Меня удивляют вопросы людей, а можно ли после всего этого пользоваться их продуктом, Facepalm
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Lumma Stealer
Что значит проксируют? Как в S1 фейковые kernel32 и ntdll ставит? Или ты имеешь ввиду ставит хуки не только в ntdll, а еще в k32 и какой нибудь advapi32, которая не загружается в каждый процесс. У меня нет софоса просто.
Cortex XDR(и вроде аваст) конечно уникальны в плане сисколов, они могут все сисколы хукать как в 32 битных системах делали 10 лет назад, только не через SSDT, а через аналог InfinityHook. Не думаю что Microsoft этому рады, и могут закрыть этот способ хуков, будут как все ограничены коллбэками и etwti.
Забыл еще касперский через гипервизор хукает.
Вот вы хейтите люмму, а вы вообще юзали соседние решения?
StealC стучит в 3 раза хуже
Видар крашит хром при запуске + клоунада типа " у нас логи не удаляются, Если себя заражали, скажите, я с базы удалю"
Про веб панели этих двоих я вообще молчу.
Люмма реально лучше и по отстуку и по юзабилити в панели. Единственный существенный минус это их серваки, но почему тот же видар никто за это не срет?
по опыту личного использования всех паблик стилаков которые на форуме продаются - люмма лушая. имхо
школьники на сапах и личные серваки это уже другой вопрос
Насчёт стилси и видара, были заливы микс трафика так вот в видар с 15к логов летело порядка 500 с крипто кошами хоть и пустыми а в луму прилетело 6к логов и около 40 валетов, грузилось 2 стилака сразу. Сейчас используется стилси и с нормальным криптом у него отстук точно такой же как у видара. В видаре единственная проблема что битые куки и из-за этого с ним нельзя работать. А стилси в целом такой же по тех аспектам и развертывается на вашем сервере так что хз. В видаре поддержка гораздо лучше чем в лумме и отвечают гораздо быстрее и в целом каждый день на связи, от луммы нужно было очень долго ждать его косяков с технической частью.Вот вы хейтите люмму, а вы вообще юзали соседние решения?
StealC стучит в 3 раза хуже
Видар крашит хром при запуске + клоунада типа " у нас логи не удаляются, Если себя заражали, скажите, я с базы удалю"
Про веб панели этих двоих я вообще молчу.
Люмма реально лучше и по отстуку и по юзабилити в панели. Единственный существенный минус это их серваки, но почему тот же видар никто за это не срет?
по опыту личного использования всех паблик стилаков которые на форуме продаются - люмма лушая. имхо
школьники на сапах и личные серваки это уже другой вопрос
В лумме ещё одно время была проблема с прокладками и что она вешала после порядка 1к загрузок детект на сертификат лума стилер и мы просто месяца 3 умоляли его обновить билд, потом он это признал и выкатил обновы когда к нему уже человек 20 написали с такой же проблемой.
Так же потом была и найдена причина быстрого умирания лоадера и сертов - говно крипт который стал паблик Овном и где стабы умирают за 3 дня продается здесь за 3к мес, а новый ждать порядка недели, после перехода на ручные крипты ситуация резко поменялась в лучшую сторону и сертификаты живут порядка месяца.
Юзабильность панели как по мне лучше у видара у луммы даже прогресс бар тупо заедающий по генерации архива, в видаре же моментальная скачка большого объёма. Я не кого не защищаю это лично мой опыт использования данных продуктов.
Для пруфов могу выложить скрины с панелей видара, стилси, луммы на данный момент не могу.
Лумма как стилер не очень и все это знают. Последнее время он только ухудшался пока были проблемы с прокладками, все потому что он стал очень массовым продуктом.
Но стал массовым почему-то он , а не видар или стилси )
Ну знаешь после проблем с прокладками мы лумму даже не продляли потому что редкостное говнецо, массовой стала из-за названия цвета и панели которая была мультяшная и понятная для всех, мне лично функционал был нужнее нежели чем вид. И так же лумме помогли рекламы в крипт ботах по типу Асгарда паклаб и так далее, если бы не кончина меты и редлайна все бы и дальше юзали их , а не лумму.
Звездочеты обьявляют месяц выхода новых стилеров на рынок. Боролись с одним, а напорятся на дюжину более мелких и разрозненных, удачная операция я считаю, да, прям выдохнули налогоплательщики.
Хорошему танцору всегда яйца мешают, слыхал такую пословицу?
