• XSS.stack #1 – первый литературный журнал от юзеров форума

KPOT Stealer - самый широкий функционал с минимальным размером

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
Обновление KPOT v2.2.2:
1) Поправлены мелкие ошибки в админке.
2) Пароли больше не вываливаются сразу при заходе на их страницу, теперь они отображаются только после фильтра.
3) Поправлен сбор форм автозаполнения у нового Microsoft Edge (на базе Chromium).
4) Поправлен сбор полных карт в Chromium 80+.
5) Добавлен сбор Skype for Desktop.
6) В названии лога теперь пишется только страна по айпи, ранее была по айпи и по языку.
7) Добавлено разбитие на страницы в отчётах. На одной странице показывается не более 1к логов.
8) Добавлен фильтр по стране на странице паролей.
9) Добавлена возможность открыть юрл после отправки отчёта.
10) Добавлен сбор mRemoteNG со всех юзеров.
11) Добавлен сбор Ledger Live, Scatter, Trinity со всех юзеров.
12) Исправлена проблема с отсутствием паролей лога в админке, но присутствием в самом логе.
13) Для куков сделал генерацию валидного timestamp

Новоустановленный Firefox 74 в процессе.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Обновление KPOT v2.2.3:
1) Поправлен сбор паролей в новоустановленной Firefox 74.0+. Временно юзается костыль до поиска грамотного решения.
2) Поправлена работа powershell билда на последних Windows 10.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Вы можете добавить hvnc для удаленного скрытого контроля ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
nephilim сказал(а):
Вы можете добавить hvnc для удаленного скрытого контроля ?
стиллер нерезидентный, написано же. используйте лоадер для подгружения модулей на нужные машины
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Обновление KPOT v2.2.4:
1) Поправлен сбор Firefox 74.0+. Теперь собирается как раньше - читает key3.db и key4.db. Костыль убран, детект виндефа убран.
2) Поправлен сбор important autofill в Chrome 80+. Он тоже шифруется, как и все остальные данные, не сразу заметил.

Все, у кого 2.2.3 - можете отписать, выдам фикс.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
monstercat сказал(а):
стиллер нерезидентный, написано же. используйте лоадер для подгружения модулей на нужные машины
а что значит нерезидетный?
 
tilekvj сказал(а):
а что значит нерезидетный?
Не устанавливается в систему. После перезагрузки он не стартует автоматом.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Pernat1y сказал(а):
Не устанавливается в систему. После перезагрузки он не стартует автоматом.
Понятно. Спасибо за инфу чувак
 
Пожалуйста, обратите внимание, что пользователь заблокирован
По поводу отстука, уверен, что в жабу не все отписались, отвечал тем, кто писал. Отпишу и здесь: я в курсе того, что c отстуком проблемы и он упал на 30%+. Это связано с детектом дефа на потоке. Его тяжело воспроизвести в тестовой среде, реверсить деф слишком трудоёмкая задача. Из тестов сделал вывод, что детект комбинированный и палятся различные части софта - текущий крот оживить будет сложно, уже в процессе написания нового софта. Работа с ним продолжится в привате, пока без подробностей, объявлю как начну набор. Чистить софт для паблика с развивающимся дефом скоро невыполнимой задачей, поэтому продолжим работу так.
 
Статус
Закрыто для дальнейших ответов.
Верх