Привет, на связи Дядя Кардер! Телеграм словно шкаф , именно в нем хранятся все человеческие "скелеты". Получив доступ к нему, ты буквально можешь прожить жизнь от первого лица жертвы, как за Киану Ривза игре Cyberpunk.
Как угоняют аккаунты Telegram? Читай статью.
Предисловие
Взламывать Телеграм мы будем с помощью вредоносного программного обеспечения - стиллера.Суть стиллера заключается в том, что при загрузке данного стиллера, он начинает проверять наличие на компе Телеграма и если находит его, то копирует папку "tdata" и отправляет хозяину программы на сервер.
Про папку "tdata". При первом запуске Telegram на ПК у тебя создается папка tdata, в которой хранится вся информация аккаунта, к примеру если Дядя Сайбер найдет данную папку, то он сможет войти в аккаунт без смс подтверждения, ниже распишу об этом подробнее.
Взлом
1. Установка VisualStudioДля начала нам нужно скачать Visual Studio 2019, для этого заходим на сайт:
Жмем Скачать. После того как мы скачали студию, мы должны нажать на галочку:
2. Настраиваем Хостинг
Итак, тут нам подойдет любой хостинг, главное - FTP подключение. Я зарегался в TimeWeb . Регаемся, создаем сайт, и получаем в панели управления данные для подключения к FTP.
3. Настройка и билд кодаОбязательно сохраняем данные и переходим к коду.
Скачиваем, распаковываем архив, и открываем TeleSteal.sln через Visual Studio.Ссылка на код - https://github.com/dogberttg/TeleSteal
Выбирай Program.cs, листай в самый низ кода, и ты должен увидеть этот блок. В эти три переменные вставь данные от FTP хоста.
В моем случае, это:
host = "files.000wehhost.com"
login = "security123"
Бинго! Тебе осталось выбрать сверху вместо Debug > Release, и нажать Ctrl + B, чтобы создать билд твоего кода.pass = "тут мой пароль"
После этого у тебя сгенерируется файл TeleSteal.exe, он по умолчанию будет лежать в папке TeleSteal, которую ты грузил с гитхаба. Этот файл и является стилером, название его можно менять.
После того, как жертва запустит скрипт TeleSteal.exe ничего не произойдет, но это только на первый взгляд.
Получаем данные
Чтобы получить ворованные данные - тебе нужно зайти в файловый менеджер своего хостинга (тебе придёт столько папок tdata, сколько раз жертва запустит вредоносный файл):Как видишь, у нас появился архив с папкой tdata, это папка с ПК жертвы, которая открыла твой стиллер.
Вот внутренности папки, ты должен скачать её на свой ПК, распаковать из архива все эти файлы, потом создать папку с названием "tdata" и просто отправить все эти файлы в папку.
Входим в акк
Теперь мы можем войти в аккаунт жертвы, для этого мы скачиваем официальное приложение Telegram для ПК, не запускаем его, создаем новую папку, засовываем туда tdata с файлами жертвы и приложение Telegram, должно получиться вот так:Запускаем приложение Telegram, готово, ты в аккаунте жертвы.
Совет от Дяди Кардера: если архив с датой весит меньше 6 мб, то скорее-всего это пустой лог (то есть телеграм на компе жертвы есть, но он не авторизован).