• XSS.stack #1 – первый литературный журнал от юзеров форума

> > > CLIPPER 18 валют/cryptocurrency | Telegram LOG

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
enjey

enjey

RAM
Пользователь
Регистрация
29.10.2022
Сообщения
131
Реакции
21
Гарант сделки
2
Цена
70
Контакты
@enjeymaster
В арсенале имеется два вида клиппера:
#1
фыв.png
Язык: C++ без зависимостей.
Вес: ~400кб билд.
Шифрование кошелей/токена тг, расшифровка в runtime
Поддержка разный видов кошельков отдельно друг от друга.
Лог в Телеграм.
Самоудаление.
Скрытие файла, галочка показывать скрытые файлы не покажет файл, также АВ не будут реагировать на этот файл при наборе детекта через время.
Два типа автозагрузки: Планировщик (попытка запуска каждую минуту), Через .LNK и папку Startup.
Image 1.png
1 билд - 70$ / Билдер - 250$

#2
Язык: C + ASM
Вес: ~140кб билд
Инжектит шеллкод в explorer.exe (на выбор любой системный процесс)
Шифрация кошельков, рaсшифровка в runtime.
Отправка логов в ТГ из-под <любой системный процесс>
Замена происходит из-под <любой системный процесс>
Кошельки для замены те что и у #1, за исключение SOLANA.
Не имеет встроенной автозагрузки, предназначен для склейки с основным билдом имеющим на борту функцию автозагрузки.
123.png
1 билд - 70$ / Билдер - NONE

Софт можно сказать приватный, используется всего парой людей.
 
Последнее редактирование:
Вариант клиппера #1 неактуален на данный момент.

Клиппер под номером #2 почищен от детектов, добавлена автозагрузка со скрытием из #1.
Каждый билд компилируется под отдельного клиента, а также с учетом желаемого андетекта на машине предоставленной клиентом.
Добавлен TONCOIN.

Список валют под замену (20):
TONCOIN // PolkaDot // XTZ // BNB // (BTC все 3 вида кошелей) // XRP // ETH // STL // (LTC все 3 вида кошелей) // BCH // DASH // DOGE // CARD // TRX (USDT TRC20) // 4XMR|8XMR

Возможно создание билдов под тимы с разделением оповещений в ТГ и подписью каждого билда уникальным ИД под воркеров.
Также возможно добавление других кошелей.

UP. Актуально
 
Добавлено окно, которое вылазит при первом запуске файла на компьютере, нужно для обхода виртуалок ВТ.

UP. Актуально
 

Вложения

  • asd.png
    asd.png
    51.8 КБ · Просмотры: 212
Продавец супер адекватный, клипер работает на ура. Подводных камней нет, всё честно, что очень редко встретишь в наше время."
 
На данный момент неактуально, поддержка идет вот в этой версии клиппера https://xss.pro/threads/118091/
 
Lang: C + ASM
Weight: ~140кб билд
Shellcode injects into explorer.exe
Wallets obfuscated, deobfuscation in runtime.
It may log in Telegram using Tokens
All changes happens inside EXPLORER.EXE process
Has own autoload, part of it works using injection method.

1 build - 70$ / Builder - NONE

Has FUD static on AvCheck

All written here is actual info in english.
man514lo сказал(а):
is it only written in russian or you have english also, thanks!
 
В данный момент актуальна версия клиппера с инжектом в EXPLORER.EXE
- Была произведена замена компилятора и линковщика, что повлияет на улучшение Unдетекта.
- Улучшена система уникализации/шифрации строк и численных значений используемых в билде.
- Был добавлен еще 1 подвид биткоин кошелька BC1_LONG, что являет в себе p2wsh и p2tr, в которых не используется компрессия кошелька.
Всего в данный момент 20 наименований криптовалют, также добавляю их по пожеланию клиента.
- Размер билда при использовании UPX теперь 82кб.

SESSION: 05e86f53817f6a47eced446d610d12fc278637923739dbb0f549d2f7754586c539
TG: @enjeymaster
 
Клиппер актуальный.
Добавлена обфускация логики кода, анти-IDA.
Добавлена автозагрузка через регистр, также есть скрытие файла.
Вес билда от 500-3500кб с целью уменьшения детекта.
Энтропия файла нормальная.
 
Статус
Закрыто для дальнейших ответов.
Верх