- 5 Şub 2022
- 774
- 5
- 783
Bu konuda size bir telegram botu tanıtacağım bana aittir.
Az çok stealer türlerini biliyorsunuzdur. (Redline, DCR, Raccon, vb) bu ratlar bir bilgisayarda çalıştığında log sahibine bir dosya bu dosyanın içinde UsernInformation.txt içeriği şöyledir.
Burada çeşitli bilgiler görüyoruz kurban bilgisayarı hakkında burada bir hwid var bu bilgisayarının bazı parçaları alınarak md5 çevrilmiş halidir. bizim projemiz ide bununla alakalı
Bu telegram botu hwid adresini benim hwid havuzumda aratarak bulmaya çalışıyor eğer bulursa bilgisayar hacklenmiş oluyor.
Telegram Botuma giderek HWID adresinizi vererek hacklenmişsiniz diye kontrol edebilirsiniz. Bot illagal bir durum sergilemiyor sadece verdiğiniz hwid dosyada arıyor.
Telegram Botu Tıkla Git!
Botu çalıştıralım ve test edelim!
Botu başlattıktan sonra benden bir hwid istiyor ona veriyorum ve havuz da bulunduğu için uyarı veriyor ikinci denememde kendi hwid adresimi veriyorum ve eşleşme yok gene de hacklenmediğimi kanıtlamaz sadece bu hwid listesinde arıyor. Bu hwid listesi tamamen günceldir her gün hwid değerleri eklenmeye devam edecek her gün güncellenecek yani.
Ama bu Hwid değerini almak için bir kod çalıştırmalısınız. veya isterseniz bizim sadece hwid değerini veren exe dosyamızı kullanabilirsiniz.
Bu kod kendiniz derlemeniz için kendiniz derlerken System.Management nuget paketini kurmalısınız yoksa hatalar alacaksınız. Eğer bununla uğraşmak istemiyorsanız biz sizler için derlenmiş halini paylaşıyoruz.
İndirme Linki
VirusTotal
Total linkinde çok garip şekilde detect bulundu ama gerekli birimler inceleyip sadece hwid değerini aldığını kanıtlayacaklardır.
Bu projeyi have ı been pwned sitesinden öne çıkarak aynısına benzetilmeye çalıştım o sitede kendi havuzlarında email adresinizi ve şifrenizi arıyor.
Fikir ve önerilerinizi bekliyorum <3
Az çok stealer türlerini biliyorsunuzdur. (Redline, DCR, Raccon, vb) bu ratlar bir bilgisayarda çalıştığında log sahibine bir dosya bu dosyanın içinde UsernInformation.txt içeriği şöyledir.
Burada çeşitli bilgiler görüyoruz kurban bilgisayarı hakkında burada bir hwid var bu bilgisayarının bazı parçaları alınarak md5 çevrilmiş halidir. bizim projemiz ide bununla alakalı
Bu telegram botu hwid adresini benim hwid havuzumda aratarak bulmaya çalışıyor eğer bulursa bilgisayar hacklenmiş oluyor.
Telegram Botuma giderek HWID adresinizi vererek hacklenmişsiniz diye kontrol edebilirsiniz. Bot illagal bir durum sergilemiyor sadece verdiğiniz hwid dosyada arıyor.
Telegram Botu Tıkla Git!
Botu çalıştıralım ve test edelim!
Botu başlattıktan sonra benden bir hwid istiyor ona veriyorum ve havuz da bulunduğu için uyarı veriyor ikinci denememde kendi hwid adresimi veriyorum ve eşleşme yok gene de hacklenmediğimi kanıtlamaz sadece bu hwid listesinde arıyor. Bu hwid listesi tamamen günceldir her gün hwid değerleri eklenmeye devam edecek her gün güncellenecek yani.
Ama bu Hwid değerini almak için bir kod çalıştırmalısınız. veya isterseniz bizim sadece hwid değerini veren exe dosyamızı kullanabilirsiniz.
C#:
using System;
using System.Management;
using System.Security.Cryptography;
using System.Text;
class Program
{
static void Main()
{
string hardwareId = GetHardwareId().ToUpper();
Console.WriteLine("HWID: " + hardwareId);
// Kullanıcının bir tuşa basmasını bekleyin.
Console.WriteLine("Programı kapatmak için bir tuşa basın...");
Console.ReadKey();
}
static string GetHardwareId()
{
string userDomainName = Environment.UserDomainName;
string userName = Environment.UserName;
string serialNumber = GetDiskDriveSerialNumber();
string inputString = userDomainName + userName + serialNumber;
using (MD5 md5 = MD5.Create())
{
byte[] inputBytes = Encoding.UTF8.GetBytes(inputString);
byte[] hashBytes = md5.ComputeHash(inputBytes);
StringBuilder builder = new StringBuilder();
for (int i = 0; i < hashBytes.Length; i++)
{
builder.Append(hashBytes[i].ToString("X2"));
}
return builder.ToString();
}
}
static string GetDiskDriveSerialNumber()
{
ManagementObjectSearcher searcher = new ManagementObjectSearcher("SELECT * FROM Win32_DiskDrive");
ManagementObjectCollection collection = searcher.Get();
string serialNumber = "";
foreach (ManagementObject obj in collection)
{
serialNumber = obj["SerialNumber"].ToString();
break;
}
return serialNumber;
}
}
Bu kod kendiniz derlemeniz için kendiniz derlerken System.Management nuget paketini kurmalısınız yoksa hatalar alacaksınız. Eğer bununla uğraşmak istemiyorsanız biz sizler için derlenmiş halini paylaşıyoruz.
İndirme Linki
VirusTotal
Total linkinde çok garip şekilde detect bulundu ama gerekli birimler inceleyip sadece hwid değerini aldığını kanıtlayacaklardır.
Bu projeyi have ı been pwned sitesinden öne çıkarak aynısına benzetilmeye çalıştım o sitede kendi havuzlarında email adresinizi ve şifrenizi arıyor.
Fikir ve önerilerinizi bekliyorum <3