server….“ die Daten deines

FTP-Server eingeben und anschließend kannst du auf den Server zugreifen.

Dowload:

FlashFXPFilezilla

Wo bekomm ich einen Stealer/Builder her

Stealer gibt es so ziemlich in jedem Szeneboard, allerdings sind 95% aller Stealer

infected/mit Viren etc. infiziert.

Um zu verhindern, dass du infiziert wirst, könntest du dir einen VirtualPC anlegen.
Das ist ein virtueller Computer, auf dem man Windows installiert.
Er funktioniert genau wie jeder andere PC, jedoch gibt er dir Schutz.
Da du auf ihm keine Passwörter gespeichert hast, können dir auch keine geklaut werden.

Youtube

Viele schlechte Tutorials und Stealer, werden bei Youtube gezeigt und angeboten.
An der Stelle muss ich mal HALT sagen.
Niemals etwas bei Youtube laden!
Da ist alles zu 100% infiziert!

1337-Crew

In der 1337-Crew gibt es sehr viele und auch gute Stealer, allerdings sind manche dort auch

infected, jedoch hast du dort eine große Auswahl an guten Stealern.

Andere Szeneboards

Wie gesagt, bekommst du in sogut wie jedem Szeneboard einen Stealer/Builder.
Einen Stealer zu laden, der clean ist, wirst du nicht schaffen, da wirklich das halbe WWW

infected ist.

In jedem Board, wie

Hackbase, HBA, TBB, 1337, Premium…… gibt es Stealer!

Crypter

So gut wie jeder erstellte Stealer wird von einer AntivirenSoftware erkannt.

um ihn für Antivir,…. unsichtbar zu machen, verwendet man einen FUD-Crypter.

FUD = Fully undetected

FUD bedeutet auf Deutsch, dass kein AV deinen Stealer mehr erkennt.

UD = Undetected

UD bedeutet auf Deutsch, dass nur wenige AV´s deinen Stealer als infiziert wahrnehmen.

Crypter findest du auch in jedem Board, allerdings sind das Public-Crypter, die deinen

Stealer meist nur UD crypten.

So sehen die meisten Crypter aus:

Man wählt im Crypter seinen Stealer aus und klickt dann auf *Crypt*

***ACHTUNG***

Niemals eine gecryptete Datei bei einem Onlinevirenscanner, wie Virustotal oder

Novirusthanks hochladen.

Sollte ihr dort eure gecrypteten Dateien hochladen, wird der Crypter nach nur kurzer Zeit

nicht mehr FUD crypten können, sondern höchstens UD oder noch schlechter!

All about Money

Wenn ihr einen Builder haben möchtet, der einen FUD-Stealer erstellt, dann kann man sich

solch einen coden/programmieren lassen.

Im Durchschnitt zahlt man dafür 50€>

Die Preise variieren, da manche ihre FUD Stealer auch für 100€ verkaufen.

Stealer Arten

Es gibt recht verschiedene Stealer.

Arten:

Multi Stealer (Codesoft;1337
Stealen viele Accounts (Cookies, Steam, ICQ,…)

Steam Stealer
Stealen nur Steam Accounts

ICQ Stealer
Stealen nur ICQ Accounts

…………………………………………

………………………………………….. …………………………………..

Ich hoffe ich konnte einige mit diesem Tutorial über Stealer/Crypter weiterhelfen….

Geschrieben von: L1ght visit: www.hba-crew.biz