ПРОВЕРЕНО BLUEFOX STEALER V2 - личный MaaS функционал

distamx

Пользователь

  • 10.09.2022
  • 6
  • 0
  • 1
  • 0 руб.
  • 0 $
Комплексное решение для большого количества траффика и управления логами благодаря системе меток и профилей.
Логи на вашем сервере, доступ к ним только у вас.

Нативный x86 исполняемый файл без использования CRT, с запуском .NET в памяти, без зависимости от версии. Вес: 200 KB (~80 KB под UPX). Криптуется как натив.
Запуск на Windows 7 - Windows 11 (Windows Server 2008 R2 - Windows Server 2022) x86 x64.
Связь с сервером на сокетах через собственный протокол на TCP/IP в зашифрованном виде. Поддерживаются bridge (прокси) сервера для скрытия основного сервера.

Функционал исполняемого файла
Сбор паролей, куки, автозаполнений из Chromium (включая 80+ версии, Edge), Firefox-based (включая 74+ версии) через рекурсивный поиск со всех профилей. Расшифровка обоих типов на сервере.
Сбор парольных расширений и кошельков из браузера: bitwarden, 1Password, robofarm, MetaMask, TronLink, Binance Chain, Yoroi, Coinbase, Jaxx и т.д. со всех профилей.
Сбор холодных кошельков типа wallet.dat, *.wallet, default_wallet через рекурсивный поиск.
Сбор холодных кошельков: Ethereum, Electrum, Exodus, Jaxx, frame, Coinomi, Guarda, atomic, Binance, Wasabi, Monero со стандартных путей.
Сбор данных Pidgin, PSI/+, Thunderbird, FileZilla, Snowflake, Cyberduck, Keepass, NordPass.
Сбор данных о PC, скриншот рабочего стола сжимается с потерей качества 60% на запускаемой машине.
Поиск seed фраз BIP39 в файлах с граббера на сервере.
Добавление путей для софтов в выходной лог (см. скриншоты).
Настраиваемый граббер файлов через wildcard.
Настраиваемый лоадер и запуск файлов.
Вся работа с данными происходит в памяти, ничего не подкачивается (dll в том числе), .zip собирается на сервере, используется только один файл из %tmp%, удаляется после отправки.
Работа с привилегиями User, без необходимости Admin прав. Из под Low IL не работает - нужен лоадер с выходом. Самоудаление исполняемого файла после отправки лога.
Не функционирует в странах входящих в СНГ. Проверка по стране IP адреса на сервере и региональных настроек машины.

Функционал панели управления
Работа в Tor (в отдельных случаях могу помочь с открытием доступа из открытого интернета). Панель недоступна из открытого интернета по стандарту. Фронтенд на Vue.js, бэкенд на .NET 6.
Отображение статистики по количеству логов за неделю, топ стран по всем логам. Отображение последних 5 логов по настраиваемым трем меткам.
Страничное отображение всех логов. Скачивание лога, его удаление, выделение и взаимодействие с выделенными. Фильтрация, выборка данных по столбцу на сервере.
Быстрый и продвинутый поиск логов по параметрам (включая домены, названия кошельков и т.д.) и создание профиля поиска.
Профиль поиска используется для сохранения состояния формы для последующих поисков и создания меток. Можно настраивать как угодно и когда угодно.
Возможность скачивания и удаления всех логов, логов по профилю.
Настраиваемый лоадер для конкретного билда или для всех сразу - возможность добавить несколько задач с поддержкой меток.
Настраиваемый билдер с комбинируемыми правилами, настройки граббера можно менять во время пролива. Каждое скачивание - генерируется новый уникальный файл за ~5-10 секунд. Смогу дать понятный GET запрос для генерации.
Настраиваемый граббер с указанием времени на сбор файлов, настройка максимального размера всех файлов. Возможность добавить несколько правил.
Конвертер кук из NETSCAPE формата стиллера в JSON.
Смена логина и пароля в конфигах.
Все прочее, что видно на скриншотах.

