BALDR - нерезидентный Stealer, имеющий встроенный LOADER.
Написан на C#, используется CLR Hosting на C++ с шифрованием входящих байтов, выходит что конечный билд нативен.
Малый вес сборки ~350 КБ. UPX ~150 KB.
Поддерживаются версии Windows начиная от Windows 7 до Windows Server 2019 x32 x64.
Поддерживает UTF8 символы в куках и в паролях, авто-заполнениях, картах и т.п.
Функционал BALDR Stealer & Loader:
Рекурсивный сбор профилей браузеров (Chromium, Gecko(mozilla) и не только браузеров (Программы которые использует движки браузеров для своей работы)) по %appdata% и %localappdata%
В конечном итоге, с браузеров(все найденные браузеры на пк, примеры - Google Chrome, Opera, Mozilla Firefox, Cyberfox, Pale Moon) собираются - все профили (У Chromium это Profile 1, Profile 2, ...), с профилей собираются куки, пароли, карточки, история авто заполнения, историю браузера добавляются в память процесса и ждут упаковки в .zip [Конечный LOG]
Формат куки изначально NETSCAPE, в админ панели есть конвертер в JSON формат
Собирает криптокошельки: рекурсией собирает wallet.dat c папок в Roaming и Local(Bitcoin, Zcash, Litecoin, etc), помимо этого собирает namecoin, monero, bytecoin, electrum, ethereum, Jaxx Liberty, Exodus, ElectronCash, MultiDoge
Собирает историю браузеров(Chrmoium, Gecko) в формате [Время]
Собирает Jabber : Psi+, Psi, Pidgin
Собирает файлы с VPN: NordVPN, ProtonVPN
Собирает учетки от FTP: FileZilla (recentservers.xml, sitemanager.xml), TotalCommander
Собирает сессию Telegram cо стандартной установки, а так же со всех запущенных процессов
Сбор файлов с рабочего стола, документов и загрузок (заходит на 2 уровня) с выбранной настройкой по расширениям файлов
Делает скриншот в формате .jpeg - вес скриншота будет около 70-150 кб
[!] Собирает системную информацию:
В нее входит геолокация по айпи(IP, Country, Country Code, City, Timezone, ZIP, Coordinates, ISP), имя пк, имя юзера, UUID собирается с реестра, HWID который получается по Serial диска Windows, OS с разрядностью, CPU, GPU, количество RAM в GB, MAC адрес, разрешение экрана, язык установленный в систему, язык который выбран сейчас(Shift+Alt), время (Текущее время пк, UTC пояс, город), активное окно, собирает все диски(Имя(C
, модель, размер, сериал номер, сигнатура диска), запущенные процессы, установленные программы с их версиями
Имеется встроенный Loader-модуль, качает все задачи с панели(контроль по количеству запусков, по странам запуска), задач может быть максимально 10, после скачки запускает из %temp% со случайным именем .exe
Граббер файлов, собирает файлы с рабочего стола по указанным расширениям
Удобная админ панель, сортировка логов по важности(Game, Crypto, Money, Default), удобный Loader, конвертер Cookies, онлайн просмотр скриншота из лога, без его скачивания,
Отчёт, собирается в .zip, устанавливается комментарий, отправляется в админ панель, без использования каких то файлов(Отправка идет из памяти, архив так же собирается из памяти)
Внешний вид логов в панели.
Формат лога. Внешний вид архива.
Меню настроек [Settings]
Вкладка поиска результата [Вкладка "Search"]
Loader в панели Управления:
Пример работы системы пресетов.[ "Presets" ]
Связь Telegram: @overdot
Связь Jabber: overdot@exploit.im
Цена за все: 150$ [~10000 RUB] - Единоразовый платеж, никаких платных обновлений и платных чисток.
Ребилд бесплатный, смена адреса для отстука - бесплатная
При покупке - вы получаете админку и билд стиллера, доступ к телеграм-боту с онлайн выдачей продукта, мануал по работе с продуктом и установке.
Манибека нет, фиксы делаю, если у вас что-то пошло не так.
Дам любые советы и помогу во всех вопросах.
Detects 11.04.2019
Детекты RUNTIME
https://dyncheck.com/scan/id/1cd4624d7b45b87917d04df1d82c6fb2 | https://dyncheck.com/scan/id/81363d45d7b8e3703d2852c154d834f5 inet full 120sec
https://dyncheck.com/scan/id/7578f5145cb13f3564edad5d9ab4fca4 inet block 60 sec
Детекты SCANTIME
Написан на C#, используется CLR Hosting на C++ с шифрованием входящих байтов, выходит что конечный билд нативен.
Малый вес сборки ~350 КБ. UPX ~150 KB.
Поддерживаются версии Windows начиная от Windows 7 до Windows Server 2019 x32 x64.
Поддерживает UTF8 символы в куках и в паролях, авто-заполнениях, картах и т.п.
Функционал BALDR Stealer & Loader:
Рекурсивный сбор профилей браузеров (Chromium, Gecko(mozilla) и не только браузеров (Программы которые использует движки браузеров для своей работы)) по %appdata% и %localappdata%
В конечном итоге, с браузеров(все найденные браузеры на пк, примеры - Google Chrome, Opera, Mozilla Firefox, Cyberfox, Pale Moon) собираются - все профили (У Chromium это Profile 1, Profile 2, ...), с профилей собираются куки, пароли, карточки, история авто заполнения, историю браузера добавляются в память процесса и ждут упаковки в .zip [Конечный LOG]
Формат куки изначально NETSCAPE, в админ панели есть конвертер в JSON формат
Собирает криптокошельки: рекурсией собирает wallet.dat c папок в Roaming и Local(Bitcoin, Zcash, Litecoin, etc), помимо этого собирает namecoin, monero, bytecoin, electrum, ethereum, Jaxx Liberty, Exodus, ElectronCash, MultiDoge
Собирает историю браузеров(Chrmoium, Gecko) в формате [Время]
Собирает Jabber : Psi+, Psi, Pidgin
Собирает файлы с VPN: NordVPN, ProtonVPN
Собирает учетки от FTP: FileZilla (recentservers.xml, sitemanager.xml), TotalCommander
Собирает сессию Telegram cо стандартной установки, а так же со всех запущенных процессов
Сбор файлов с рабочего стола, документов и загрузок (заходит на 2 уровня) с выбранной настройкой по расширениям файлов
Делает скриншот в формате .jpeg - вес скриншота будет около 70-150 кб
[!] Собирает системную информацию:
В нее входит геолокация по айпи(IP, Country, Country Code, City, Timezone, ZIP, Coordinates, ISP), имя пк, имя юзера, UUID собирается с реестра, HWID который получается по Serial диска Windows, OS с разрядностью, CPU, GPU, количество RAM в GB, MAC адрес, разрешение экрана, язык установленный в систему, язык который выбран сейчас(Shift+Alt), время (Текущее время пк, UTC пояс, город), активное окно, собирает все диски(Имя(C
, модель, размер, сериал номер, сигнатура диска), запущенные процессы, установленные программы с их версиямиИмеется встроенный Loader-модуль, качает все задачи с панели(контроль по количеству запусков, по странам запуска), задач может быть максимально 10, после скачки запускает из %temp% со случайным именем .exe
Граббер файлов, собирает файлы с рабочего стола по указанным расширениям
Удобная админ панель, сортировка логов по важности(Game, Crypto, Money, Default), удобный Loader, конвертер Cookies, онлайн просмотр скриншота из лога, без его скачивания,
Отчёт, собирается в .zip, устанавливается комментарий, отправляется в админ панель, без использования каких то файлов(Отправка идет из памяти, архив так же собирается из памяти)
Внешний вид логов в панели.
Формат лога. Внешний вид архива.
Меню настроек [Settings]
Вкладка поиска результата [Вкладка "Search"]
Loader в панели Управления:
Пример работы системы пресетов.[ "Presets" ]
Связь Telegram: @overdot
Связь Jabber: overdot@exploit.im
Цена за все: 150$ [~10000 RUB] - Единоразовый платеж, никаких платных обновлений и платных чисток.
Ребилд бесплатный, смена адреса для отстука - бесплатная
При покупке - вы получаете админку и билд стиллера, доступ к телеграм-боту с онлайн выдачей продукта, мануал по работе с продуктом и установке.
Манибека нет, фиксы делаю, если у вас что-то пошло не так.
Дам любые советы и помогу во всех вопросах.
Detects 11.04.2019
Детекты RUNTIME
https://dyncheck.com/scan/id/1cd4624d7b45b87917d04df1d82c6fb2 | https://dyncheck.com/scan/id/81363d45d7b8e3703d2852c154d834f5 inet full 120sec
https://dyncheck.com/scan/id/7578f5145cb13f3564edad5d9ab4fca4 inet block 60 sec
Детекты SCANTIME
Scan results
avcheck.net
Последнее редактирование:
