Malware Echelon Stealer V6 | Отправка на Mega.nz | Chromium 83+ and more

Gruzin733

Заблокирован
Заблокирован

Gruzin733

Заблокирован
Заблокирован

Gruzin733 не предоставил(а) никакой дополнительной информации.
Ofline
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Echelon Stealer V6 | Отправка на Mega.nz | Chromium 83+ and more Ambal2221
Описание стиллера

Изменения в версии 6.3:
  • Добавлена Анти-Песочница.
  • Добавлена Анти-Виртуалка.
  • Добавлен Анти-Дебаггер.
  • ^ - всё настраивается в коде - ^
  • Жесткая чистка сигнатур.
  • Разные косметические изменения.
  • Теперь Ilmerge собирает не 2 файла (exe + xml), а всё в один exe.
  • Что то еще, о чём я забыл
Папка Browsers содержит в себе следующие папки:
📂 Autofils - Данные форм автозаполнения.
📂 Cards - Сохраненные кредитные карты.
📂 Cookies - Расшифрованные куки файлы, для их эксплуатации рекомендую
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
.
📂 Downloads - сохраненные загрузки (имя файла + откуда скачан).
📂 History - данные истории браузеров (заголовок + ссылка).
📂 Passwords - сохраненные пароли c двух алгоритмов.
Другие папки кроме Browsers создаются если стиллер может похитить данные с определенной программы (если она установлена).
📄 Clipboard.txt - Данные буфера обмена.
📄 InfoHERE.txt - Прочтите ниже в посте.
📄 Processes.txt - Запущенные процессы компьютера.
📄 Programs.txt - Установленные программы компьютера.
🖼 Файл скриншота.
📄 System_Information.txt - Информация о системе.


Структура собранных данных (Файл InfoHERE.txt):
"Версия сборки"
👤 "Название компьютера/имя пользователя"
🏴 IP: "Айпи"["Страна"]
🌐 Browsers Data
🔑
∟Chromium v1: "Количество собранных паролей браузеров на движке Chromium с 1 алгоритма"
∟Chromium v2: "Количество собранных паролей браузеров на движке Chromium со 2 алгоритма"
∟Edge: "Количество собранных паролей браузера Microsoft Edge"
∟Gecko: "Количество собранных паролей браузеров на движке Gecko"
🍪 "Число кук"
🕑 "Число записей истории"
📝 "Число форм автозаполнения"
💳 "Число данных привязанных кредитных кард"
∟⨭ "Число сохраненных загрузок"
💶 Wallets: "Собранные кошельки (Armory Wallet, Atomic Wallet, Bitcoin Core, Bytecoin, Dash Core, Electrum, Ethereum, Exodus, Jaxx, Litecoin Core, Monero Wallet, Zcash)"
📂 FileGrabber: "Число собранных файлов"
💬 Discord: "Собрана ли сессия Discord?"
✈ Telegram: "Собрана ли сессия Telegram?"
💡 Jabber: "Собрана ли сессия Jabber?"
📡 FTP
∟ FileZilla: "Собраны ли логи FileZilla?" ("Число собранных записей")
∟ TotalCmd: "Собрана сессия TotalCmd?"
🔌 VPN
∟ NordVPN: "Собрана ли сессия NordVPN?"
∟ OpenVPN: "Собрана ли сессия OpenVPN?"
∟ ProtonVPN: "Собрана ли сессия ProtonVPN?"
🆔 HWID: "Номер HWID"
⚙ "Данные ОС"
Установка и настройка
1. Устанавливаем Visual Studio, если еще не установлена.
2. Качаем проект и открываем Echelon.sln
3. Переходим к Program.cs и настраиваем, не забывая ввести данные от Mega.nz

4. Запускаем сборку обязательно на конфигурации Release! Для первого запуска проект нужно собрать как "Консольное приложение", чтобы убедиться в работоспособности. Если все норм - собираем как "Приложение Windows".
5. Собранный файл, уже скомпилированный вместе с dll-ками будет лежать в папке OUTPUT в корне проекта.

Важное замечание - при запуске проекта на кнопку
пуск.png

стиллер не будет функционировать правильно, из за того что в студии включается встроенный дебаггер (логично), и поэтому для правильной работы стиллера всегда запускайте его напрямую с собранного файла!

6. На Мегу должен будет придти архив в формате "Имя пользователя"_"Имя компьютера"[Страна].zip
Важное замечание 2 - в некоторых случаях, если включен встроенный граббер файлов, то залив файла на мегу может занимать продолжительное время.
Скан билда на момент написания статьи:
4/26

Обновление! v6.4
--Файл с информацией (InfoHERE.txt) теперь имеет формат красивой страницы html.
--Полностью переработан граббер файлов
--Рекурсивный сбор RDP файлов с учетки жертвы
--Рекурсивный сбор кошельков .wallet и wallet.dat
--Теперь отправка на мегу создает папку, куда будут помещаться все залитые файлы с конкретного компьютера. Удобство на высоте.
--Немного обновлен антидебагер.
--Пофикшен DomainDetect.

 

Царь всия Руси

Пляшущий с бубном
Местный

Царь всия Руси

Пляшущий с бубном
Местный

Царь всия Руси не предоставил(а) никакой дополнительной информации.
Ofline

hakonek3

Пользователь
Пользователь

hakonek3

Пользователь
Пользователь

hakonek3 не предоставил(а) никакой дополнительной информации.
Ofline
Подскажите еще актуально, работает?
 

DmH4CK3R

Пользователь
Пользователь

DmH4CK3R

Пользователь
Пользователь

DmH4CK3R не предоставил(а) никакой дополнительной информации.
Ofline
6.4 версия у кого-то есть?
 
Сверху Снизу