Стиллер является нерезидентным, поэтому не нужно флудить с вопросами, а будет ли добавлен клиппер, кейлоггер и т.п.
Текущая версия: 2.2.4
Размер билда: 104кб
Написан на C/C++. Собран Visual C++ 14.1. Не используется crt, stl, чистейший WinAPI.
Поддерживаемые ОС: все клиентские Windows, начиная с XP и все серверные Windows, начиная с Server 2003. Разрядность значения не имеет.
Полная поддержка юникода.
Работа в СНГ заблокирована, проверка по языку ОС. Ни при каких условиях не отключаю блокировку.
Функционал софта:
1. Функционал, работающий исключительно для текущего пользователя.
Сбор паролей, куки, кредитных карт (обычных и masked), форм автозаполнения (обычных и важных данных), истории со всех Chromium-Based браузеров в директориях %localappdata% и %appdata%.
Сбор паролей с Internet Explorer от 4-й версии до 11 (текущая). Microsoft Edge относится сюда же.
Сбор данных с Windows Credentials.
Сбор данных с Protected Storage.
2. Функционал, работающий для всех пользователей на ПК, если софт был запущен от админа/системы. Если софт был запущен с правами пользователя, то отработает только для текущего юзера.
Сбор паролей, куки, форм автозаполнения, истории со всех Mozilla-Based браузеров в директориях %localappdata% и %appdata%. Поддерживаются все версии браузеров, базирующихся на Firefox 3.5 и выше, вплоть до текущей. Собирает как x86, так и x64, напрямую работая с key3.db и key4.db. UPD: Временно используются длл.
Сбор wallet.dat и *.wallet в директориях %localappdata% и %appdata%.
Сбор учёток Jabber из psi/psi+, pidgin.
Сбор main.db со всех аккаунтов Skype.
Сбор сессий Discord, Battle.Net, Telegram и Skype for Desktop.
Сбор FTP аккаунтов из FileZilla, WinSCP, Total Commander, WS_FTP.
Сбор .dat файлов с папки Favourites из SmartFTP.
Сбор VPN аккаунтов из EarthVPN, NordVPN.
Сбор паролей с mRemoteNG.
Сбор Outlook, Windows Mail, Windows Live Mail с реестра.
Сбор данных с *.rdp файлов в директории пользователя.
Сбор куки wininet. Куки от Internet Explorer входят сюда.
Сбор файлов ethereum, electrum, bytecoin, armory, namecoin, monero, jaxx, jaxx liberty, exodus, ledger live, trinity, scatter.
3. Общий функционал. Сюда относится функционал, который относится к ПК в целом, его нельзя отнести конкретно к сбору с юзера или всех юзеров.
Сбор системной информации: имя ос, MachineGuid, IP, имя и кол-во логических ядер цп, ОЗУ, разрешение экрана, имя юзера и пк, локальный часовой пояс, названия GPU, установленное ПО.
Сбор файлов Steam: ssfn*, config/config.vdf, config/loginusers.vdf.
Скриншот экрана со всех мониторов в формате .png.
Самоудаление после выполнения.
Открытие ссылки в стандартном браузере после отработки софта.
Граббер файлов, настраивается в админке.
Лоадер, настраивается в админке.
Скрины админки:
Актуальный на 25.03.2020 детект:
Динчек: https://dyncheck.com/scan/id/b18bb1421b470cd876aa3f3191643de9
Жаба:
Оплата: BTC/ETH
Минимальный срок поддержки: 1 месяц. В поддержку не входит чистка детектов и обновления. Чистка будет проводиться по мере возможности, для получения обновления покупаете новый билд.
Цена билда (ребилд = покупка нового билда): 90$
Цена установки админки: 25$
После покупки вы получаете админку, 3 билда (exe - отрабатывает обычным образом, dll - при подгрузке отрабатывает в отдельном потоке, есть экспортируемая функция для rundll32 или ожидания выполнения, powershell - обёртка над dll), мануал по софту и установке админки. Возможна индивидуальная переработка длл для подгрузки в вашего бота.
Инсталлы - на стороне. Криптую не всегда, лучше имейте под рукой удобный вам крипт-сервис.
Все остальные вопросы можно обсудить в данной теме либо в жабе (не забудьте подготовить otr).
