Open Stealer | Opensrc (not released)

[dolyavora]

Stealer functional

Browsers:
Браузеры на базе Chromium+поддержка:
Chrome, Edge, Firefox, Brave, Opera, Opera GX, Vivaldi
Собираемые данные:
Пароли
Cookies
Банковские карты (Web Data)
Автозаполнение форм
История посещений
Закладки

Messengers and plaftorms:
Discord: Токены из всех возможных локаций (Discord, DiscordCanary, DiscordPTB, Chrome extensions)
Telegram: Полный tdata (включая session файлы)
Steam: ssfn файлы, конфигурация, loginusers.vdf

CryptoWallets
Расширения браузеров: MetaMask, Phantom, Coinbase Wallet, Trust Wallet
Десктопные кошельки: Exodus, Electrum, Atomic, Coinomi, Guarda, Jaxx Liberty
Холодные кошельки: Bitcoin Core, Monero, Litecoin

System info
айпи+страна
Время запуска билда
Версия и сборка ОС
Имя пользователя и имя компьютера
ID оборудования (HWID)
Характеристики CPU и RAM
Информация о GPU
Разрешение дисплея
Сетевые адаптеры
Установленное ПО
Язык системы
Часовой пояс и местоположение
Активные процессы

Google Tokens
Google OAuth токены (доступ к Gmail, YouTube, Drive)
токены аккаунтов Microsoft
Все cookies аутентификации, сохраненные в браузерах

Additional
Screenshot: Полный скриншот всех мониторов
Clipboard: Содержимое буфера обмена
Files Grabber: Документы с рабочего стола (.txt, .pdf, .doc, .docx и тд)

Спойлер: Архитектура

C language + WinAPI

Спойлер: Вид лога

Web-panel functional
Dashboard
Статистика за последние 30 дней
График поступления логов
Топ-10 сайтов по паролям
Средние показатели (пароли/куки на лог)

Logs
Список всех логов
Детальный просмотр каждого лога
Массовое скачивание/удаление
Таблица паролей

Builder
Создание билдов
Настройка модулей (выбор что грабить)
CIS блокировка
Уникальный Build ID для каждого билда

Dynamic config
Управление модулями без перекомпиляции
Включение/выключение функций на лету
Удаленное управление всеми билдами
XOR шифрование + Base64

Telegram
Автоматические уведомления о новых логах
Фильтр по минимальному количеству паролей
Тестирование подключения

Спойлер: Вид панели

Спойлер: Архитектура

node.js + GPT

Релиз планируется через недели/две (может чуть больше затянется, в этом топике буду делиться со всеми обновлениями)​

 

[dolyavora]

UPDATE 2.0

- Внедрена полная RC4 обфускация критичных строк во всех модулях стилера, теперь все чувствительные данные зашифрованы на этапе компиляции и расшифровываются только в runtime

 

[HikMbed]

Скажите. Ваш продукт данные кредитных карт со всех браузеров собирает или частично? В целом все типы данных расшифровываются или на уровне угона сессий?

 

[dolyavora]

Скажите. Ваш продукт данные кредитных карт со всех браузеров собирает или частично? В целом все типы данных расшифровываются или на уровне угона сессий?

Привет, насчет первого сильно не подскажу (не особо тестил с сохраненными картами, обязательно протестирую), расшифровываются данные: passwords, cookie, payments methods, я использую метод https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption - поэтому особо проблем с расшифровкой не должно возникать

 

[HikMbed]

Скажите. Ваш продукт данные кредитных карт со всех браузеров собирает или частично? В целом все типы данных расшифровываются или на уровне угона сессий?

Воды много ,и будьте честными. У нас тоже на подходе подобный продукт. И у нас нету такого обширного функционала, потому что вы и типичные авторы не договаривают . Я думаю вы меня поняли.

 

[dolyavora]

Воды много ,и будьте частными. У нас тоже на подходе подобный продукт. И у нас нету такого обширного функционала, потому что вы и типичные авторы не договаривают . Я думаю вы меня поняли.

Честно - не особо понимаю) Все что реализовано в теме указано, я бы не стал указывать то чего нету

 

[HikMbed]

Честно - не особо понимаю) Все что реализовано в теме указано, я бы не стал указывать то чего нету

Вопрос в лоб. "
CryptoWallets
Расширения браузеров: MetaMask, Phantom, Coinbase Wallet, Trust Wallet
Десктопные кошельки: Exodus, Electrum, Atomic, Coinomi, Guarda, Jaxx Liberty
Холодные кошельки: Bitcoin Core, Monero, Litecoin"

Это всё расшифровывается на техническом уровне ,или просто копирование всех файлов для последующей замены ????

 

[dolyavora]

Вопрос в лоб. "
CryptoWallets
Расширения браузеров: MetaMask, Phantom, Coinbase Wallet, Trust Wallet
Десктопные кошельки: Exodus, Electrum, Atomic, Coinomi, Guarda, Jaxx Liberty
Холодные кошельки: Bitcoin Core, Monero, Litecoin"

Это всё расшифровывается на техническом уровне ,или просто копирование всех файлов для последующей замены ????

На данный момент просто копируются файлы

 

[HikMbed]

На данный момент просто копируются файлы

Благодарю за честный правильный ответ.

 

[dolyavora]

Благодарю за честный правильный ответ. Апнуть тему

А зачем врать, я как закончу с проектом все сурсы солью и так - там каждый сможет посмотреть все как реализовано

 

[HikMbed]

А зачем врать, я как закончу с проектом все сурсы солью и так - там каждый сможет посмотреть все как реализовано

Добрый вы человек)))) тогда и стилак и люма должны будут свернуть свою лавочку и уйти в туман.

 

[dolyavora]

Добрый вы человек)))) тогда и стилак и люма должны будут свернуть свою лавочку и уйти в туман.

Где я - и где lumma/stealc ) Это инди-проект, не какой-то серьезный проект по сравнению с аналогами на рынке

 

[kidlin]

панель выглядит приятно по функционалу тоже хорошо буду ждать сурсы, удачи с проектом

 

[dolyavora]

UPDATE 2.1

• Добавил граббер VPN-клиентов (собирает: NordVPN OpenVPN / OpenVPN Connect ProtonVPN Mullvad VPN ExpressVPN Surfshark CyberGhost Private Internet Access (PIA), ищет папки в директориях %AppData% и %LocalAppData% и копирует файлы .ovpn . conf .config .xml .json .dat .txt
• Добавил граббер FTP-клиентов (собирает: filezilla - recentservers.xml sitemanager.xml filezilla.xml, WinSCP - WinSCP.ini, Total commander - wcx_ftp.ini, flashFXP - sites.dat, SmartFTP - все .xml из папки favorites)

 

[Kodex]

А что из функционала из 1 поста вообще готово все браузеры берет?

 

[dolyavora]

А что из функционала из 1 поста вообще готово все браузеры берет?

Не совсем понял - сорре) Если имеешь в виду что по функционалу, то весь функционал прописан в теме и в ответах где выходят обновлении, браузеры берет на базе chromium (chrome,brave,edge), а так же поддержка Firefox - собираются все основные браузерные данные (куки, пароли, автозаполнения) единственное файрфокс пароли придется уже на серверной части расшифровывать, так как пока-что все расшифровывается на клиентской стороне (знаю что идея не самая хорошая)

upd: забыл так же упомянуть opera opera gx Vivaldi

 

[dolyavora]

А что из функционала из 1 поста вообще готово все браузеры берет?

Сейчас головой погрузился в защиту самого стилера, чтобы хоть что-то на нем стояла.. Щас на всех критичных строках стоит обфускация RC4, и щас же добавляю на JSON и подобные некритичные строки XOR, чтобы в дебагерах не палилось все..(не знаю спасет ли это, буду экспериментировать ) Быть может в дебагерах палится из-за того что на клиентской части все расшифровывается, но точно не знаю

 

[Yuji0x01]

good )) but why using RC4 ? isn't already so old ? check https://xss.pro/threads/145102/
at least xchacha20 + x25519 and HKDF will be good

 

[C2flow]

Сейчас головой погрузился в защиту самого стилера, чтобы хоть что-то на нем стояла.. Щас на всех критичных строках стоит обфускация RC4, и щас же добавляю на JSON и подобные некритичные строки XOR, чтобы в дебагерах не палилось все..(не знаю спасет ли это, буду экспериментировать ) Быть может в дебагерах палится из-за того что на клиентской части все расшифровывается, но точно не знаю

Не спасет

 

[Aristotelcode]

Посмотреть вложение 112160
Stealer functional

Browsers:
Браузеры на базе Chromium+поддержка:
Chrome, Edge, Firefox, Brave, Opera, Opera GX, Vivaldi
Собираемые данные:
Пароли
Cookies
Банковские карты (Web Data)
Автозаполнение форм
История посещений
Закладки

Messengers and plaftorms:
Discord: Токены из всех возможных локаций (Discord, DiscordCanary, DiscordPTB, Chrome extensions)
Telegram: Полный tdata (включая session файлы)
Steam: ssfn файлы, конфигурация, loginusers.vdf

CryptoWallets
Расширения браузеров: MetaMask, Phantom, Coinbase Wallet, Trust Wallet
Десктопные кошельки: Exodus, Electrum, Atomic, Coinomi, Guarda, Jaxx Liberty
Холодные кошельки: Bitcoin Core, Monero, Litecoin

System info
айпи+страна
Время запуска билда
Версия и сборка ОС
Имя пользователя и имя компьютера
ID оборудования (HWID)
Характеристики CPU и RAM
Информация о GPU
Разрешение дисплея
Сетевые адаптеры
Установленное ПО
Язык системы
Часовой пояс и местоположение
Активные процессы

Google Tokens
Google OAuth токены (доступ к Gmail, YouTube, Drive)
токены аккаунтов Microsoft
Все cookies аутентификации, сохраненные в браузерах

Additional
Screenshot: Полный скриншот всех мониторов
Clipboard: Содержимое буфера обмена
Files Grabber: Документы с рабочего стола (.txt, .pdf, .doc, .docx и тд)

Спойлер: Архитектура

C language + WinAPI

Спойлер: Вид лога

Посмотреть вложение 112157

Web-panel functional
Dashboard
Статистика за последние 30 дней
График поступления логов
Топ-10 сайтов по паролям
Средние показатели (пароли/куки на лог)

Logs
Список всех логов
Детальный просмотр каждого лога
Массовое скачивание/удаление
Таблица паролей

Builder
Создание билдов
Настройка модулей (выбор что грабить)
CIS блокировка
Уникальный Build ID для каждого билда

Dynamic config
Управление модулями без перекомпиляции
Включение/выключение функций на лету
Удаленное управление всеми билдами
XOR шифрование + Base64

Telegram
Автоматические уведомления о новых логах
Фильтр по минимальному количеству паролей
Тестирование подключения

Спойлер: Вид панели

Спойлер: Архитектура

node.js + GPT

Релиз планируется через недели/две (может чуть больше затянется, в этом топике буду делиться со всеми обновлениями)​

Веб панель через ИИ, круто.