KPOT Stealer - самый широкий функционал с минимальным размером

[monstercat]

Ну просто занулять надо память иногда

ок, ключ действительно не занулялся после отправки отчёта, после получения конфига он однозначно забивался другими данными, учту, но всё же если возникнет потребность дампить ключи, то их дампить можно с файла и этого не избежать, если не внедрять Диффи-Хеллмана, что неприемлемо, т.к. не все берут мощные сервера

 

[Whisper]

Тут другая проблема, это дампится с памяти процесса.

А вы подобным аудитом занимаетесь на общественных началах?..те. берете продукт и чисто в свое удовольствие устраиваете ему аудит безопасности?

 

[500mhz]

А вы подобным аудитом занимаетесь на общественных началах?..те. берете продукт и чисто в свое удовольствие устраиваете ему аудит безопасности?

Случайно в руки семпл прилетел.

 

[Whisper]

Случайно в руки семпл прилетел.

Вопрос был не об этом.
Скажем так если я вам решу передать семпл с описанием в общих чертах что там есть, вам будет интересно посмотреть что там в нутрях?..ну и прокоментировать увиденное.
Если это что то неординарное(не обязательно сплоет, может просто не типичная реализация чего либо) вы будете готовы "смотреть" это бесплатно?
п.с.
Приношу топик стартеру свои извинения за флуд в его топе.

 

[500mhz]

Вопрос был не об этом.
Скажем так если я вам решу передать семпл с описанием в общих чертах что там есть, вам будет интересно посмотреть что там в нутрях?..ну и прокоментировать увиденное.
Если это что то неординарное(не обязательно сплоет, может просто не типичная реализация чего либо) вы будете готовы "смотреть" это бесплатно?
п.с.
Приношу топик стартеру свои извинения за флуд в его топе.

В свободное время могу, не вопрос.

 

[500mhz]

ок, ключ действительно не занулялся после отправки отчёта, после получения конфига он однозначно забивался другими данными, учту, но всё же если возникнет потребность дампить ключи, то их дампить можно с файла и этого не избежать, если не внедрять Диффи-Хеллмана, что неприемлемо, т.к. не все берут мощные сервера

Не факт что он забивается, перед free зануляй просто.

 

[monstercat]

Не факт что он забивается, перед free зануляй просто.

там в стеке, после получения конфига забивается однозначно

 

[kadoni]

Вопрос к monstercat и 500mhz, насколько важен на сегодняшний день размер и стоит ли покупать данную прогу ввиду ваших сообщений сверху.
и еще вопрос, вдруг я решу прописать прогу в автозагрузку, какой вариант будет оптимальнее(проще и надежнее, даже если буду грузить другой прогой) dll или exe ?

 

[Dtramp]

Кто юзает вообще живые есть?
Как там дела с админкой и пропуском информации?
Все приходит?
Что там нового кто может пояснить?)

 

[monstercat]

Обновление KPOT v2.2:

Софт:
1) Добавлены blockchain-dns для резолва .bit доменов. Убраны невалидные dns.
2) Добавлены исключения по директории в граббере файлов.
3) Пофикшен сбор дискорда в связи с изменениями в хранении.
4) Добавлена возможность использовать несколько доменов. Максимум доменов для 1 билда - 3.
5) Изменён формат паролей в passwords.txt. Теперь они более удобны для просмотра.
6) Добавлена возможность подгружать файлы по наличию линка в паролях, куках или истории.
7) Граббер файлов теперь можно настраивать - для работы по текущему юзеру или по всем (при возможности).
8) Добавлен сбор Windows Live Mail, Windows Mail со всех пользователей.
9) Пароли Outlook с реестра теперь отображаются в панели и сохраняются вместе со всеми паролями, а не в отдельном файле.
Outlook пароли с Windows Credentials по прежнему хранятся в файле storages.txt
10) Добавлен скрипт powershell для fileless запуска софта.
11) Добавлен сбор Jaxx.

Админка:
1) Добавлена возможность удаления пустышек (0 | 0 | 0 | 0).
2) Убран фильтр по запуску от админа.
3) Добавлена возможность пометить лог избранным и соответствующая фильтрация.
4) Добавлен фильтр по стране или исключая какую-то страну в лоадере.
5) Изменён вид кнопок действий возле лога, теперь они не съезжают, а находятся в выпадающем меню.
6) Добавлена дополнительная инфа о логе: штат, зип, адрес и баланс бтк.
7) Добавлена страница для кредитных карт. Можно смотреть карты, фильтровать по айди лога, скачать дамп всех карт.

 

[Dtramp]

6) это как? *адрес и баланс бтк.*​

 

[monstercat]

6) это как? *адрес и баланс бтк.*

по нажатию на кнопку доп.инфы админка открывает архив, находит все файлы wallet.dat с директорий Bitcoin (т.е. со всех юзеров, с которых собрало), берёт оттуда адрес и проверяет баланс. операция слегка затратная, возможна задержка в 1-2 секунды перед выводом информации.

 

[Dtramp]

по нажатию на кнопку доп.инфы админка открывает архив, находит все файлы wallet.dat с директорий Bitcoin (т.е. со всех юзеров, с которых собрало), берёт оттуда адрес и проверяет баланс. операция слегка затратная, возможна задержка в 1-2 секунды перед выводом информации.

это очень круто
а если будет 2-5 кошелька и на всех будет BTC?

 

[monstercat]

это очень круто
а если будет 2-5 кошелька и на всех будет BTC?

сформулируй нормально

 

[kr4k3n0]

Price current for stealer $85= 1 build ? correct bro, plz send jabber ID

 

[monstercat]

Price current for stealer $85= 1 build ? correct bro, plz send jabber ID

yes, it decreases with each build.
monstercat@exploit.im
monstercat@xmpp.jp

 

[monstercat]

Актуальный на 12.11.2019 детект:
Динчек: https://dyncheck.com/scan/id/d099f03611a37d4939963885c9c698d8
Отстук (17/23): http://prntscr.com/pvlx0s

 

[monstercat]

По поводу изменения хранения паролей в Chrome 80. Уже разобрал алгоритм, в ближайшие пару дней выпущу хотфикс и софт будет корректно обрабатывать пароли этой версии.

 

[monstercat]

Обновление KPOT v2.2.1:
1) Добавлен сбор паролей и куки Chrome 80+ версий.
2) Мелкие фиксы.

Цена увеличена до 90$.

 

[monstercat]

Временно проблемы со сбором пассов на Firefox 74, если именно была установка 74. Пока не критично, у большинства холдеров до 74 версии обновилось, в этом случае соберёт. Уже фикшу.