Текущая версия: 2.2.4
Размер билда: 104кб
Написан на C/C++. Собран Visual C++ 14.1. Не используется crt, stl, чистейший WinAPI.
Поддерживаемые ОС: все клиентские Windows, начиная с XP и все серверные Windows, начиная с Server 2003. Разрядность значения не имеет.
Полная поддержка юникода.
Работа в СНГ заблокирована, проверка по языку ОС. Ни при каких условиях не отключаю блокировку.
Функционал софта:
1. Функционал, работающий исключительно для текущего пользователя.
Сбор паролей, куки, кредитных карт (обычных и masked), форм автозаполнения (обычных и важных данных), истории со всех Chromium-Based браузеров в директориях %localappdata% и %appdata%.
Сбор паролей с Internet Explorer от 4-й версии до 11 (текущая). Microsoft Edge относится сюда же.
Сбор данных с Windows Credentials.
Сбор данных с Protected Storage.
2. Функционал, работающий для всех пользователей на ПК, если софт был запущен от админа/системы. Если софт был запущен с правами пользователя, то отработает только для текущего юзера.
Сбор паролей, куки, форм автозаполнения, истории со всех Mozilla-Based браузеров в директориях %localappdata% и %appdata%. Поддерживаются все версии браузеров, базирующихся на Firefox 3.5 и выше, вплоть до текущей. Собирает как x86, так и x64, напрямую работая с key3.db и key4.db. UPD: Временно используются длл.
Сбор wallet.dat и *.wallet в директориях %localappdata% и %appdata%.
Сбор учёток Jabber из psi/psi+, pidgin.
Сбор main.db со всех аккаунтов Skype.
Сбор сессий Discord, Battle.Net, Telegram и Skype for Desktop.
Сбор FTP аккаунтов из FileZilla, WinSCP, Total Commander, WS_FTP.
Сбор .dat файлов с папки Favourites из SmartFTP.
Сбор VPN аккаунтов из EarthVPN, NordVPN.
Сбор паролей с mRemoteNG.
Сбор Outlook, Windows Mail, Windows Live Mail с реестра.
Сбор данных с *.rdp файлов в директории пользователя.
Сбор куки wininet. Куки от Internet Explorer входят сюда.
Сбор файлов ethereum, electrum, bytecoin, armory, namecoin, monero, jaxx, jaxx liberty, exodus, ledger live, trinity, scatter.
3. Общий функционал. Сюда относится функционал, который относится к ПК в целом, его нельзя отнести конкретно к сбору с юзера или всех юзеров.
Сбор системной информации: имя ос, MachineGuid, IP, имя и кол-во логических ядер цп, ОЗУ, разрешение экрана, имя юзера и пк, локальный часовой пояс, названия GPU, установленное ПО.
Сбор файлов Steam: ssfn*, config/config.vdf, config/loginusers.vdf.
Скриншот экрана со всех мониторов в формате .png.
Самоудаление после выполнения.
Открытие ссылки в стандартном браузере после отработки софта.
Граббер файлов, настраивается в админке.
Лоадер, настраивается в админке.
Скрины админки:
[/URL]
[/URL]
[/URL]
[/URL]
[/URL]
[/URL]
[/URL]
[/URL]
[/URL]
Актуальный на 25.03.2020 детект:
Динчек: https://dyncheck.com/scan/id/b18bb1421b470cd876aa3f3191643de9
Жаба:
Оплата: BTC/ETH
Минимальный срок поддержки: 1 месяц. В поддержку не входит чистка детектов и обновления. Чистка будет проводиться по мере возможности, для получения обновления покупаете новый билд.
Цена билда (ребилд = покупка нового билда): 90$
Цена установки админки: 25$
После покупки вы получаете админку, 3 билда (exe - отрабатывает обычным образом, dll - при подгрузке отрабатывает в отдельном потоке, есть экспортируемая функция для rundll32 или ожидания выполнения, powershell - обёртка над dll), мануал по софту и установке админки. Возможна индивидуальная переработка длл для подгрузки в вашего бота.
Инсталлы - на стороне. Криптую не всегда, лучше имейте под рукой удобный вам крипт-сервис.
Все остальные вопросы можно обсудить в данной теме либо в жабе (не забудьте подготовить otr).
Последнее редактирование:
