Klimt é uma ferramenta de segurança ofensiva projetada para roubo de credenciais, análise de informações do sistema e avaliações de segurança. Ele apresenta uma variedade de opções para comprometer diferentes tipos de sistemas e aplicativos, incluindo Discord, várias carteiras de criptomoedas, navegadores da Web, Roblox e muito mais. O Klimt também inclui uma opção de shell reverso persistente que permite aos usuários executar comandos de um servidor remoto, juntamente com um construtor de GUI interativo.
Roubo de credenciais
Discord Stealer: Rouba tokens de autenticação e informações de conta de mais de 30 locais do Discord.
Wallet Stealer: rouba arquivos de carteira de criptomoeda e credenciais de carteiras populares.
FileZilla Stealer: rouba credenciais recentes do servidor e definições de configuração do cliente FileZilla.
Ladrão de navegador: rouba cookies de navegador, senhas, histórico, downloads e cartões de crédito de navegadores da Web.
Steam Stealer: rouba tokens de autenticação de conta do cliente Steam.
Telegram Stealer: rouba dados da sessão do cliente do cliente Telegram.
Roblox Stealer: Rouba credenciais de login e tokens de autenticação do cliente e site do jogo Roblox.
Discórdia de injeção de programa
: injeta um pacote Javascript personalizado no processo Discord para funcionalidade adicional.
Inicialização: adiciona o Klimt à lista de programas de inicialização para garantir a persistência.
Navegadores: injeta um módulo personalizado nos principais navegadores da Web para funcionalidade adicional.
Informação do sistema
Geral: coleta informações gerais do sistema usando o registro do Windows e o WMIC.
Arquivos locais: verifica os arquivos das máquinas de destino.
Software instalado: coleta informações sobre o software instalado.
Conexões de rede: registra atividades e conexões de rede.
Credenciais WiFi/SSID: Rouba credenciais de login e informações SSID de todas as conexões WiFi disponíveis.