- Цена
- 3000
- Контакты
- ЛС на форуме
После релиза stealc_v2 нам начали писать по поводу покупки исходников первой версии, мы обсудили в команде и решили "а что добру пропадать" и решили выставить исходники первой версии stealc на продажу
Продаем исключительно 5 копий, чтобы не вносить хаос в рынок малвари
Тема stealc на форуме: https://xss.pro/threads/79592/
ВНИМАНИЕ! В теме по ссылке текст функционала уже обновлен под stealc_v2, функционал v1 описан под спойлером ниже в этой теме!
Что идет в комплекте:
Функционал (текст взят из нашей темы до выхода stealc_v2):
Цена:
$3000/source code (да, буквально как цена лайфтайма на stealc v1)
Продается исключительно 5 копий
На гаранта согласны
Контакты:
ЛС на форуме
Наш телеграм так же дадим в лс на форуме
Продаем исключительно 5 копий, чтобы не вносить хаос в рынок малвари
Тема stealc на форуме: https://xss.pro/threads/79592/
ВНИМАНИЕ! В теме по ссылке текст функционала уже обновлен под stealc_v2, функционал v1 описан под спойлером ниже в этой теме!
Что идет в комплекте:
- полный исходный код stealc (v1.12.2 - последняя из версий в ветке v1) в формате .sln проекта для Visual Studio
- веб админка и установщик
- поддержка по всем вопросам, помощь в интеграции кода в ваш проект (или наоборот поможем внутрь stealc добавить ваш код)
- в качестве бонуса telegram bot builder для быстрой сборки билдов (поможем в установке и настройке)
- отдельно можем обсудить возможность интеграции нашего метода расшифровки Google Chrome v130+, но за доплату (все равно рано или поздно зареверсят и выйдут статьи с разборами, а так хоть успеете попользоваться методом и получать живые куки, а не вытащенные через debug chrome)
Функционал (текст взят из нашей темы до выхода stealc_v2):
Билд
stealc написан на чистом Си с использованием WinAPI (все функции подгружаются в динамике, таблицу импортов занимает пара импортов из mscrt для стаба), собирается под тулкит v100.
Актуальный вес билда - 80kb (может изменяться в зависимости от версии)
Все рабочие строки обфусцированы
Одна из наших ключевых особенностей - все перечисления браузеров, веб-плагинов, кошельков берутся напрямую с вашего управляющего сервера. Вы можете редактировать в базе данных сбор необходимых браузеров, веб-плагинов и кошельков без замены билда стиллера.
Вышел новый плагин или нашли интересующий лично вас? Добавьте запись в БД и уже распространяемый билд stealc начнет его собирать!
Аналогично и с браузерами, десктоп-кошельками - вам не нужно ждать, пока мы выпустим обновление и не нужно делиться с нами интересующими вас приложениями/плагинами для сбора, вы можете добавить их самостоятельно, не создавая конкуренции себе же в траффике.
С другой стороны, вы можете сократить сбор только до тех плагинов и кошельков, что вам действительно нужны и не забивать место на диске.
stealc не генерирует архив на стороне клиента, каждый собираемый файл передается на сервер в отдельном запросе - даже если антивирус среагирует в рантайме, хотя бы часть данных уже будет лежать на сервере.
Это очень важная функция - мы сами использовали все достойные внимания решения на рынке и чаще всего антивирусы реагируют в рантайме на сбор файлов граббером. Если к этому моменту на сервере не будет лога, то в принципе его уже не будет.
Поэтому в своем софте мы реализовали передачу каждого генерируемого/собираемого файла на сервер отдельным запросом сразу после генерации/сбора файла.
Простыми словами - софт собрал данные о системе и сразу передал на сервер, собрал пароли из браузеров и передал на сервер и так далее по списку. Если на каком то этапе в рантайме софт будет пойман антивирусом, то какая-то часть данных уже будет лежать на сервере, а не утеряна.
stealc по-умолчанию собирает большое количество данных:
Встроенный нерезидентный лоадер подгрузит во временную папку и запустит указанный файл, возможен запуск от имени админа (используется метод с запросом прав доступа на cmd.exe для обхода желтого окна UAC)
Мощный и удобно настраиваемый граббер файлов поддерживает различные выборки, маски, глубину рекурсии, ярлыки.
