Gruzin733
Заблокирован
Gruzin733 не предоставил(а) никакой дополнительной информации.
Echelon Stealer V6 | Отправка на Mega.nz | Chromium 83+ and more Ambal2221
Описание стиллера
Изменения в версии 6.3:
∟
Autofils - Данные форм автозаполнения.
∟ Cards - Сохраненные кредитные карты.
∟ Cookies - Расшифрованные куки файлы, для их эксплуатации рекомендую
∟ Downloads - сохраненные загрузки (имя файла + откуда скачан).
∟ History - данные истории браузеров (заголовок + ссылка).
∟ Passwords - сохраненные пароли c двух алгоритмов.
Другие папки кроме Browsers создаются если стиллер может похитить данные с определенной программы (если она установлена).
Clipboard.txt - Данные буфера обмена.
InfoHERE.txt - Прочтите ниже в посте.
Processes.txt - Запущенные процессы компьютера.
Programs.txt - Установленные программы компьютера.
🖼 Файл скриншота.
System_Information.txt - Информация о системе.
Структура собранных данных (Файл InfoHERE.txt):
"Версия сборки"
"Название компьютера/имя пользователя"
IP: "Айпи"["Страна"]
Browsers Data
∟
∟Chromium v1: "Количество собранных паролей браузеров на движке Chromium с 1 алгоритма"
∟Chromium v2: "Количество собранных паролей браузеров на движке Chromium со 2 алгоритма"
∟Edge: "Количество собранных паролей браузера Microsoft Edge"
∟Gecko: "Количество собранных паролей браузеров на движке Gecko"
∟
"Число кук"
∟
"Число записей истории"
∟
"Число форм автозаполнения"
∟
"Число данных привязанных кредитных кард"
∟⨭ "Число сохраненных загрузок"
Wallets: "Собранные кошельки (Armory Wallet, Atomic Wallet, Bitcoin Core, Bytecoin, Dash Core, Electrum, Ethereum, Exodus, Jaxx, Litecoin Core, Monero Wallet, Zcash)"
FileGrabber: "Число собранных файлов"
Discord: "Собрана ли сессия Discord?"
✈ Telegram: "Собрана ли сессия Telegram?"
Jabber: "Собрана ли сессия Jabber?"
FTP
∟ FileZilla: "Собраны ли логи FileZilla?" ("Число собранных записей")
∟ TotalCmd: "Собрана сессия TotalCmd?"
VPN
∟ NordVPN: "Собрана ли сессия NordVPN?"
∟ OpenVPN: "Собрана ли сессия OpenVPN?"
∟ ProtonVPN: "Собрана ли сессия ProtonVPN?"
HWID: "Номер HWID"
⚙ "Данные ОС"
Установка и настройка
1. Устанавливаем Visual Studio, если еще не установлена.
2. Качаем проект и открываем Echelon.sln
3. Переходим к Program.cs и настраиваем, не забывая ввести данные от Mega.nz
4. Запускаем сборку обязательно на конфигурации Release! Для первого запуска проект нужно собрать как "Консольное приложение", чтобы убедиться в работоспособности. Если все норм - собираем как "Приложение Windows".
5. Собранный файл, уже скомпилированный вместе с dll-ками будет лежать в папке OUTPUT в корне проекта.
Важное замечание - при запуске проекта на кнопку
стиллер не будет функционировать правильно, из за того что в студии включается встроенный дебаггер (логично), и поэтому для правильной работы стиллера всегда запускайте его напрямую с собранного файла!
6. На Мегу должен будет придти архив в формате "Имя пользователя"_"Имя компьютера"[Страна].zip
Важное замечание 2 - в некоторых случаях, если включен встроенный граббер файлов, то залив файла на мегу может занимать продолжительное время.
Скан билда на момент написания статьи: 4/26
Обновление! v6.4
--Файл с информацией (InfoHERE.txt) теперь имеет формат красивой страницы html.
--Полностью переработан граббер файлов
--Рекурсивный сбор RDP файлов с учетки жертвы
--Рекурсивный сбор кошельков .wallet и wallet.dat
--Теперь отправка на мегу создает папку, куда будут помещаться все залитые файлы с конкретного компьютера. Удобство на высоте.
--Немного обновлен антидебагер.
--Пофикшен DomainDetect.
Описание стиллера
Изменения в версии 6.3:
- Добавлена Анти-Песочница.
- Добавлена Анти-Виртуалка.
- Добавлен Анти-Дебаггер.
- ^ - всё настраивается в коде - ^
- Жесткая чистка сигнатур.
- Разные косметические изменения.
- Теперь Ilmerge собирает не 2 файла (exe + xml), а всё в один exe.
- Что то еще, о чём я забыл
∟
Autofils - Данные форм автозаполнения.∟
Cards - Сохраненные кредитные карты.∟
Cookies - Расшифрованные куки файлы, для их эксплуатации рекомендую
You do not have permission to view link please Вход or Регистрация
.∟
Downloads - сохраненные загрузки (имя файла + откуда скачан).∟
History - данные истории браузеров (заголовок + ссылка).∟
Passwords - сохраненные пароли c двух алгоритмов.Другие папки кроме Browsers создаются если стиллер может похитить данные с определенной программы (если она установлена).
Clipboard.txt - Данные буфера обмена. InfoHERE.txt - Прочтите ниже в посте. Processes.txt - Запущенные процессы компьютера. Programs.txt - Установленные программы компьютера.🖼 Файл скриншота.
System_Information.txt - Информация о системе. Структура собранных данных (Файл InfoHERE.txt):
"Версия сборки"
"Название компьютера/имя пользователя" IP: "Айпи"["Страна"] Browsers Data∟
∟Chromium v1: "Количество собранных паролей браузеров на движке Chromium с 1 алгоритма"
∟Chromium v2: "Количество собранных паролей браузеров на движке Chromium со 2 алгоритма"
∟Edge: "Количество собранных паролей браузера Microsoft Edge"
∟Gecko: "Количество собранных паролей браузеров на движке Gecko"
∟
"Число кук"∟
"Число записей истории"∟
"Число форм автозаполнения"∟
"Число данных привязанных кредитных кард"∟⨭ "Число сохраненных загрузок"
Wallets: "Собранные кошельки (Armory Wallet, Atomic Wallet, Bitcoin Core, Bytecoin, Dash Core, Electrum, Ethereum, Exodus, Jaxx, Litecoin Core, Monero Wallet, Zcash)" FileGrabber: "Число собранных файлов" Discord: "Собрана ли сессия Discord?"✈ Telegram: "Собрана ли сессия Telegram?"
Jabber: "Собрана ли сессия Jabber?" FTP∟ FileZilla: "Собраны ли логи FileZilla?" ("Число собранных записей")
∟ TotalCmd: "Собрана сессия TotalCmd?"
VPN∟ NordVPN: "Собрана ли сессия NordVPN?"
∟ OpenVPN: "Собрана ли сессия OpenVPN?"
∟ ProtonVPN: "Собрана ли сессия ProtonVPN?"
HWID: "Номер HWID"⚙ "Данные ОС"
Установка и настройка
1. Устанавливаем Visual Studio, если еще не установлена.
2. Качаем проект и открываем Echelon.sln
3. Переходим к Program.cs и настраиваем, не забывая ввести данные от Mega.nz
4. Запускаем сборку обязательно на конфигурации Release! Для первого запуска проект нужно собрать как "Консольное приложение", чтобы убедиться в работоспособности. Если все норм - собираем как "Приложение Windows".
5. Собранный файл, уже скомпилированный вместе с dll-ками будет лежать в папке OUTPUT в корне проекта.
Важное замечание - при запуске проекта на кнопку
стиллер не будет функционировать правильно, из за того что в студии включается встроенный дебаггер (логично), и поэтому для правильной работы стиллера всегда запускайте его напрямую с собранного файла!
6. На Мегу должен будет придти архив в формате "Имя пользователя"_"Имя компьютера"[Страна].zip
Важное замечание 2 - в некоторых случаях, если включен встроенный граббер файлов, то залив файла на мегу может занимать продолжительное время.
Скан билда на момент написания статьи: 4/26
Обновление! v6.4
--Файл с информацией (InfoHERE.txt) теперь имеет формат красивой страницы html.
--Полностью переработан граббер файлов
--Рекурсивный сбор RDP файлов с учетки жертвы
--Рекурсивный сбор кошельков .wallet и wallet.dat
--Теперь отправка на мегу создает папку, куда будут помещаться все залитые файлы с конкретного компьютера. Удобство на высоте.
--Немного обновлен антидебагер.
--Пофикшен DomainDetect.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
