- Цена
- $2000-10000
- Контакты
- PM
Weapon - undetected bot с обширном функционалом.
Проект изначально позиционировался как стилер, но позже стал новым ботом (тему со старым см. в профиле).
Бот написан на Nodejs + Rust + Powershell.
Бот компилируется в MSI. Главное преимущество MSI - он остается чистым нереально долго (приятель отлил 30к инсталлов на один MSI). Также хром лояльно относится к этому формату
Бот также ставится cmd oneliner'ом (batch, msiexec, mshta). Кстати, mshta работает в Win+R без Clickfix
Бот применим в широком спекторе задач: от массовых проливов до целевых атак, от крпито до корп
Бот обходит все (или почти все, на Sohpos разве что не тестировали) современные системы EDR. WD также не детектит
Бот имеет систему hot updates, которая позволяет моментально выполнять актуальный клиентский код. Баг-фиксы и новые фичи доставляются моментально
Некоторые изменения по части бота:
- Допоплнительный морфинг
- Распознавание AV
- Большая часть логики перенесена в нативный addon
- Использовние powershell минимизированно
- Связь с сервером теперь полностью в рамках одного ws подключения
- Переработана система сборки, новый msi имеет 0/60 детектов на VT (да, я проверяю на вт)
- Обновленный keylogger с захватом unicode
- Обновленный seed clipper парсит фразы из буфера обмена с максимальной точностью
- Новый file manager с расширенными возможностями
- Бот имеет на борту runpe/shellcode/dll loader'ы. С помощью них можно беспалевно загружать различные payload'ы, в т.ч. встроенный стилер
Стилер:
- Написан на Rust
- Компилируется в EXE/DLL
- Детект на данный момент 3/60 (кол-во детектов не столь важно, ведь стилер предназначен для использования в связке с лоадером)
- Не используется std:
hread и другие части std зависимые от tls
- Может работать в виде shellcode
- Связь с сервером по ws/wss
- Сбор новой версии Chrome (Chrome, Edge, Brave). Passwords, cookies, payments
- Сбор Chrome (Opera, Opera GX, Edge (passwords), etc). Passwords, cookies, autofills
- Сбор Gecko (Firefox). Cookies
- Сбор расширений, 65шт
- Сбор десктопных кошельков, 10шт
- Сбор токенов Discord из десктопного приложения и из браузеров
- Сбор Telegram
- Файл граббер. .ssh, Documents, Downloads, Desktop
Новая панель на Nextjs:
- Campaigns (сепарированные workspace'ы)
- Аналитика для агентов/логов
- Guard manager (proxies)
- Config manage.
- Build manager
- User manager (только для админов)
- Uploads (хостинг файлов)
- Agent viewer with filters, file manager, socks, keylogger, bulk actions, etc
- Log viewer with filters, log export manager
Полная поддержка прокси (прокладок)
Развертывание одним docker compose. Build сервер больше не нужен
В ближайшее время занят только этим проектом, будет много обновлений и доработок
Screenshots:
Бесплатный тест на несколько дней
Подписка: $2000/месяц
Исходный код: 3 копии, 10к шт. (только гарант)
Рассматрю работу за % (не все виды трафика)
Первый контакт ПМ, потом токс/матрикс
Проект изначально позиционировался как стилер, но позже стал новым ботом (тему со старым см. в профиле).
Бот написан на Nodejs + Rust + Powershell.
Бот компилируется в MSI. Главное преимущество MSI - он остается чистым нереально долго (приятель отлил 30к инсталлов на один MSI). Также хром лояльно относится к этому формату
Бот также ставится cmd oneliner'ом (batch, msiexec, mshta). Кстати, mshta работает в Win+R без Clickfix
Бот применим в широком спекторе задач: от массовых проливов до целевых атак, от крпито до корп
Бот обходит все (или почти все, на Sohpos разве что не тестировали) современные системы EDR. WD также не детектит
Бот имеет систему hot updates, которая позволяет моментально выполнять актуальный клиентский код. Баг-фиксы и новые фичи доставляются моментально
Некоторые изменения по части бота:
- Допоплнительный морфинг
- Распознавание AV
- Большая часть логики перенесена в нативный addon
- Использовние powershell минимизированно
- Связь с сервером теперь полностью в рамках одного ws подключения
- Переработана система сборки, новый msi имеет 0/60 детектов на VT (да, я проверяю на вт)
- Обновленный keylogger с захватом unicode
- Обновленный seed clipper парсит фразы из буфера обмена с максимальной точностью
- Новый file manager с расширенными возможностями
- Бот имеет на борту runpe/shellcode/dll loader'ы. С помощью них можно беспалевно загружать различные payload'ы, в т.ч. встроенный стилер
Стилер:
- Написан на Rust
- Компилируется в EXE/DLL
- Детект на данный момент 3/60 (кол-во детектов не столь важно, ведь стилер предназначен для использования в связке с лоадером)
- Не используется std:
hread и другие части std зависимые от tls- Может работать в виде shellcode
- Связь с сервером по ws/wss
- Сбор новой версии Chrome (Chrome, Edge, Brave). Passwords, cookies, payments
- Сбор Chrome (Opera, Opera GX, Edge (passwords), etc). Passwords, cookies, autofills
- Сбор Gecko (Firefox). Cookies
- Сбор расширений, 65шт
- Сбор десктопных кошельков, 10шт
- Сбор токенов Discord из десктопного приложения и из браузеров
- Сбор Telegram
- Файл граббер. .ssh, Documents, Downloads, Desktop
Новая панель на Nextjs:
- Campaigns (сепарированные workspace'ы)
- Аналитика для агентов/логов
- Guard manager (proxies)
- Config manage.
- Build manager
- User manager (только для админов)
- Uploads (хостинг файлов)
- Agent viewer with filters, file manager, socks, keylogger, bulk actions, etc
- Log viewer with filters, log export manager
Полная поддержка прокси (прокладок)
Развертывание одним docker compose. Build сервер больше не нужен
В ближайшее время занят только этим проектом, будет много обновлений и доработок
Screenshots:
Бесплатный тест на несколько дней
Подписка: $2000/месяц
Исходный код: 3 копии, 10к шт. (только гарант)
Рассматрю работу за % (не все виды трафика)
Первый контакт ПМ, потом токс/матрикс
Последнее редактирование:
