Malware Echelon Stealer V6 | Отправка на Mega.nz | Chromium 83+ and more

Gruzin733

Заблокирован

Gruzin733 не предоставил(а) никакой дополнительной информации.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Echelon Stealer V6 | Отправка на Mega.nz | Chromium 83+ and more Ambal2221
Описание стиллера

Изменения в версии 6.3:
  • Добавлена Анти-Песочница.
  • Добавлена Анти-Виртуалка.
  • Добавлен Анти-Дебаггер.
  • ^ - всё настраивается в коде - ^
  • Жесткая чистка сигнатур.
  • Разные косметические изменения.
  • Теперь Ilmerge собирает не 2 файла (exe + xml), а всё в один exe.
  • Что то еще, о чём я забыл
Папка Browsers содержит в себе следующие папки:
📂 Autofils - Данные форм автозаполнения.
📂 Cards - Сохраненные кредитные карты.
📂 Cookies - Расшифрованные куки файлы, для их эксплуатации рекомендую .
📂 Downloads - сохраненные загрузки (имя файла + откуда скачан).
📂 History - данные истории браузеров (заголовок + ссылка).
📂 Passwords - сохраненные пароли c двух алгоритмов.
Другие папки кроме Browsers создаются если стиллер может похитить данные с определенной программы (если она установлена).
📄 Clipboard.txt - Данные буфера обмена.
📄 InfoHERE.txt - Прочтите ниже в посте.
📄 Processes.txt - Запущенные процессы компьютера.
📄 Programs.txt - Установленные программы компьютера.
🖼 Файл скриншота.
📄 System_Information.txt - Информация о системе.


Структура собранных данных (Файл InfoHERE.txt):
"Версия сборки"
👤 "Название компьютера/имя пользователя"
🏴 IP: "Айпи"["Страна"]
🌐 Browsers Data
🔑
∟Chromium v1: "Количество собранных паролей браузеров на движке Chromium с 1 алгоритма"
∟Chromium v2: "Количество собранных паролей браузеров на движке Chromium со 2 алгоритма"
∟Edge: "Количество собранных паролей браузера Microsoft Edge"
∟Gecko: "Количество собранных паролей браузеров на движке Gecko"
🍪 "Число кук"
🕑 "Число записей истории"
📝 "Число форм автозаполнения"
💳 "Число данных привязанных кредитных кард"
∟⨭ "Число сохраненных загрузок"
💶 Wallets: "Собранные кошельки (Armory Wallet, Atomic Wallet, Bitcoin Core, Bytecoin, Dash Core, Electrum, Ethereum, Exodus, Jaxx, Litecoin Core, Monero Wallet, Zcash)"
📂 FileGrabber: "Число собранных файлов"
💬 Discord: "Собрана ли сессия Discord?"
✈ Telegram: "Собрана ли сессия Telegram?"
💡 Jabber: "Собрана ли сессия Jabber?"
📡 FTP
∟ FileZilla: "Собраны ли логи FileZilla?" ("Число собранных записей")
∟ TotalCmd: "Собрана сессия TotalCmd?"
🔌 VPN
∟ NordVPN: "Собрана ли сессия NordVPN?"
∟ OpenVPN: "Собрана ли сессия OpenVPN?"
∟ ProtonVPN: "Собрана ли сессия ProtonVPN?"
🆔 HWID: "Номер HWID"
⚙ "Данные ОС"
Установка и настройка
1. Устанавливаем Visual Studio, если еще не установлена.
2. Качаем проект и открываем Echelon.sln
3. Переходим к Program.cs и настраиваем, не забывая ввести данные от Mega.nz

4. Запускаем сборку обязательно на конфигурации Release! Для первого запуска проект нужно собрать как "Консольное приложение", чтобы убедиться в работоспособности. Если все норм - собираем как "Приложение Windows".
5. Собранный файл, уже скомпилированный вместе с dll-ками будет лежать в папке OUTPUT в корне проекта.

Важное замечание - при запуске проекта на кнопку
пуск.png

стиллер не будет функционировать правильно, из за того что в студии включается встроенный дебаггер (логично), и поэтому для правильной работы стиллера всегда запускайте его напрямую с собранного файла!

6. На Мегу должен будет придти архив в формате "Имя пользователя"_"Имя компьютера"[Страна].zip
Важное замечание 2 - в некоторых случаях, если включен встроенный граббер файлов, то залив файла на мегу может занимать продолжительное время.
Скан билда на момент написания статьи:
4/26

Обновление! v6.4
--Файл с информацией (InfoHERE.txt) теперь имеет формат красивой страницы html.
--Полностью переработан граббер файлов
--Рекурсивный сбор RDP файлов с учетки жертвы
--Рекурсивный сбор кошельков .wallet и wallet.dat
--Теперь отправка на мегу создает папку, куда будут помещаться все залитые файлы с конкретного компьютера. Удобство на высоте.
--Немного обновлен антидебагер.
--Пофикшен DomainDetect.

 

Царь всия Руси не предоставил(а) никакой дополнительной информации.

hakonek3

Пользователь

hakonek3 не предоставил(а) никакой дополнительной информации.
Подскажите еще актуально, работает?
 

DmH4CK3R

Заблокирован

DmH4CK3R не предоставил(а) никакой дополнительной информации.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
6.4 версия у кого-то есть?
 

Kryptnix

Пользователь

Kryptnix не предоставил(а) никакой дополнительной информации.
thanks man for sharing this 6.4 version, is it cracked or clean version?
 
Сверху Снизу