Вот читаю таких типов и диву даюсь. Что конкретно тебе нужно от панели? Я понимаю что в твоем уме "цветной ник" или "мигающая аватарка" добавляют авторитетности и "надежности", но бл#ть что там можно придумать? Знаешь почему люмма панель развивал, чтобы братки мычали и детвора кончала от нее? Потому что он вебер, и чтобы вы гасились на его серверах, а про клиент думал посредственно, особенно когда Ара ушел от него. И с того момента люмма все хуже и хуже становилась. Абсудрд, из-за красивой (информативной) панели стадо готово делится логами, которые пропали по непонятной причине, а компенсированы подачкой в виде пару недель фри доступа. Тоже стадо готово рисковать "дуплом" если панель внезапно попадет кому-то другому в руки.
А в добавок, блядские поступки люммы для тебя норм?
Пы.сы: я в ахуе от защитников и такого рода сервисов. Правда сказать больше не чего, к сожалению
Вот умные слова. Поддерживаю
Я ни о чем таком не знаю и знать не хочу. Это вы у себя в школе обсуждайте.
Мой пост был от лица юзера, который зашел на форум и поюзал все паблик предложения по стиллерам.
Свои догадки о моих предпочтениях в софте тоже за дверь своего 7-б не выноси
Ну, видишь в твоем детском саду не доносят инфу такую)
Встречал давно одного, он пытался на аккордеоне играть, минимум 10 приблуд сменил пока дошло что пальцы не сгибаемы. Так же и у тебя.
То, что ты зашел на форум это хорошо, и что перепробовал весь инструмент тоже хорошо, а вот мозгов как не было так и похоже не появились.
На счет догадок, это тебе в детсаду рассказали или ты пизданул лишь бы пиздануть? Открываю тебе глаза по поводу догадок: заходишь на форум, ищешь акк люммы, смотришь всю его хистори, от первого старта и жесткого обсерениума до блека на него от его же кодера и его блядских выпадов, где он извинялся.
Дальше объяснять и доводить тебе не вижу смысла, ты застегнут на глухо. Иди дальше юзай люмму
Если почитать арбитраж люмы с кодером, можно понять, кто стал его новым
Согласен что хуевые, но хоть какието - но честно ощущение, что все это скорее ради против реверсеров) Я тоже прихуел увидев гейт из вов64цпу, я ждал там спуфинг кол стека хотябыСтатью не читал
Сисколые хуевые, лучше уж ничего не делать, чем делать директ. Еще и как доп опция продавались
A Deep Dive Into Malicious Direct Syscall Detection - Palo Alto Networks Blog
This blog explains how attackers use direct syscalls to overcome most EDR solutions, by first discussing the conventional Windows syscall flow and how most EDR solutions monitor those calls.www.paloaltonetworks.com
Морф там тоже мусорный. Из рассказов самого автора они накидали разных LLVM IR пассов с гитхаба
По поводу морфа - соглашусь что примитивный, но я подзаебался расковыривать, а для авто режима не нашел решений
Есть много всяких нюансов, несколько вычетов из стека, всякая х#йня по типу mov eax, ebp + ecx - 0x12345 - и сам ecx представляет число + этот 12345, просто так не уберешь - участвует в вычислениях, и в иде несколько ломается декомпилятор, потому почти все я делал в дебагере, а в иде лишь имена давал
Хуки в кернелмоде само собой, проксирование длл - это уже верх ебанцы, соглашусь
Но есть интересные реализации, я хотел попробовать сделать вызов через условный MessageBoxA + SEH, но думаю тоже палится уже как елка
Да и стабильность не самая высокая
Скорее всего нас ждёт exit team
Работают они, просто приват скорее всего и все
Скоро нас всех ждёт как ранее говорили, новый продукт "Blumma"
И вместо синички (или что там стояло) на логотипе будет орёл
парни думали вроде о анонимности, но в 1 из проектов нашел их логирующий IP адресс одной из почти СНГ страны))
Возможно сервер, возможно нет, время покажет
а мне бургеры дороже родины
В твоем предложении как раз вся истина. Только на это никто не смотрит, а делают по стадному инстинкту. Кто-то сказал, что люмма топ и лучшего на рынке нету и все погнали ее ебенить, а о последствиях думают потом. О чем говорить, если множество однотипных вопросов "какой стил юзать" и еще больше ответов - люмма. Это же стадный инстинкт и никто не разбирается "почему", какие последствия и так далее.