CrazyClara
Uzman Üye
- Katılım
- 1 May 2023
- Mesajlar
- 860
- Beğeniler
- 430
- Yaş
- 12
Hile işlerini bıraktıkran sonra çok iyi olduğum bi diğer konu olan malware ye geçtim, ve şu an web based bi rat üzerinde çalışıp satıyorum. Çoğu kulanıcım benden haftalardır exodus wallet için bişeyler yapmamı istiyordu o yüzden bende araştırıp, programın içine bakıp bitane yaptım. Öğrendiklerimi ve gördüklerimi sizinlede paylaşmak isterim
Öncellikle githuba baktım ve gördümki birinin exodusuna girmek için C:\Users\KulanıcıAdı\AppData\Roaming\Exodus\exodus.wallet konumunda Bulunan seed.seco dosyası yetiyor, birinin bilgisayarından bu dosyayı alıp kendinizinkiyle değişirseniz adamın exodusuna giriş yapabiliyosunuz. Tabi bu eskidendi artık exodus hesaplarının %95 inde şifre var ve kısacası seed.seco yu değişseniz bile girişte şifre sorcaktı, biraz daha araştırdım ve şu an güncel çalışan şifre loglayan hiçbir rat veya stealer yoktu, bende kendim bakmaya başladım.
Öncellikle CE Den girip baktığımda gördümki hiçbir encryption yok, password string loginden sonra memory de açık açık duruyordu ve memoryde hiçbir türlü korunmuyordu, yani bu işle uğraşan herkesin ilk düşünceği şey pointer scan atıp sabit bi pointerdan şifreyi readlemek olurdu
4 Farklı cihazdan denedim pointer scanı ama hiçbir türlü stabil bi pointer yoktu, sadece aynı cihaz için çalışan pointerlar vardı başkada yoktu yani bu işi pointer scanla yapmak pek mümkün değildi, ya akıllı bi keylogger yapıcaktım yada dahada çok bakıcaktım, Biraz araştırmanın sonunda bulduğum şuydu, browse memory region yaptığımda farketimki şifre her zaman aynı şekilde bulunuyordu passphrase%22%3A%22[ŞİFRE]%22%7D Bu hiç şaşmıyodu ve hep aynıydı yani yapılması gereken kısacası ortayı bulmaktı, passphrase%22%3A%22 memorydeki adresini bulmak sonra büyük bi bufferla okuyup stringing devamını almak ve sonra passphrase%22%3A%22 ı ve %22%7D dan sonra herşeyi silince geriye şifrenin kalması lazımdı teoride
Teoride olanı koda geçirdim ve sonuç başarılıydı, şifreyi tüm cihazlarda loginden sonra alıyodu, rat de kısacası ilk açıldığında seed.seco dosyasını gönderiyodu sonra eğer bi şifre girilme tespit edilirse seed.seco nun hashiyle birlikte databaseye gönderip şifreyle eşleştiriyor, bu kodu ben 3 gün önce bitirip stuba geçirdim (700 onlinem var genelde) ve 3 günde total bi 700 dolar çekmişimdir, 103 nü bu postu yazmadan 30 dakika önce çektim.
Kısacası özet geçmek gerekirse, exodus güvenli bi wallet değil ve halla bu kadar insanın kulandığını gördüğüm için bu konuyu açtım, size tavsiyem direk bilgisayarınızda wallet tutmayın telfondan yönetin, yine exodusdan daha güvenli atomic wallet falan var yine encryptliyolar ama onlardada bunarı yapmak mümkün, stealer için tam kodu vermicem çünkü başka hiçbiyerde yapan görmedim ve paylaşırsam kesin burda ona buna kulanan olacağı için paylaşmıyorum ama zaten iyi kötü bişeyler bilen anlatıklarımdan bu kodun aynısını yazabilir
Öncellikle githuba baktım ve gördümki birinin exodusuna girmek için C:\Users\KulanıcıAdı\AppData\Roaming\Exodus\exodus.wallet konumunda Bulunan seed.seco dosyası yetiyor, birinin bilgisayarından bu dosyayı alıp kendinizinkiyle değişirseniz adamın exodusuna giriş yapabiliyosunuz. Tabi bu eskidendi artık exodus hesaplarının %95 inde şifre var ve kısacası seed.seco yu değişseniz bile girişte şifre sorcaktı, biraz daha araştırdım ve şu an güncel çalışan şifre loglayan hiçbir rat veya stealer yoktu, bende kendim bakmaya başladım.
Öncellikle CE Den girip baktığımda gördümki hiçbir encryption yok, password string loginden sonra memory de açık açık duruyordu ve memoryde hiçbir türlü korunmuyordu, yani bu işle uğraşan herkesin ilk düşünceği şey pointer scan atıp sabit bi pointerdan şifreyi readlemek olurdu
4 Farklı cihazdan denedim pointer scanı ama hiçbir türlü stabil bi pointer yoktu, sadece aynı cihaz için çalışan pointerlar vardı başkada yoktu yani bu işi pointer scanla yapmak pek mümkün değildi, ya akıllı bi keylogger yapıcaktım yada dahada çok bakıcaktım, Biraz araştırmanın sonunda bulduğum şuydu, browse memory region yaptığımda farketimki şifre her zaman aynı şekilde bulunuyordu passphrase%22%3A%22[ŞİFRE]%22%7D Bu hiç şaşmıyodu ve hep aynıydı yani yapılması gereken kısacası ortayı bulmaktı, passphrase%22%3A%22 memorydeki adresini bulmak sonra büyük bi bufferla okuyup stringing devamını almak ve sonra passphrase%22%3A%22 ı ve %22%7D dan sonra herşeyi silince geriye şifrenin kalması lazımdı teoride
Teoride olanı koda geçirdim ve sonuç başarılıydı, şifreyi tüm cihazlarda loginden sonra alıyodu, rat de kısacası ilk açıldığında seed.seco dosyasını gönderiyodu sonra eğer bi şifre girilme tespit edilirse seed.seco nun hashiyle birlikte databaseye gönderip şifreyle eşleştiriyor, bu kodu ben 3 gün önce bitirip stuba geçirdim (700 onlinem var genelde) ve 3 günde total bi 700 dolar çekmişimdir, 103 nü bu postu yazmadan 30 dakika önce çektim.
Kısacası özet geçmek gerekirse, exodus güvenli bi wallet değil ve halla bu kadar insanın kulandığını gördüğüm için bu konuyu açtım, size tavsiyem direk bilgisayarınızda wallet tutmayın telfondan yönetin, yine exodusdan daha güvenli atomic wallet falan var yine encryptliyolar ama onlardada bunarı yapmak mümkün, stealer için tam kodu vermicem çünkü başka hiçbiyerde yapan görmedim ve paylaşırsam kesin burda ona buna kulanan olacağı için paylaşmıyorum ama zaten iyi kötü bişeyler bilen anlatıklarımdan bu kodun aynısını yazabilir