что тут понимать, в инете есть все про класификации, все выше перечисленное вирусы, одно из классификаций вирусов - стиллер и троян два ответвления.
Стиллер - это бот(бот это автоматизированное ПО с набором функций ведущих к какой либо цели, к примеру сбор информации) который выполняет поиск на машине установленного ПО, а далее выполняет поиск файлов в папках хранения(куки, хистори, сохранненные пароли, ключи, валлеты, доки) формирует в лог и отправляет на сервер, после удаляется - именно поэтому называется не резидентным. Это простейшее ПО, и обычно оно стоит дешево.
Троян - бот, название которого произошло от троянского коня, подразумевает широкий функционал/наполнение продуманное,
+ внедрение
+ бэкдур(под ним может подразумеваться что угодно скрытый внц к примеру)
+ буткит(лень писать читаем в гугле)
+ кейлоггер(перехват буфера обмена + все что вводиться в форму в различном ПО)
+ формграббер(все что отправляеться в браузере через формы -POST)
+ js injector(вставки собственного кода в страницы просматриваемые в браузере жертвой, подмена баланса к примеру и т.д.)
+ стиллер(да он самый раньше писали под конкретные софты в виде модуля для добычи кук и файлов как дополнение к общему функционалу)
+ lock screen/dead hdd etc(модуль для блокировки - локер/вымогатель; локер/киллер)
+ лоадер(подгрузка файлов)
+ cmd (выполнение комманд в строке)
+ webcam/mic rec
+ proxy/socks/smtp server
+ и прочие фишки это крипт полиморф, руткит(поднятие прав), подпись, можно отнести в принципе все это к внедрению. Все эти функции направлены на 2 цели: остаться как можно дольше в системе(ну и конечно % отстука повысить)+слить всю инфу что есть с машины, а так же следить в режиме реального времени. Высокая стоймость+качественный продукт в глубоком андерграунде
По сути стиллер тоже можно назвать трояном, но с мощной волной развития в 2005-2012 годах мальваря, название троян определило свою нишу которую я описал вверху, и кодеры смеються когда стиллер называют трояном, так как его функционал примитивен.
С усложнением функционала трояна, усложнился процесс криптования и поэтому стали отделять для различных направлений различный функционал - стиллер, кейлоггер, локер,
не буду расписывать суть проблемы криптовки и что и почему и для чего стали так делать, но эти отдельные классификации являются вирусами, а не троянами.
Постарался написать как можно проще.
Вывод: Стиллер добывает лишь сохраненные пароли, если они есть, если пользователь нажал сохранить пароли, не закрыл сессию и т.д. По итогу вы получаете лог состоящий в основном из мусора и изредка что то стоящее, не стоит забывать что если вы получили логин пасс от банка, а куки не сграбились, цена такому акку копейки.
В случае с трояном, есть формграббер который отслеживает в реальном времени все что вводиться в формы, если граммотно использовать инжекты, можно подтолкнуть пользователя ввести все сек вопросы, принять смс для смены на ваш моб номер, про АЗ я не буду писать долго, по итогу вы получаете очень ценные логи с каждого бота который имеет какую либо стоящую инфу.
03-28-2025, 09:08 PM
Linear Mode
