Nullpoint-Stealer — 情報窃取ツールのリポジトリ

Security
Nullpoint-Stealer — 情報窃取ツールのリポジトリ

Nullpoint-Stealer — 情報窃取ツールのリポジトリ

Nullpoint-Stealerは、攻撃者の遠隔パネル(Nullpoint Panel)へ被害者の情報を収集・送信することを目的としたC#製の「stealer」ツールのリポジトリです。本リポジトリはWindows向けのデスクトップアプリケーション(WinFormsと想定)として実装され、Fodyなどのビルドツールを用いている痕跡があります。現状は古いリポジトリで移管先がREADMEに記載されており、配布用のリリースZIPへのリンクやライセンス表記(ECL)も含まれています。セキュリティ観点からの解析・防御情報提供が重要です。

https://github.com/rusha1245/Nullpoint-Stealer

概要

Nullpoint-Stealerは、攻撃者側の「Nullpoint Panel」へ被害者マシンから収集した情報を送信することを目的としたC#実装のツール群を含むリポジトリです。リポジトリ内はWinForms形式のソース(Form1.cs / Designer)やApp.config、Fodyの設定ファイルが並び、ビルド済みのリリースアーカイブへのリンクもREADMEに記載されています。READMEはリポジトリが古くなって移行先がある旨を伝えており、ライセンス情報やバイナリ配布を示すバッジも含まれます。解析や防御の観点から取り扱うべきサンプルです。

GitHub

リポジトリの統計情報

  • スター数: 35
  • フォーク数: 0
  • ウォッチャー数: 35
  • コミット数: 30
  • ファイル数: 23
  • メインの言語: C#

主な特徴

  • 被害者情報を収集して遠隔の「Nullpoint Panel」へ送信することを想定したステアラ(stealer)実装。
  • C#(.NET)で実装され、WinFormsベースのUIファイル(Form1.cs / Designer)を含む。
  • FodyによるIL織り込み(weaving)設定があり、ビルド時の加工や簡易な難読化を用いている可能性。
  • READMEに移管先の情報とリリースZIPへのリンク、ECLライセンス表記が含まれている。

技術的なポイント

Nullpoint-StealerはC#で書かれたWindows向けアプリケーションのソースを中心に構成されており、典型的な「stealer」ファミリに見られる構成要素が確認できます。プロジェクトにForm1.csとDesignerが含まれているため、GUIベースのコントロールや設定画面が存在する可能性が高く、攻撃者が簡易に設定を行えるように設計されていることが想定されます。App.configが含まれている点は、C2(コマンド&コントロール)や送信先のエンドポイント、APIキー等の設定が外部化されている可能性を示唆します。

FodyWeavers.xml/.xsdがあることから、FodyによるIL織り込み(メソッドやプロパティの変更、簡易な難読化や自動生成の挿入)を利用しており、静的解析や単純なシグネチャ検出の回避を意図しているケースがあります。実行時には外部への通信処理(HTTP/HTTPSによるPOSTやWebSocket等)と、ファイルシステムやレジストリ、ブラウザ/クッキーデータ、パスワード・ウォレット系のデータ収集ロジックが組み合わさるのが典型です。

リポジトリのREADMEにはリリースZIPへの直接リンクがあり、配布物(実行可能バイナリ)が公開されている点は注意を要します。ライセンスがECLとされているものの、用途や法的側面に関しては留意が必要です。防御側としては、ネットワーク上の異常な送信先やプロセスの不審な振る舞い、Fodyのようなビルドツール痕跡を持つバイナリのサンプルを検出対象に含め、サンドボックス解析で外部通信先の特定や収集対象の範囲を把握することが重要です。さらに、開発者がREADMEで移転先を示しているため、関連するフォークや移行先リポジトリも追跡・分析する必要があります。

(注)本記事は教育的・防御的観点からの解析サマリーであり、ツールの悪用を助長する情報や手順は記載していません。実務で取り扱う際は法令・組織方針に従い、閉域環境での解析を行ってください。

プロジェクトの構成

主要なファイルとディレクトリ:

  • App.config: file
  • FodyWeavers.xml: file
  • FodyWeavers.xsd: file
  • Form1.Designer.cs: file
  • Form1.cs: file

…他 18 ファイル

まとめ

解析と防御の双方から注視すべきC#製stealerのサンプルであり、ネットワーク監視とサンドボックスでの動作解析が重要です。

リポジトリ情報:

READMEの抜粋:

THIS REPO IS OLD, ITS MOVED TO

https:///luis22d/ZTrace11-Welcome-Future

Nullpoint-Stealer

Nullpoint Stealer Designed To Steal Everything, And Send To Nullpoint Panel. bady

🕳️ NullPoint Stealer

[License](https://github.com/rusha1245/Nullpoint-Stealer/re