Malware Echelon Stealer/Clipper + Chrome(v80) source

  • Автор темы Zocker
  • Дата начала
  • Ответы 19
  • Просмотры 836

Zocker

Знающий
Проверенный

Zocker

Знающий
Проверенный

Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

Функционал
Браузеры

Все браузеры на основе Chromium включая 80ю версию

Все браузеры на основе Gecko(Mozilla) включая x32 и x64 версии

Старые версии Edge и ie

Сбор рекурсивный всех данных


Пароли, История, Авто-заполнение, Cookies, Cards

Стиллер криптокошельков - сессий и .dat файлов:

  • Armory Wallet, Atomic Wallet, Bitcoin Core, Bytecoin, Dash Core, Electrum, Ethereum, Exodus, Jaxx, Litecoin Core, Monero Wallet, Zcash
Стиллер сессий:

  • Discord, Telegram ,Steam
  • FileZilla, Total Commander
  • Psi+, Pidgin
Прочее:

  • NordVPN - Логины и пароли авторизации
  • OpenVPN - Конфиги и ключи .ovpn / так же сканирует папку юзера.
  • ProtonVPN - Сессии
  • Mozilla Thunderbird - Логины и пароли
  • Текстовые данные в буфере обмена
  • Скриншет экрана во время выполнения
  • Системная информация, установленные программы, процессы, инфа о железе.
Граббер файлов:

Можно ограничить вес каждого файла что бы не превышал к примеру 5мб.

Можно указать свои расширения для граббинга.

По умолчанию собирает файлы с расширениями: ".txt", ".doc", ".cs", ".json", ".suo", ".sql"

  • Рабочий стол и все подпапки, названия папок и их вложенность сохраняется как есть.
Информация о системе:

  • Версия OS
  • Имя ПК
  • Utc
  • CPU, RAM, GPU
  • IP Geolocation
  • Установленные программы
  • Запущенные процессы
Отправка лога осуществляется в Telegram
Скачать
 

Gruzin733

Почетный участник
Местный

Gruzin733

Почетный участник
Местный

На данный момент на пользователя Gruzin733 открыто 1 арбитражей, ознакомьтесь с ними, прежде чем проводить с ним сделку.

samwillson

Пользователь
Пользователь

samwillson

Пользователь
Пользователь

the seller @madcod is a scammer...he have send me nothing so im wondering haw you can have it ?
 

samwillson

Пользователь
Пользователь

samwillson

Пользователь
Пользователь

yes right...but thats the same and you can call it lock sells or scam i think is the same :) the members should only know that they will get nothing when they buy it :)
 

darkmen666

Участник
Участник

darkmen666

Участник
Участник

Внимание! Стилер стучит налево
Обсуждалось на соседнем форуме и доказано.
 

Zocker

Знающий
Проверенный

Zocker

Знающий
Проверенный

Внимание! Стилер стучит налево
Обсуждалось на соседнем форуме и доказано.
Твои слова без пруфов это как пёрднуть в лужу. я тоже так могу
Внимание! Обнаружено лечение от Covid-19!
Всего лишь нужно капнуть пару капель лайма себе в нос!
И тогда covid-19 уйдёт сам!
 

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

Я не буду ссылку вкладывать на другой форум
Можешь выложить здесь ссылку.
Чтобы пользователи видели где проблема и уже исходя из этого делали для себя выводы, забить или попробовать пофиксить
 

Gruzin733

Почетный участник
Местный

Gruzin733

Почетный участник
Местный

На данный момент на пользователя Gruzin733 открыто 1 арбитражей, ознакомьтесь с ними, прежде чем проводить с ним сделку.
Можешь выложить здесь ссылку.
Чтобы пользователи видели где проблема и уже исходя из этого делали для себя выводы, забить или попробовать пофиксить
Да есть уже пофикшенный именно там где упомянул оратор, но есть один нюанс, он не внимателен.
"Внимание! Стилер стучит налево
Обсуждалось на соседнем форуме и доказано." - это обсцждалось о Echelon v5

Но наш оратор увидел просто знакомое название и выдал) Там есть поправленный на 4 нете.
 

Царь всия Руси

Почетный участник
Местный

Царь всия Руси

Почетный участник
Местный

Да есть уже пофикшенный именно там где упомянул оратор, но есть один нюанс, он не внимателен.
"Внимание! Стилер стучит налево
Обсуждалось на соседнем форуме и доказано." - это обсцждалось о Echelon v5

Но наш оратор увидел просто знакомое название и выдал) Там есть поправленный на 4 нете.
Слей пожалуйста нормальный если есть!
 

cryptobot

Пользователь
Пользователь

cryptobot

Пользователь
Пользователь

тот что исправлен плохо слал логи, подправили вроде шлет, но по тестам не отовсюду
win 7 Net 4.0 все збс
win 10 net 4.8 только собирает в AppData/Romaning, но почему то не отправляет, а то и вообще просто удаляет и все, вот надо ковырять
Если у кого есть первоначальные исходники дайте линк скачать, посмотреть его
 

cryptobot

Пользователь
Пользователь

cryptobot

Пользователь
Пользователь

А точнее теперь так:
Разобрался что с win7 шлет NetFr от 4.0 и выше, с вин10 создает папку и архив, потом они удалются как и сам исполняемый файл стиллера, но в тг ничего не приходит подскажите куда копать?
 

SNIPER32

Интересующийся
Участник

SNIPER32

Интересующийся
Участник

А точнее теперь так:
Разобрался что с win7 шлет NetFr от 4.0 и выше, с вин10 создает папку и архив, потом они удалются как и сам исполняемый файл стиллера, но в тг ничего не приходит подскажите куда копать?
Всё шлёт с десятки:
1592534332960.png
 

SNIPER32

Интересующийся
Участник

SNIPER32

Интересующийся
Участник

кстати тут не указана версия в теме, хотелось бы знать какая здесь версия ? :) У меня к примеру есть версия 5, но без клипера, его попросту убрали, так как он подставлял кошельки умельца, но не твои )
 
Сверху Снизу