Привет. Решил создать новую тему, так как старая уже сильно загажена и не актуальна. Конкретно в этой теме будет все расписано и разжевано максимально подробно.
Версия на момент написания - v6.3.
Оригинальный автор - MadCode, дальше разработка с версии 6 ведется мной.
Ссылка на папку в Я.Диске, куда выложена текущая версия стиллера, и куда будут выкладываться новые версии, если они конечно будут:
Хайд минимален.
Папка Browsers содержит в себе следующие папки:
∟ ? Autofils - Данные форм автозаполнения.
∟ ? Cards - Сохраненные кредитные карты.
∟ ? Cookies - Расшифрованные куки файлы, для их эксплуатации рекомендую Y Browser.
∟ ? Downloads - сохраненные загрузки (имя файла + откуда скачан).
∟ ? History - данные истории браузеров (заголовок + ссылка).
∟ ? Passwords - сохраненные пароли c двух алгоритмов.
Другие папки кроме Browsers создаются если стиллер может похитить данные с определенной программы (если она установлена).
? Clipboard.txt - Данные буфера обмена.
? InfoHERE.txt - Прочтите ниже в посте.
? Processes.txt - Запущенные процессы компьютера.
? Programs.txt - Установленные программы компьютера.
? Файл скриншота.
? System_Information.txt - Информация о системе.
? "Название компьютера/имя пользователя"
? IP: "Айпи"["Страна"]
? Browsers Data
∟?
∟Chromium v1: "Количество собранных паролей браузеров на движке Chromium с 1 алгоритма"
∟Chromium v2: "Количество собранных паролей браузеров на движке Chromium со 2 алгоритма"
∟Edge: "Количество собранных паролей браузера Microsoft Edge"
∟Gecko: "Количество собранных паролей браузеров на движке Gecko"
∟? "Число кук"
∟? "Число записей истории"
∟? "Число форм автозаполнения"
∟? "Число данных привязанных кредитных кард"
∟⨭ "Число сохраненных загрузок"
? Wallets: "Собранные кошельки (Armory Wallet, Atomic Wallet, Bitcoin Core, Bytecoin, Dash Core, Electrum, Ethereum, Exodus, Jaxx, Litecoin Core, Monero Wallet, Zcash)"
? FileGrabber: "Число собранных файлов"
? Discord: "Собрана ли сессия Discord?"
✈ Telegram: "Собрана ли сессия Telegram?"
? Jabber: "Собрана ли сессия Jabber?"
? FTP
∟ FileZilla: "Собраны ли логи FileZilla?" ("Число собранных записей")
∟ TotalCmd: "Собрана сессия TotalCmd?"
? VPN
∟ NordVPN: "Собрана ли сессия NordVPN?"
∟ OpenVPN: "Собрана ли сессия OpenVPN?"
∟ ProtonVPN: "Собрана ли сессия ProtonVPN?"
? HWID: "Номер HWID"
⚙ "Данные ОС"
2. Качаем проект и открываем Echelon.sln
3. Переходим к Program.cs и настраиваем, не забывая ввести данные от Mega.nz
4. Запускаем сборку обязательно на конфигурации Release! Для первого запуска проект нужно собрать как "Консольное приложение", чтобы убедиться в работоспособности. Если все норм - собираем как "Приложение Windows".
(либо нажимаем Ctrl + B)
5. Собранный файл, уже скомпилированный вместе с dll-ками будет лежать в папке OUTPUT в корне проекта.
Важное замечание - при запуске проекта на кнопку
стиллер не будет функционировать правильно, из за того что в студии включается встроенный дебаггер (логично), и поэтому для правильной работы стиллера всегда запускайте его напрямую с собранного файла!
6. На Мегу должен будет придти архив в формате "Имя пользователя"_"Имя компьютера"[Страна].zip
Важное замечание 2 - в некоторых случаях, если включен встроенный граббер файлов, то залив файла на мегу может занимать продолжительное время.
Скан билда на момент написания статьи:
Думаю это всё, как всегда напоминайте о багах в комментариях если найдете.
С уважением, Ambal2221.
Версия на момент написания - v6.3.
Оригинальный автор - MadCode, дальше разработка с версии 6 ведется мной.