Объяснение работы профилей и меток
Создается профиль из параметров поиска - в настройках вручную создается метка и ее имя по этому профилю.
Профиль изменяется в любой момент, удаляется или перезаписывается.
Все логи при обработке проверяются по метке - если есть совпадение по профилю - выставляется метка.
По метке настраивается лоадер, если есть совпадение по метке - скачивается и запускается файл.
Метку можно удалить, скачать или удалить по ней логи и отфильтровать существующие логи по ней.

Лицензирование - в виде выдачи лицензионного ключа на один основной сервер и инструкции по установке.
Установка всего необходимого тремя строками в ssh, из скрипта установки выдается уникальный .onion адрес, указанные вами логин и пароль.
Есть возможность использовать нестандартный порт для сервера. Bridge сервера - в неограниченном количестве на один ключ.
Минимум 1 сервер на Debian с поддержкой Docker (виртуализация KVM). Помогу при настройке. Можно арендовать белый.
Избежание использования bridge серверов и в результате блок сервера, смена айпи сервера - покупается новый ключ.
Любые идеи приветствуются и реализуются если возможно и необходимо.

log.png
information.png
Statistics BlueFox Panel.pngLogs BlueFox Panel.pngLogs order BlueFox Panel.pngLogs order Marks BlueFox Panel.pngSearch BlueFox Panel.pngSearch Example BlueFox Panel.pngSearch Domains BlueFox Panel.pngLoader BlueFox Panel.pngBuilds BlueFox Panel.pngMarks BlueFox Panel.pngConverter BlueFox Panel.png

AV Static/Dynamic: без крипта

Версионирование - {major}.{minor}. Minor обновления бесплатны и будут выходить регулярно при необходимости добавления функционала или любого исправления.
Обновления существенно изменяемые внешний вид или функционал - платны и считаются новой major версией. В разумных пределах, в разумный временной промежуток.
Поддержка купленной major версии - навсегда, критические или неисправимые ошибки бесплатно обновляют до последней major версии.
К примеру - вышли обновления на браузеры, у вас неактуальная версия - я выпущу обновление под старую версию, если будет нужно или просто обновлю до последней бесплатно.

Цена: 350 $ BTC/Coins за текущую версию. Покупайте через гаранта форума.

distamx@exploit.im
E83CC00E8598E2C72978C464B65AA783CB28382E3D7CB87D6FF53E87C8AC6551B65193C01CB1


Других контактов или продавцов нету, я единственный кто осуществляет поддержку и продажу.
Обязательно верифицируйте через личные сообщения. Минимальный депозит внес на xss, используйте гарант
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
.
 
Автор
Автор
distamx

distamx

Пользователь

  • 10.09.2022
  • 6
  • 0
  • 1
  • 0 руб.
  • 0 $
Почистил рантайм (0/19), скантайм (0/19) до FUD (-eset, -avira, -bullguard). Постараюсь держать его таким как можно дольше.

без крипта + resource hacker
 
Автор
Автор
distamx

distamx

Пользователь

  • 10.09.2022
  • 6
  • 0
  • 1
  • 0 руб.
  • 0 $
Обновление 2.0.1
  1. Граббинг недавних файлов по .lnk через %recent% вместо %appdata%\Microsoft\Windows\Recent, определяет путь до недавнего файла и граббит по паттерну.
  2. Исправление критической ошибки в базовом поиске профилей и валлетов из Roaming и Local AppData.
  3. Продвинутый поиск софтов и браузерных кошельков переехал на сервер вслед за расшифровкой, при добавлении нового пути не нужно скачивать билд заново.
Актуальный скан рантайм (5/19), скантайм (4/19) без крипта. Все детекты уберутся криптом, включая виндеф.
 
Автор
Автор
distamx

distamx

Пользователь

  • 10.09.2022
  • 6
  • 0
  • 1
  • 0 руб.
  • 0 $
Обновление 2.0.2

  1. Вместо обычных GetProcAddress/LoadLibrary и делегатов теперь используется динамическое создание P/Invoke через рефлексию.
  2. Изменен обфускатор и нативный код, теперь билды еще сильнее различаются друг от друга.
Детекты должны поменяться в лучшую сторону, буду сканить уже в следующий раз. Стиллер не будет обрастать функционалом пока в этом нету потребности, но это легко можно изменить написав мне конкретнее что нужно от стиллера.

Обновление 2.0.3
  1. Перенос парсинга баз данных браузеров на сервер. Оказалось и правда быстрее и надежнее чем на машине. Расшифровка все так же остается на сервере.
  2. P/Invoke запросы к WINAPI при поиске файлов для граббера удалены и заменены.
  3. Фикс настройки лимита по времени для граббера. Теперь добавляются найденные файлы за временной промежуток (настраивается в настройках в миллисекундах), вместо отмены граббера.
  4. Добавлены браузерные криптокошельки: Exodus, Braavos, Enkrypt, OKX, Sender, HashPack, Gero, Leap Terra. Могу добавить еще, по запросу.
Изменился протокол, нужно сделать ребилд в панели. Размер сейчас около 150 кб.
Готов рассмотреть ваши предложения по работе в привате.
 
Автор
Автор
distamx

distamx

Пользователь

  • 10.09.2022
  • 6
  • 0
  • 1
  • 0 руб.
  • 0 $
Обновление 2.0.4
  1. Полностью переписан граббер. Все настройки используются как было задумано.
  2. Настройка лимита по времени на поиск файла (это может помочь с заданной большой глубиной в правиле).
  3. Настройка веса всех файлов граббера в логе (это может помочь в экстренных случаях, например если не хватает места на сервере).
  4. Настройка веса файлов для каждого правила (это помогает в исключениях файлов, например весом в 10мб там где это не нужно).
  5. Настройка глубины поиска в подпапках для ограничения поиска граббера (это помогает для быстрого поиска файлов).
  6. Сочетая все параметры можно получить сбалансированный граббер. Главное его не перегрузить правилами - может не хватить места на сервере или поиск будет очень долгим. В любом случае, правила можно изменить/добавить/удалить после скачки билда.
  7. Фикс утечки памяти при общем количестве файлов с граббера размером больше 500мб из-за лимита x86 платформы в 2 гб ОЗУ. В теории теперь можно скачать весь диск, на практике - не стоит.
  8. Файлы граббера передаются чанками, использование памяти у клиента/сервера стало намного меньше при использовании граббера.
  9. Добавлена поддержка директории для граббера - %anydisk% для поиска по всем дискам и флешкам. Типовое использование - %anydisk% глубина 3 с *seed*.
  10. Фикс парсинга .lnk файлов, теперь для граббера только из %recent% и %appdata%\Microsoft\Windows\Recent (тоже самое).
  11. Фикс ограниченной поддержки регулярных выражений в правилах граббера и исключениях. Типовые - * (все файлы), *.txt (только txt), *seed* (имя файл содержит в себе seed), seed.txt (без regex) и их вариации. Тоже самое можно настроить для исключений.
  12. Фикс существенной аллокации памяти, при сжатии лога на сервере с общим весом больше 1GB. Теперь это будет работать в разы быстрее и эффективнее, вне зависимости от веса лога.
  13. Добавлены папки Desktop (Рабочий стол) и Downloads (Загрузки) в базовый поиск профилей и правила для portable браузеров типа и .
  14. Оптимизирован базовый поиск кошельков и профилей браузера, прирост скорости базового поиска примерно в 3 раза.
  15. Добавлено намного больше информации для Debug билда (он используется только в экстренных случаях для поиска багов, я выдаю его лично).
  16. Вычисление хэша HWID заменено на RIPEMD вместо MD5, длина хэша HWID 16 символов вместо 12.
  17. Получение размера рабочего стола изменено на WinApi. Получение скриншота по этим размерам - осталось таким же.
  18. Количество попыток прочитать недоступный файл увеличено до трех вместо одного. Как раз для этого и используется один файл из %tmp%, который удаляется в конце.
  19. Количество попыток достучаться до сервера увеличено до 25, с интервалом в 3 секунды (этого хватит на рестарт основного сервера и bridge серверов), иначе билд самоудалится.

Изменился протокол, нужно обновить основной сервер и перекачать билд для обновления, как всегда помогу. Размер сейчас около 160 кб.
Напоминаю - я разработчик и продаю свой софт, со мной можно (нужно) обсудить технические вопросы и идеи после покупки.

Актуальный скан без крипта рантайм (6/19), скантайм (4/19). Все Lazy детекты убираются криптом и рантайм будет около 2/19.
 
Сверху Снизу