Приветвую всех, в последнее время рынок большинства форумов переполнен стиллерами. За свое время я использовал почти каждый проект на рынке, однако в каждом из них находил ряд минусов, порой незначительных, но минусов. Со временем я пришел к мысли, что создание собственного проекта это уже не мечты, а вплоне адекватная идея.
На данный момент я объявляю бетта тестирование своего проекта, получить доступ к проекту может любой и абсолютно бесплатно. Пробежимся по самому проекту:
Для написания билда использовался C/C++ Билд х64. Вес 550-600кб CRT статично.
Для взаимодействия с системой билд используем разные методы взаимодействия, для работы с файлами, памятью процессов и спользовал прямые вызовы Сисколов, номера сисколов я динамично получаю из памяти, что избавляет от нужны открытия необходимых длл. Для остальных задач используются стандартные NtAPI / WinAPI.
Билд собирает около 20 браузеров (Chrome Edge Brave Opera Firefox etc...) , вся расшифровка полностью серверная, базы не открываются на стороне жертвы. Реализована система конфига,которая позволяет в пару кликов добавить сбор нужного вам браузера / расширения или даже кошелька.
Само собой сбор стандартного софта (Steam Discord Telegram Filezilla...)
Так же мы имеем довольно продвинутый грабер, в конфиге которого можно настроить глубину рекурсивного поиска, сами таргетные названия / расширения а так же максимальный вес файла. При отправке найденных файлов их хеш собирается в таблицу, и блокирует отправку дубликатов.
Абсолютно каждый запрос от клиента к билду идет в отдельном запросе, это позволяет хранить часть данных на сервере даже если билд снесло в рантайме. Связь устанавливается через HTTPS , дополнительно накрывается XOR шифрованием.
В нашей системе прокладок мы сделали расчет на минимальный тригер антивирусов и корпоративных ботов, прокалдка это не просто NGINX транслирующий данные на основной сервер, это полноценный отдельный сервер занимающийся принятием данных. В случае если по какой то причине основной сервер упадет ваш трафик не уйдет в молоко, а все данные в сыром виде сохрянятся на прокладке и буду ждать включения основного сервера для обработки.
Основная панель:
В связи с последними событиями в мире (аресты серверов, ТСов проектов) я решил создать безопасное пространство для пользователей, основная панель находтся в ТОР сети, мы не храним никакие данные клиентов (адреса крипты, контактную информацию, АЙПИ, юзерагенты и тому подобне).
Панель написана на Rust, этот язык был выбран для максимального быстродействия панели.
Имеет стандатрный функционал стиллера:
Статистика
Таблица + Поиск по логам
Билдер
Возможность создания личных прокладок
Настройки (конфиг + тг отстук)
Google Restore
Страница загрузки логов
Скриншоты панели вы можете увидеть внизу топика.
Стиллер довольно много тестировался (инсталлы, юзеры в РАТе) перед стартом этого события, но хочется узнать как он будет себя реально боевых условиях.
За доступом - просьба в форумный ПМ.
На данный момент я объявляю бетта тестирование своего проекта, получить доступ к проекту может любой и абсолютно бесплатно. Пробежимся по самому проекту:
Для написания билда использовался C/C++ Билд х64. Вес 550-600кб CRT статично.
Для взаимодействия с системой билд используем разные методы взаимодействия, для работы с файлами, памятью процессов и спользовал прямые вызовы Сисколов, номера сисколов я динамично получаю из памяти, что избавляет от нужны открытия необходимых длл. Для остальных задач используются стандартные NtAPI / WinAPI.
Билд собирает около 20 браузеров (Chrome Edge Brave Opera Firefox etc...) , вся расшифровка полностью серверная, базы не открываются на стороне жертвы. Реализована система конфига,которая позволяет в пару кликов добавить сбор нужного вам браузера / расширения или даже кошелька.
Само собой сбор стандартного софта (Steam Discord Telegram Filezilla...)
Так же мы имеем довольно продвинутый грабер, в конфиге которого можно настроить глубину рекурсивного поиска, сами таргетные названия / расширения а так же максимальный вес файла. При отправке найденных файлов их хеш собирается в таблицу, и блокирует отправку дубликатов.
Абсолютно каждый запрос от клиента к билду идет в отдельном запросе, это позволяет хранить часть данных на сервере даже если билд снесло в рантайме. Связь устанавливается через HTTPS , дополнительно накрывается XOR шифрованием.
В нашей системе прокладок мы сделали расчет на минимальный тригер антивирусов и корпоративных ботов, прокалдка это не просто NGINX транслирующий данные на основной сервер, это полноценный отдельный сервер занимающийся принятием данных. В случае если по какой то причине основной сервер упадет ваш трафик не уйдет в молоко, а все данные в сыром виде сохрянятся на прокладке и буду ждать включения основного сервера для обработки.
Основная панель:
В связи с последними событиями в мире (аресты серверов, ТСов проектов) я решил создать безопасное пространство для пользователей, основная панель находтся в ТОР сети, мы не храним никакие данные клиентов (адреса крипты, контактную информацию, АЙПИ, юзерагенты и тому подобне).
Панель написана на Rust, этот язык был выбран для максимального быстродействия панели.
Имеет стандатрный функционал стиллера:
Статистика
Таблица + Поиск по логам
Билдер
Возможность создания личных прокладок
Настройки (конфиг + тг отстук)
Google Restore
Страница загрузки логов
Скриншоты панели вы можете увидеть внизу топика.
Стиллер довольно много тестировался (инсталлы, юзеры в РАТе) перед стартом этого события, но хочется узнать как он будет себя реально боевых условиях.
За доступом - просьба в форумный ПМ.
Последнее редактирование:
