Malware Echelon Stealer V6 | Отправка на Mega.nz | Chromium 83+ and more

Gruzin733

Почетный участник
Местный

Gruzin733

Почетный участник
Местный

На данный момент на пользователя Gruzin733 открыто 1 арбитражей, ознакомьтесь с ними, прежде чем проводить с ним сделку.
Echelon Stealer V6 | Отправка на Mega.nz | Chromium 83+ and more Ambal2221
Описание стиллера

Изменения в версии 6.3:
  • Добавлена Анти-Песочница.
  • Добавлена Анти-Виртуалка.
  • Добавлен Анти-Дебаггер.
  • ^ - всё настраивается в коде - ^
  • Жесткая чистка сигнатур.
  • Разные косметические изменения.
  • Теперь Ilmerge собирает не 2 файла (exe + xml), а всё в один exe.
  • Что то еще, о чём я забыл
Папка Browsers содержит в себе следующие папки:
📂 Autofils - Данные форм автозаполнения.
📂 Cards - Сохраненные кредитные карты.
📂 Cookies - Расшифрованные куки файлы, для их эксплуатации рекомендую
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
.
📂 Downloads - сохраненные загрузки (имя файла + откуда скачан).
📂 History - данные истории браузеров (заголовок + ссылка).
📂 Passwords - сохраненные пароли c двух алгоритмов.
Другие папки кроме Browsers создаются если стиллер может похитить данные с определенной программы (если она установлена).
📄 Clipboard.txt - Данные буфера обмена.
📄 InfoHERE.txt - Прочтите ниже в посте.
📄 Processes.txt - Запущенные процессы компьютера.
📄 Programs.txt - Установленные программы компьютера.
🖼 Файл скриншота.
📄 System_Information.txt - Информация о системе.


Структура собранных данных (Файл InfoHERE.txt):
"Версия сборки"
👤 "Название компьютера/имя пользователя"
🏴 IP: "Айпи"["Страна"]
🌐 Browsers Data
🔑
∟Chromium v1: "Количество собранных паролей браузеров на движке Chromium с 1 алгоритма"
∟Chromium v2: "Количество собранных паролей браузеров на движке Chromium со 2 алгоритма"
∟Edge: "Количество собранных паролей браузера Microsoft Edge"
∟Gecko: "Количество собранных паролей браузеров на движке Gecko"
🍪 "Число кук"
🕑 "Число записей истории"
📝 "Число форм автозаполнения"
💳 "Число данных привязанных кредитных кард"
∟⨭ "Число сохраненных загрузок"
💶 Wallets: "Собранные кошельки (Armory Wallet, Atomic Wallet, Bitcoin Core, Bytecoin, Dash Core, Electrum, Ethereum, Exodus, Jaxx, Litecoin Core, Monero Wallet, Zcash)"
📂 FileGrabber: "Число собранных файлов"
💬 Discord: "Собрана ли сессия Discord?"
✈ Telegram: "Собрана ли сессия Telegram?"
💡 Jabber: "Собрана ли сессия Jabber?"
📡 FTP
∟ FileZilla: "Собраны ли логи FileZilla?" ("Число собранных записей")
∟ TotalCmd: "Собрана сессия TotalCmd?"
🔌 VPN
∟ NordVPN: "Собрана ли сессия NordVPN?"
∟ OpenVPN: "Собрана ли сессия OpenVPN?"
∟ ProtonVPN: "Собрана ли сессия ProtonVPN?"
🆔 HWID: "Номер HWID"
⚙ "Данные ОС"
Установка и настройка
1. Устанавливаем Visual Studio, если еще не установлена.
2. Качаем проект и открываем Echelon.sln
3. Переходим к Program.cs и настраиваем, не забывая ввести данные от Mega.nz

4. Запускаем сборку обязательно на конфигурации Release! Для первого запуска проект нужно собрать как "Консольное приложение", чтобы убедиться в работоспособности. Если все норм - собираем как "Приложение Windows".
5. Собранный файл, уже скомпилированный вместе с dll-ками будет лежать в папке OUTPUT в корне проекта.

Важное замечание - при запуске проекта на кнопку
пуск.png

стиллер не будет функционировать правильно, из за того что в студии включается встроенный дебаггер (логично), и поэтому для правильной работы стиллера всегда запускайте его напрямую с собранного файла!

6. На Мегу должен будет придти архив в формате "Имя пользователя"_"Имя компьютера"[Страна].zip
Важное замечание 2 - в некоторых случаях, если включен встроенный граббер файлов, то залив файла на мегу может занимать продолжительное время.
Скан билда на момент написания статьи:
4/26

Обновление! v6.4
--Файл с информацией (InfoHERE.txt) теперь имеет формат красивой страницы html.
--Полностью переработан граббер файлов
--Рекурсивный сбор RDP файлов с учетки жертвы
--Рекурсивный сбор кошельков .wallet и wallet.dat
--Теперь отправка на мегу создает папку, куда будут помещаться все залитые файлы с конкретного компьютера. Удобство на высоте.
--Немного обновлен антидебагер.
--Пофикшен DomainDetect.

 
Сверху Снизу