Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

Storm Kitty - что это и как работает

OptimusTexts

Storm Kitty, или “Штормовой котенок” - это классика стилера с открытыми исходными кодами. Все результаты вредоносная прога сразу отправляет в Телегу.

Стиллер может много чего делать. Вот перечень того, что известно:

проводит антианализ. Подменяет IP-адрес;
ликвидирует ключ к активации системы и перечень процессов;
крадет данные из браузеров;
подбирает данные WI-FI;
собирает инфу с файлов компа💻;
находит данные банковских карт, сохраненных в компе;
крадет сессии из игровых платформ, в частности Майнкрафт;
производит автозагрузку;
сбор криптокошельков;
подменяет одну инфу другой;
делает скрины монитора и камеры🎥 при непристойном контенте;
копирует сеансы Телеги;
крадет аккаунты VPN.

Как работает прога

Проверяем, как работает прога. Исходники уже скачаны и их необходимо собрать.

Установка

В Телеге создал новенького автобота и загрузил токен в сборку. Главному роботу отправил приказ/newbot.

Скопировал токен и вставил в билдер. Потом указывается маршрут к окончательной структуре.

Если автоматический запуск не применять, то некоторый функционал будет недоступен (клиппер).

Сборка

Использовал обфускацию щитом ConfuserEx. Код стал читабельным📜.

Тест

Билд собирается вручную✋✋. Ненужные функции вырезал. При запуске получил фейк о неточности.

По истечении нескольких минут поступило длиннющее сообщение со ссылкой на файл. Как бы в этом нет ничего такого. Но сразу же заметил, что IP-адреса внутренний и со шлюза не совпадают. После того, как скачал и распаковал файлы, увидел папки.

Итоги

Скачанные файлы сохраняются в следующем виде.

Украденные пароли Storm Kitty😾 сохраняет в виде записей.

Список процессов содержит PID путь к бинарнику. Но аргументы запуска отсутствуют.

Перечень сохраненных сетей небольшой. В открытых сетях указан пароль 65001.

Следующий дамп это проясняет. если сеть открыта, то вместо пароля выходят цифры 65001 из первой строчки Active code page: 65001. Список доступных сетей обширный.

Все открытые окна прога нашла верно.

Впечатления получились противоречивыми. У программы есть плюсы и минусы. Из плюсов отмечу то, что:

собирается просто;
билд всего несколько сот килобайт;
обфускация автоматом;
исходник читается легко;
бесплатно;
многофункциональность.
Из минусов отмечу:
антивирусники прогу находят;
зараженными компами💻 управлять не сможешь;
не все функции работают правильно, например извлечение паролей из Thunderbird;
не показывает часть важной информации, например об аргументах.

На этом все. Поделись комментами, была тебе полезна инфа или нет.