[Rust] Продам исходный код HVNC + Stealer

[reqwest]

Цена

15к$

Контакты

PM

Исходный код включает в себя:
Клиентская часть. Написана на Rust, нет зависимостей, вес конечного билда около 200 Кб, включает в себя:
HVNC полноценный видеостриминг псевдо-десктопа с возможностью управления запущенными приложениями

• Поддерживает скрытый запуск приложений: CMD, браузеры (Chrome, Edge, Brave, Firefox - список можно расширить) с поддержкой клонирования профилей
• Поддержка ОС Win7-Win11
• Не использует CreateDesktop - вместо этого используется метод из конкурсной статьи с эксплоита
• От VNC только название - реализован свой протокол для low-latency low-bitrate видеостриминга (около 200 KiB/s при 1280x720/10 fps с минимальным пингом)).
• Используется полноценный видеокодек h264 для минимизации битрейта стрима
• Своя реализация WebSocket как транспорта
• Шифрование + компрессия всех передаваемых сообщений на сервер - используется NaCl crypto_box и LZ4 для сжатия
• Полноценная эмуляция работы с мышью - можно двигать/расширять/сужать окна
• Можно работать несколькими окнами сразу, сворачивая неиспользуемые (на нектоторых системах и софтах моет работать некорректно)
• Эмуляция ввода с клавиатуры - любой язык в кодировке UTF-8
• Эмуляция буфера обмена (только вставка текста)
• Скейлинг разрешения видео - сессия стартует с разрешение холдера, скейлится к расширению сессии (задаётся при старте сессии)

Stealer собирает профили (пароли, куки, формы, историю) с chromium-based и gecko-based браузеров:

• Своя миниатюрная реализация SQLite-парсера
• Своя реализация расшифровки паролей Firefox с поддержкой как старых, так и новых версий
• Все данные расшифровываются на сервере
• Профили с каждого браузера сжимаются (LZ4) и отправляются по отдельности

Серверная чать (бэкэнд) - написан на Rust + Postgresql:

• REST API для фронтэнда
• ViewerGate/ClientGate - веб-сокет гейты для упраления клиентскими машинами из веб-вьювера
• MainGate - регистрация ботов, принятие и обработка логов
• Для удобства деплоя бэкэнд завёрнут в докер-образ, поднимается одной командой с помощью docker compose

Панель управления (фронтэнд) - написан на vue3:

• Минимальная статистика
• Таблица с ботами
• Страница с вьювером
• Таблица с пользователями

Вьювер написан на раст, скомпилирован в WASM:

• Упаковка "голого" видеопотока в fragmeted-MP4 и вывод видео в режиме реального времени
• Управление сессией - старт/стоп, движения мыши, ввод с клавиатуры, буфер обмена, старт приложений
• Отрисовка положения виртуального курсора (в виде красной точки)
• Реализован в виде библиотеки, с лёгкостью интегрируется в любой фронтэнд, есть документация

Нюансы:

• Не поддерживается Chrome на Wn7 (возможно фиксится - не смотрел)
• Из-за особенностей реализации на слабых машинах может промелькнут окно запускаемоемого софта
• Не отображаются всплывающие окна
• Некоторый софт может рисоваться некорректно, если машина холдера ушла в сон

Скриншоты:

Видео-демонстрация:

download
pass: Ni0V4njCPZS8yjVp1DVNlxOm5KKmPfrw

Продажа осуществляется в одни руки, гарант приветствуется.
Любые доработки обсуждаются отдельно.
Цена: 15к$

 

[Super Crypt]

runtime?

 

[reqwest]

runtime?

Тестить на автоматических сервисах, по типу dyncheck/scanner.to не имеет смысла - напишите интересующие ав, сделаю вручную.

 

[Super Crypt]

Тестить на автоматических сервисах, по типу dyncheck/scanner.to не имеет смысла - напишите интересующие ав, сделаю вручную.

crowdstrike, sentinel, defender

 

[reqwest]

crowdstrike, sentinel, defender

Виндеф чист, остальные не тестил. Выложу в теме результаты.

 

[d4x0n3l]

Вопросы по дизайну, чисто из научного интереса спрашиваю. =)

 

[reqwest]

 

[d4x0n3l]

 

[reqwest]

Продано в одни руки, закрыто.