Для начала снова быстренько пробежимся по общей информации. Суть стиллера заключается в том, что при запуске жертвой .exe файла, программа проверяет наличие на пк Telegram и, если находит его, то копирует папку "tdata" и отправляет хозяину программы на сервер.


Для тех кто не знает, что это за папка и почему нам нужна именно она: при первом запуске Telegram на ПК у вас создается папка tdata, в которой хранится вся информация аккаунта, если злоумышленники украдут данную папку, то они смогут войти в аккаунт без смс подтверждения, ниже распишу об этом подробнее.

Суть​

Установка VisualStudio

Переходим по ссылочке и скачиваем Visual Studio 2019.


Жмем "Скачать". После того как мы скачали студию, мы должны нажать на галочку 👇


Настройка хостинга

Итак, тут нам уже любой хостинг подходит, главное - FTP подключение. Я зарегался в VDSina, также могу порекомендовать TimeWeb (да-да он, не реклама так-то). Регаемся, создаем сайт, и получаем в панели управления данные для подключения к FTP


Сохраняем наши данные, и переходим к коду.

Настройка и билд кода

Ссылка на код:

Скачиваем, распаковываем архив, и открываем TeleSteal.sln через Visual Studio.


Выбираем Program.cs, листаем в самый низ кода, и мы должны увидеть этот блок. В эти три переменные мы вставляем данные от нашего FTP хоста.

В моем случае, это:

host = "files.000wehhost.com"

login = "DOLFX"

pass = "тут мой пароль"

Все! Нам осталось выбрать сверху вместо Debug > Release, и нажать Ctrl + B, чтобы создать билд нашего кода.


После этого у вас сгенерируется файл TeleSteal.exe, он по умолчанию будет лежать в папке TeleSteal, которую мы скачали с гитхаба. Этот файл и является нашим вредоносом, название его можно менять. После того, как жертва запустит скрипт TeleSteal.exe ничего не произойдет, но это только на первый взгляд.

Чтобы получить ворованные данные - нам нужно зайти в файловый менеджер вашего хостинга (вам придёт столько папко tdata, сколько раз жертва запустит ваш файл) 👇


Как видите, у нас появился архив с папкой tdata, это папка с ПК жертвы, которая открыла ваш стиллер.


Вот внутренности папки, скачиваем её на свой пк, распаковываем из архива все эти файлы, создаём папку с названием "tdata" и отправляем все эти файлы в папку.

Теперь мы можем войти в аккаунт жертвы, для этого мы скачиваем официальное приложение Telegram для ПК, не запускаем его, создаем новую папку, засовываем туда tdata с файлами жертвы и приложение Telegram, должно получиться вот так


Подсказка: если архив с тдатой весит меньше 6мб, то скорее-всего это пустой лог (то есть телеграм на пк жертвы есть, но он не авторизован).

Запускаем приложение Telegram, готово, мы в аккаунте жертвы!