Админ-панель
Мы постарались над нашей админ-панелью, чтобы ей было максимально удобно пользоваться без необходимости скачивать логи и смотреть их вручную.
Максимально гибкий поиск, отображение большинства данных в удобном формате - это всё админ-панель stealc
Для установки админ-панели используется готовый скрипт-установщик на bash для Ubuntu 20.04+ - никаких страданий с терминалом!
Парсинг логов имеет свои интересные особенности:
Telegram-бот может уведомлять вас как только о полностью загруженных логах, так и непосредственно в процессе загрузки интересных файлов (упор сделан на крипту). Для удобного поиска по уведомлениям о процессе загрузки лога используются хештеги.
Внешняя статистика
В stealc есть возможность поделиться статистикой как по всему трафу, так и по отдельным билдам. По гостевой ссылке доступна суточный график, общая сводка по отстуку, а так же возможность парсинга запросов (без доступа к данным в логах)!
stealc написан на чистом Си с использованием WinAPI (все функции подгружаются в динамике, таблицу импортов занимает пара импортов из mscrt для стаба), собирается под тулкит v100.
Актуальный вес билда - 80kb (может изменяться в зависимости от версии)
Все рабочие строки обфусцированы
Одна из наших ключевых особенностей - все перечисления браузеров, веб-плагинов, кошельков берутся напрямую с вашего управляющего сервера. Вы можете редактировать в базе данных сбор необходимых браузеров, веб-плагинов и кошельков без замены билда стиллера.
Вышел новый плагин или нашли интересующий лично вас? Добавьте запись в БД и уже распространяемый билд stealc начнет его собирать!
Аналогично и с браузерами, десктоп-кошельками - вам не нужно ждать, пока мы выпустим обновление и не нужно делиться с нами интересующими вас приложениями/плагинами для сбора, вы можете добавить их самостоятельно, не создавая конкуренции себе же в траффике.
С другой стороны, вы можете сократить сбор только до тех плагинов и кошельков, что вам действительно нужны и не забивать место на диске.
stealc не генерирует архив на стороне клиента, каждый собираемый файл передается на сервер в отдельном запросе - даже если антивирус среагирует в рантайме, хотя бы часть данных уже будет лежать на сервере.
Это очень важная функция - мы сами использовали все достойные внимания решения на рынке и чаще всего антивирусы реагируют в рантайме на сбор файлов граббером. Если к этому моменту на сервере не будет лога, то в принципе его уже не будет.
Поэтому в своем софте мы реализовали передачу каждого генерируемого/собираемого файла на сервер отдельным запросом сразу после генерации/сбора файла.
Простыми словами - софт собрал данные о системе и сразу передал на сервер, собрал пароли из браузеров и передал на сервер и так далее по списку. Если на каком то этапе в рантайме софт будет пойман антивирусом, то какая-то часть данных уже будет лежать на сервере, а не утеряна.
stealc по-умолчанию собирает большое количество данных:
- более 23 поддерживаемых браузеров (Chromium, Google Chrome, Chrome Canary, Amigo,Torch, Vivaldi, Comodo, EpicPrivacyBrowser, CocCoc, Brave, Cent, 7Star, Chedot, Microsoft Edge, 360, QQBrowser, CryptoTab, Opera, Opera GX, Opera Crypto, Mozilla Firefox, Pale Moon)
- более 70 веб-плагинов (MetaMask, TronLink, Opera Wallet, Binance, Yoroi, Coinbase, Guarda, Jaxx, iWallet, MEW CX, GuildWallet, Ronin Wallet, NeoLine, CLV, Liquality, Terra Station, Keplr, Sollet, Auro Wallet, Polymesh, ICONex, Coin98, EVER, KardiaChain, Rabby, Phantom, Brave, Oxygen, Pali, BOLT X, XDEFI, Nami, Maiar DeFi Wallet, Keeper, Solflare, Cyano, KHC, TezBox, Temple, Goby, Ronin, Byone, OneKey, DAppPlay, SteemKeychain, Braavos, Enkrypt, OKX, Sender, Hashpack, Eternl, Pontem Aptos, Petra Aptos, Martian Aptos, Finnie, Leap Terra, Trezor Password Manager, Authenticator, Authy, EOS Authenticator, GAuth Authenticator, Bitwarden, KeePassXC, Dashlane, NordPass, Keeper, RoboForm, LastPass, BrowserPass, MYKI, Splikity, CommonKey, Zoho Vault)
- более 15 десктоп-кошельков (Bitcoin Core, Dogecoin, Raven, Daedalus, Blockstream Green, Wasabi, Ethereum, Electrum, Electrum-LTC, Exodus, Electron Cash, MultiDoge, Jaxx Desktop, Atomic, Binance, Coinomi)
- мессенджеры: Telegram, Discord, Tox, Pidgin
- сессии Steam
- почтовые клиенты: Microsoft Outlook, Thunderbird
Встроенный нерезидентный лоадер подгрузит во временную папку и запустит указанный файл, возможен запуск от имени админа (используется метод с запросом прав доступа на cmd.exe для обхода желтого окна UAC)
Мощный и удобно настраиваемый граббер файлов поддерживает различные выборки, маски, глубину рекурсии, ярлыки.
Админ-панель
Мы постарались над нашей админ-панелью, чтобы ей было максимально удобно пользоваться без необходимости скачивать логи и смотреть их вручную.
Максимально гибкий поиск, отображение большинства данных в удобном формате - это всё админ-панель stealc
Для установки админ-панели используется готовый скрипт-установщик на bash для Ubuntu 20.04+ - никаких страданий с терминалом!
Парсинг логов имеет свои интересные особенности:
- Большое количество выборок для поиска данных в логах - вы можете искать по совпадениям на ip, страны, пароли, куки, кошельки и веб-плагины, информации о системе, заметкам, временным промежуткам, софтам, уникальным логам или ip, по наличию крипты или файлов
- Поиск прямо по сохраненным паролям в логе
- Вы можете сохранять логи в избранное для быстрого доступа к ним в дальнейшем, оставлять заметки (по которым так же есть поиск)
- Встроенный парсер адресов MetaMask отобразит найденные ETH-кошельки прямо в админке, предоставит быструю ссылку на проверку баланса и предложит к загрузке файл, в котором был найден ETH-адрес
- Встроенный парсер токенов Discord отобразит список собранных токенов прямо в админке
- Встроенный конвертер куки позволит скачать куки как в netscape, так и в json формате
- Просмотр собранных граббером файлов прямо в браузере с дальнейшей возможностью скачки нужного файла
- Генерируемый на стороне сервера список юзер-агентов предоставит примерный юзер-агент от установленного на машине жертвы браузера
- Вы можете сохранить заданный поиск для дальнейшего использования. Не придется забивать каждый раз вручную интересующие параметры, достаточно просто выбрать сохраненный поиск из выпадающего меню
- Массовая выгрузка логов с лоадером на стороне браузера. Вы можете выгрузить как все логи по сортировке, так и выбранные на страницах логи. Процесс генерации архива с логами происходит прямо в браузере, не забивая жесткий диск сервера созданием временного файла с логами.
- и многое другое!
Telegram-бот может уведомлять вас как только о полностью загруженных логах, так и непосредственно в процессе загрузки интересных файлов (упор сделан на крипту). Для удобного поиска по уведомлениям о процессе загрузки лога используются хештеги.
Внешняя статистика
В stealc есть возможность поделиться статистикой как по всему трафу, так и по отдельным билдам. По гостевой ссылке доступна суточный график, общая сводка по отстуку, а так же возможность парсинга запросов (без доступа к данным в логах)!
Цена:
$3000/source code (да, буквально как цена лайфтайма на stealc v1)
Продается исключительно 5 копий
На гаранта согласны
Контакты:
ЛС на форуме
Наш телеграм так же дадим в лс на форуме
