Echelon Stealer V6 | Отправка на Mega.nz | Chromium 83+ and more

qonq99 · 29.06.2020

Kefan32 сказал(а):

Странно, прилетают логи дублированные, но что интересно, все как буд-то с одной сети, все одинаковые, имена и IP разные, паролей нет, файлы на рабочем столе одни и те же, иногда всякий мусор добавляется, тип просто файлы с какой-то чепухой,создалось впечатление что сам билд колупают, сморят куда что летит, каким образом работает, куда распаковывается, да и куда стучит, скрины не всегда делаются, да и некоторые из них странные, тип консоль, то ли приложуха, на питоне точно, в окне, тип пути, файлы, пути к ним, хз, чутка напрягает, кто что скажет по этому поводу ?

Вот такая шняга:

Посмотреть вложение 11653 Посмотреть вложение 11654 Посмотреть вложение 11655 Посмотреть вложение 11656

Там где якобы кошельки, они все одинаковые, там где кей, пароль итд, всё время одни и те же пароли, чё за ?

эт боты антивирусные на все стилаки летит такая шняга там еще скринов нет обычно - раньше файлик был текстоый i am alive писали еще вордовские документы были там зашит был эксплойт но эт какойто энтузиаст пихал с виртуалок типа были похожие логи правда давно эт было еще во времена азолрута

Pypygay · 30.06.2020

Можно личный?(

codexprime · 30.06.2020

Kefan32 сказал(а):

Странно, прилетают логи дублированные, но что интересно, все как буд-то с одной сети, все одинаковые, имена и IP разные, паролей нет, файлы на рабочем столе одни и те же, иногда всякий мусор добавляется, тип просто файлы с какой-то чепухой,создалось впечатление что сам билд колупают, сморят куда что летит, каким образом работает, куда распаковывается, да и куда стучит, скрины не всегда делаются, да и некоторые из них странные, тип консоль, то ли приложуха, на питоне точно, в окне, тип пути, файлы, пути к ним, хз, чутка напрягает, кто что скажет по этому поводу ?

Вот такая шняга:

Посмотреть вложение 11653 Посмотреть вложение 11654 Посмотреть вложение 11655 Посмотреть вложение 11656

Там где якобы кошельки, они все одинаковые, там где кей, пароль итд, всё время одни и те же пароли, чё за ?

я лично смотрю на вес и название лога

вес малый
название рандомное
на фоне других подписаных, особо заметно

Kefan32 · 01.07.2020

codexprime сказал(а):

я лично смотрю на вес и название лога

вес малый
название рандомное
на фоне других подписаных, особо заметно

Задолбало, одни боты отчёты и шлют ))

codexprime · 01.07.2020

Kefan32 сказал(а):

Задолбало, одни боты отчёты и шлют ))

мне тоже прилетели )

codexprime · 11.07.2020

кто знает и кому не лень

отпишите пожалуйста как убрать детекты именно на даном стиллере

я пробовал паблик крипторы на C#

онлайн сканеры немного убирают ко-ство

но мой авер не пускает на робочий стол

думаю всем будет полезно, познавательно, практично и профитно

Theo · 11.07.2020

Does this work with latest version of browser?

Pypygay · 14.07.2020

codexprime сказал(а):

кто знает и кому не лень

отпишите пожалуйста как убрать детекты именно на даном стиллере

я пробовал паблик крипторы на C#

онлайн сканеры немного убирают ко-ство

но мой авер не пускает на робочий стол

думаю всем будет полезно, познавательно, практично и профитно

Онлайн обф + программная обф + накрыт протектором + подписать его лицензией от Гугл хрома = Профит

Krypt0n · 14.07.2020

Бро так держать! Спасибо, за тему.

Pypygay · 14.07.2020

Ambal2221 сказал(а):

Привет. Решил создать новую тему, так как старая уже сильно загажена и не актуальна. Конкретно в этой теме будет все расписано и разжевано максимально подробно.
Версия на момент написания - v6.3.
Оригинальный автор - MadCode, дальше разработка с версии 6 ведется мной.
Ссылка на папку в Я.Диске, куда выложена текущая версия стиллера, и куда будут выкладываться новые версии, если они конечно будут: Скрытое содержимое Хайд минимален.

Описание стиллера
Изменения в версии 6.3:

Добавлена Анти-Песочница.

Добавлена Анти-Виртуалка.

Добавлен Анти-Дебаггер.

^ - всё настраивается в коде - ^

Жесткая чистка сигнатур.

Разные косметические изменения.

Теперь Ilmerge собирает не 2 файла (exe + xml), а всё в один exe.

Что то еще, о чём я забыл

Структура собранных данных (Папка стиллера):

Посмотреть вложение 11483
Папка Browsers содержит в себе следующие папки:
∟ ? Autofils - Данные форм автозаполнения.
∟ ? Cards - Сохраненные кредитные карты.
∟ ? Cookies - Расшифрованные куки файлы, для их эксплуатации рекомендую Y Browser.
∟ ? Downloads - сохраненные загрузки (имя файла + откуда скачан).
∟ ? History - данные истории браузеров (заголовок + ссылка).
∟ ? Passwords - сохраненные пароли c двух алгоритмов.
Другие папки кроме Browsers создаются если стиллер может похитить данные с определенной программы (если она установлена).
? Clipboard.txt - Данные буфера обмена.
? InfoHERE.txt - Прочтите ниже в посте.
? Processes.txt - Запущенные процессы компьютера.
? Programs.txt - Установленные программы компьютера.
? Файл скриншота.
? System_Information.txt - Информация о системе.

Структура собранных данных (Файл InfoHERE.txt):

"Версия сборки"
? "Название компьютера/имя пользователя"
? IP: "Айпи"["Страна"]
? Browsers Data
∟?
∟Chromium v1: "Количество собранных паролей браузеров на движке Chromium с 1 алгоритма"
∟Chromium v2: "Количество собранных паролей браузеров на движке Chromium со 2 алгоритма"
∟Edge: "Количество собранных паролей браузера Microsoft Edge"
∟Gecko: "Количество собранных паролей браузеров на движке Gecko"
∟? "Число кук"
∟? "Число записей истории"
∟? "Число форм автозаполнения"
∟? "Число данных привязанных кредитных кард"
∟⨭ "Число сохраненных загрузок"
? Wallets: "Собранные кошельки (Armory Wallet, Atomic Wallet, Bitcoin Core, Bytecoin, Dash Core, Electrum, Ethereum, Exodus, Jaxx, Litecoin Core, Monero Wallet, Zcash)"
? FileGrabber: "Число собранных файлов"
? Discord: "Собрана ли сессия Discord?"
✈ Telegram: "Собрана ли сессия Telegram?"
? Jabber: "Собрана ли сессия Jabber?"
? FTP
∟ FileZilla: "Собраны ли логи FileZilla?" ("Число собранных записей")
∟ TotalCmd: "Собрана сессия TotalCmd?"
? VPN
∟ NordVPN: "Собрана ли сессия NordVPN?"
∟ OpenVPN: "Собрана ли сессия OpenVPN?"
∟ ProtonVPN: "Собрана ли сессия ProtonVPN?"
? HWID: "Номер HWID"
⚙ "Данные ОС"

Установка и настройка
1. Устанавливаем Visual Studio, если еще не установлена.
2. Качаем проект и открываем Echelon.sln
3. Переходим к Program.cs и настраиваем, не забывая ввести данные от Mega.nz
Посмотреть вложение 11485
4. Запускаем сборку обязательно на конфигурации Release! Для первого запуска проект нужно собрать как "Консольное приложение", чтобы убедиться в работоспособности. Если все норм - собираем как "Приложение Windows".
Посмотреть вложение 11489 Посмотреть вложение 11490(либо нажимаем Ctrl + B)
5. Собранный файл, уже скомпилированный вместе с dll-ками будет лежать в папке OUTPUT в корне проекта.
Посмотреть вложение 11488
Важное замечание - при запуске проекта на кнопку Посмотреть вложение 11486 стиллер не будет функционировать правильно, из за того что в студии включается встроенный дебаггер (логично), и поэтому для правильной работы стиллера всегда запускайте его напрямую с собранного файла!
6. На Мегу должен будет придти архив в формате "Имя пользователя"_"Имя компьютера"[Страна].zip
Важное замечание 2 - в некоторых случаях, если включен встроенный граббер файлов, то залив файла на мегу может занимать продолжительное время.
Скан билда на момент написания статьи:
Посмотреть вложение 11491

Думаю это всё, как всегда напоминайте о багах в комментариях если найдете.
С уважением, Ambal2221.

Сделай возможность покупки хайда, очень буду благодарен

Zeta · 14.07.2020

Viktor3852 перезалей плиз

Viktor3852 · 14.07.2020

Zeta сказал(а):

Viktor3852 перезалей плиз

Больше не поддерживается. Прошу больше не апать эту тему.

cryptobot · 14.07.2020

Ambal2221 сказал(а):

Больше не поддерживается.

Кто успел того и тапки))) Амбал молодца)

codexprime · 14.07.2020

Pypygay сказал(а):

Онлайн обф + программная обф + накрыт протектором + подписать его лицензией от Гугл хрома = Профит

в общем логика такова

что сначала (это я для себя хотя бы премерно понять поверхностную логику действий )

криптор либо обфускатор
а
протектор и подпись уже после процеса криптования или обфускации

?

Pypygay · 18.07.2020

codexprime сказал(а):

в общем логика такова

что сначала (это я для себя хотя бы премерно понять поверхностную логику действий )

криптор либо обфускатор
а
протектор и подпись уже после процеса криптования или обфускации

?

Я сначала обфусифицирую, потом накрываю протектором, а уже потом подписываю файл ( вместо как в моём случаем протектора, можно использовать криптор )

antiscan · 20.07.2020

Good job mate!

kalzedoniya · 21.07.2020

Удаляйте этот файл . Один кидок хочет этот софт. @blone1987 . Теперь его зовут. Вк. Сегодня был арбитраж на 2 его аккаунта тут. Из того что сейчас в дороге, не могу дать полную информацию. Просьба обратить внимание

Viktor3852 · 21.07.2020

kalzedoniya сказал(а):

Удаляйте этот файл . Один кидок хочет этот софт. @blone1987 . Теперь его зовут. Вк. Сегодня был арбитраж на 2 его аккаунта тут. Из того что сейчас в дороге, не могу дать полную информацию. Просьба обратить внимание

Все файлы давно были удалены, было бы неплохо еще закрыть эту тему чтобы не апали.

herrmannelig · 21.07.2020

Any re-upload guys please? Viktor3852

That would be more than nice if someone explains it's utilities, functionalities and how it works !!!!

darkman666 · 28.07.2020

У кого остался скиньте в лс плз

Echelon Stealer V6 | Отправка на Mega.nz | Chromium 83+ and more

HDD-drive

HDD-drive

(L3) cache

HDD-drive

(L3) cache

(L3) cache

HDD-drive

HDD-drive

Dispersion

HDD-drive

(L1) cache

RAID-массив

(L2) cache

(L3) cache

HDD-drive

ripper

Фрилансер

RAID-массив

(L3) cache

(L2) cache