Ссылка на папку в Я.Диске, куда выложена текущая версия стиллера, и куда будут выкладываться новые версии, если они конечно будут:
Вы должны провести 31 дней на форуме для просмотра контента.
У вас должно быть более 4 реакций для просмотра скрытого контента.
Описание стиллера
Изменения в версии 6.3:- Добавлена Анти-Песочница.
- Добавлена Анти-Виртуалка.
- Добавлен Анти-Дебаггер.
- ^ - всё настраивается в коде - ^
- Жесткая чистка сигнатур.
- Разные косметические изменения.
- Теперь Ilmerge собирает не 2 файла (exe + xml), а всё в один exe.
- Что то еще, о чём я забыл
Структура собранных данных (Папка стиллера):
Папка Browsers содержит в себе следующие папки:
∟ ? Autofils - Данные форм автозаполнения.
∟ ? Cards - Сохраненные кредитные карты.
∟ ? Cookies - Расшифрованные куки файлы, для их эксплуатации рекомендую Y Browser.
∟ ? Downloads - сохраненные загрузки (имя файла + откуда скачан).
∟ ? History - данные истории браузеров (заголовок + ссылка).
∟ ? Passwords - сохраненные пароли c двух алгоритмов.
Другие папки кроме Browsers создаются если стиллер может похитить данные с определенной программы (если она установлена).
? Clipboard.txt - Данные буфера обмена.
? InfoHERE.txt - Прочтите ниже в посте.
? Processes.txt - Запущенные процессы компьютера.
? Programs.txt - Установленные программы компьютера.
? Файл скриншота.
? System_Information.txt - Информация о системе.
Структура собранных данных (Файл InfoHERE.txt):
"Версия сборки"
? "Название компьютера/имя пользователя"
? IP: "Айпи"["Страна"]
? Browsers Data
∟?
∟Chromium v1: "Количество собранных паролей браузеров на движке Chromium с 1 алгоритма"
∟Chromium v2: "Количество собранных паролей браузеров на движке Chromium со 2 алгоритма"
∟Edge: "Количество собранных паролей браузера Microsoft Edge"
∟Gecko: "Количество собранных паролей браузеров на движке Gecko"
∟? "Число кук"
∟? "Число записей истории"
∟? "Число форм автозаполнения"
∟? "Число данных привязанных кредитных кард"
∟⨭ "Число сохраненных загрузок"
? Wallets: "Собранные кошельки (Armory Wallet, Atomic Wallet, Bitcoin Core, Bytecoin, Dash Core, Electrum, Ethereum, Exodus, Jaxx, Litecoin Core, Monero Wallet, Zcash)"
? FileGrabber: "Число собранных файлов"
? Discord: "Собрана ли сессия Discord?"
✈ Telegram: "Собрана ли сессия Telegram?"
? Jabber: "Собрана ли сессия Jabber?"
? FTP
∟ FileZilla: "Собраны ли логи FileZilla?" ("Число собранных записей")
∟ TotalCmd: "Собрана сессия TotalCmd?"
? VPN
∟ NordVPN: "Собрана ли сессия NordVPN?"
∟ OpenVPN: "Собрана ли сессия OpenVPN?"
∟ ProtonVPN: "Собрана ли сессия ProtonVPN?"
? HWID: "Номер HWID"
⚙ "Данные ОС"
Установка и настройка
1. Устанавливаем Visual Studio, если еще не установлена.2. Качаем проект и открываем Echelon.sln
3. Переходим к Program.cs и настраиваем, не забывая ввести данные от Mega.nz
4. Запускаем сборку обязательно на конфигурации Release! Для первого запуска проект нужно собрать как "Консольное приложение", чтобы убедиться в работоспособности. Если все норм - собираем как "Приложение Windows".
5. Собранный файл, уже скомпилированный вместе с dll-ками будет лежать в папке OUTPUT в корне проекта.
Важное замечание - при запуске проекта на кнопку
6. На Мегу должен будет придти архив в формате "Имя пользователя"_"Имя компьютера"[Страна].zip
Важное замечание 2 - в некоторых случаях, если включен встроенный граббер файлов, то залив файла на мегу может занимать продолжительное время.
Скан билда на момент написания статьи:
Думаю это всё, как всегда напоминайте о багах в комментариях если найдете.
С уважением, Ambal2221.
Последнее редактирование:
