Статья Обзор стиллера Taurus Project

[Ar3s]

Всем хорошего времени суток!

Давненько я уже взялся за написание обзора по стиллеру Taurus. Да все затягивалось это дело. Но чаша терпения переполнилась. Поехали.
05.052020 меня упомянули в топике по продаже нового стиллера. Форум мне тут же выдал уведомление, а я, после ознакомления с темой, выразил согласие написать обзор данного продукта.
Итак, смотрим описание на момент моего ознакомления с темой:

Стиллер написан на C++(c++17), не имеет зависимостей (.NET Framework/CRT и тд).
Трафик между панелью и билдом шифруется каждый раз уникальным ключом.
Поддержка одного резервного домена (указывается при запросе билда).
Вес: 250 КБ (без обфускации 130 КБ).
Билд не работает в странах СНГ.

Функционал:

Рекурсивный сбор паролей, куки (в формате NETSCAPE), форм автозаполнения, СС, истории (можно отключить в конфиге) с большинства Chromium/Gecko-based браузеров (если Вы заметили, что с какого-либо браузера данные собираются с ошибкой/не собираются вовсе просьба отписать по контактам ниже )
Сбор паролей, куки из Edge (включая chromium-based Edge)
Рекурсивный сбор холодных кошельков (дополним список по Вашей просьбе):
Electrum
MultiBit
Ethereum
Jaxx
ByteCoin
Atomic
Exodus
Сбор данных для авторизации FTP-клиентов (дополним список по Вашей просьбе):
FileZilla
WinFTP
WinSCP
Сбор файлов сессий след. софтов (дополним список по Вашей просьбе):
Discord
Steam
Telegram
Authy
Сбор информации об аккаунте Battle Net
Сбор диалогов Skype
Сбор данных для авторизации VPN-клиентов (дополним список по Вашей просьбе):
NordVPN
Сбор данных для авторизации jabber-клиентов (дополним список по Вашей просьбе):
Pidgin
Psi+
Psi
Сбор данных для авторизации почтовых клиентов:
Foxmail
Outlook
Сбор информации о ПК (файл Information.txt):
Уникальный идентификатор (UID)
Уникальный идентификатор билда (prefix)
Дата создания лога
IP
Страна
Кол-во паролей
Кол-во куки
Кол-во форм
Кол-во CC
ОС и её битность (x32/x64)
Информация о жёстких дисках
Username текущего юзера
Computer name
Usernames всех пользователей ПК
Раскладка клавиатуры
Название процессора
Название материнской платы
Название видеокарты
Кол-во оперативной памяти
Разрешение экрана
Текущая директория
Сбор установленного софта и его версий (файл Installed Software.txt)
Скриншота рабочего стола (включается/отключается в конфиге)
Защита от запуска на виртуальных машинах (включается/отключается в конфиге)
Самоудаление (включается/отключается в конфиге)


Панель:
Написана на Golang, полная установка панели одной командой.
Поддерживается большинство unix-систем (необходим root, mysql), windows от XP и выше.
Перед получением панели нужно указать ОС, которая стоит на сервере!

Часть первая. Секас...

12.05.2020 я получил от сэллера билд панели. Панель была версии 1.2, заточенная под debian.
Смотрим что в архиве:

Бинарник размером 12.1 мегабайта!!! Нихера себе, сказал я себе. И это панель!!!
Ну да ладно. Берем чистую виртуалку Debian и пытаемся установить панель. Получаем ошибку

config.GetConfig:open ./config.panel: no such file or directory

Создаю указанный файл - фиг. Пляшу с правами - фиг.
Пишу саппорту и выясняется, что у меня в архиве отсутствует файл установщик.
Получаю новый архив. С заветным файлом.


А к нему описание

Для запуска панели вам нужен MySQL, где скачать, думаю, знаете. Я на локалке использую Open Server.
Запуск:
В cmd.exe:
cd c:\users\user\TaurusPanel\
taurus_v1_2.exe "" - в кавычках пароль от базы данных MySQL, если его нет - запускайте прямо так.
Если всё успешно запустилось, перейдите по http://localhost/login
Стандартные данные для входа: rootoor

Подождите, это же под винду описалово! Ладно. Бывает. Мы не глупые, справимся. Запускаю файл установщика - получаю опять проблемы. Оно не ставится. Пытаюсь понять почему... А все просто.
В Debian же замениил Mysql на MariaDB. И, несмотря на то, что имена пакетов оставили прежними, автоматизация установщика пошла в разнос.

После некоторых разбирательств выяснилось, что проблема в авторизации под рутом.
Из консоли я могу войти под рутом в БД выполнив

mysql -l root -p

При этом нажав энтер на запросе пароля. А вот ни панель, ни инсталлятор так не умеют. Затем выяснилось что выданная мне панель собрана с защитой от СНГ. Затем еще что-то было...
Внимание! К этому времени было уже начало июня и вышла версия 1.3. Которую мне и выдали.
В ней сталкиваюсь ровно с той же проблемой, что и ранее.
С горем-пополам ставлю админку.
Использовал что-то типа такого

UPDATE mysql.user SET plugin = 'mysql_native_password', authentication_string = PASSWORD('твой_пароль') WHERE User = 'root';
FLUSH PRIVILEGES;

Здесь я успел снять дамп запуска админки. Хотел посмотреть, а не стучит ли она куда на лево... Скачать: pcap1 pcap2
Но.... оказался нерабочим билд... Что только не делали. Не работал хоть ты тресни.

Саппорт некоторое время пытается решить проблему, я снимаю видео того, что делаю. Он психует и выдает мне виртуалку с Ubuntu.
И тут происходит магия. Все ставится с пол-оборота. Аминь, сказал я и приступил к тестированию билда. А билд все-так же не работал...

Вторая часть марлезонского балета.
К этому времени вышла версия 1.4. Мне саппорт обновил админку, выдал новый билд. Кстати, билд размером 249,9кб.

Начал я тестировать... Не буду размусоливать, но вот, что вышло.

На семерке билд не запускался от слова совсем. Снес виртуалку. Заново все установил. MSDN образ юзал. Нифига.
На 8.1 из-под юзера вообще не запускалось. Билд крашился. На админе еще работало...

Десятку не дотестил даже.
Саппорт утверждал, что все окей. Что вот у него куча народу грузит билд и везде отстуки есть.

Давайте заглянем хотя бы в полученный отчет.

Скачать: Пример отчета

Что это за нафиг? - спросите вы...
Да я сам охерел - отвечу я.

Не, что касается браузеров - тут все норм. В отдельном каталоге история, куки, сохраненные пароли. Тут все отлично. Даже какие-то типа данные форм сохранены.
А вот все остальное... Я чет не понял. Это точно стиллер паролей? Это же просто архив с нужными файлами.
т.е. я, получив такой архив, должен где-то найти софт, много софта, под разные тулзы, что бы достать пароли из файлов.
Ага, давайте уточним. Это стиллер паролей или файл-граббер? Хотя, это гибрид. Часть паролей-то он выдергивает.

На этом мои тесты окончились. Пока я ждал новый билд - сервак у меня забрали "для другого срочного теста". Сказали скоро вернут. До сих пор вот ждал... Да забил.

Эпилог:

1. Это не стиллер. Это поебень по Чехову. Стиллит он только браузеры. Все остальное тупо запаковывает в архив и шлет в админку.
2. Админка - 12 мегабайт бинарного кода запущенного под рутом! 12 МЕГАБАЙТ Карл! Да на php эта админка 300-500 кб. вместе с либами заняла бы! А тут 12 мегабайт БИНАРНОГО! Да туда можно хоть черта лысого всунуть. В таком размере - хрен кто что найдет. Учитывая рута - там может быть целый зоопарк всего, что угодно душе. А работа под рутом - это вообще атас. Неужели было так сложно положить конфиг nginx для проксирования запросов и научить работать под обычным пользователем? Включая Mysql. Там рут нужен только для открытия 80 и/или 443 порта.
3. Билд 249 кб. Вы серьезно? Что там может иметь такой размер? Оно же нихрена пароли стиллить не умеет. Пройтись по стандартным путям пользователя. Скопировать и заархивировать файлы и отправить архив в админку. Народ! Там от силы должно быть 6 кб.
4. Никаких обходов тут и в помине нет. Я даже понимаю почему Quake до сих пор не выдал результата. Там нечего исследовать. А материться он не любит, как и пустозвонить.
5. Очень радует скрин проактивной проверки. Вы помните прикол про неуловимого Джо? Ну когда спрашивают, а почему он неуловим, а ответ прост. Он НАХЕР никому не нужен. Проход по стандартным пользовательским каталогам. Ни шагу в сторону. Тут агриться не на что по-большому счету. Лоадер же 100% сделан на стандартном URLDownloadToFile.
6. Вот что хочется отметить - так это админку. Она действительно приятна глазу. Это единственное, на мой взгляд, над чем действительно потрудились.
7. Цена адекватна, если вам нужна красивая админка...
8. Саппорт отвратительный. Приходилось неделями ждать ответов на простые вопросы. Что в ПМ, что в жабе. В телегу к ним не ходил. Уж увольте. Продаете на хак форуме софт - будьте любезны юзать местные способы общения.
9. Технический специалист оставляет желать лучшего. Когда он мне написал о том, что на локально-установленную админку на ip адресе 192.168.50.17 отправил отчет со своей виртуалки - я выпал в осадок. А когда пришлось объяснять, что это "серый" адрес, а меня не сразу поняли - я подумал, что это полный абзац.

Спасибо Taurus Seller за предоставленные на тест материалы.
Спасибо всем кто прочитал данный обзор.

by Ar3s специально для damagelab
Поддержать автора btc: 1AEK4aMepE3ZpRTgQQx1Km6XUGZ1p1CEFv

 

[bondiana]

Спасибо за обзор, там сразу было все ясно - они уже кажется запутались кто чьи исходники использует

 

[black line]

Спасибо тебе огромное. Я как раз думал какой стиллер выбрать из предоставленного списпа. Знаю теперь точно, что Taurus project выбывает с этого списпака...

 

[Taurus Seller]

Благодарим за обзор.

1. Это не стиллер. Это поебень по Чехову. Стиллит он только браузеры. Все остальное тупо запаковывает в архив и шлет в админку.

Всё, что "тупо запаковывается" в архив - это файлы сессии телеграм, криптокошельков и тд. Что Вас в этом не устроило?

2. Админка - 12 мегабайт бинарного кода запущенного под рутом! 12 МЕГАБАЙТ Карл! Да на php эта админка 300-500 кб. вместе с либами заняла бы! А тут 12 мегабайт БИНАРНОГО!

Напомните, сколько весят все зависимости, необходимые для выполнения php-скрипта?

Да туда можно хоть черта лысого всунуть. В таком размере - хрен кто что найдет. Учитывая рута - там может быть целый зоопарк всего, что угодно душе.

Можно всунуть что угодно и куда угодно, но не всунули. Я уверен, что 90% пользователей даже если очень сильно захотят не найду дыру в том же скриптике на пыхе, размером в 300-500 кб.

Неужели было так сложно положить конфиг nginx для проксирования запросов и научить работать под обычным пользователем? Включая Mysql. Там рут нужен только для открытия 80 и/или 443 порта.

Не сложно, но нужно ли? За эти несколько месяцев, что мы находимся на рынке, не припомню ни одного клиента, которому это было бы необходимо.

3. Билд 249 кб. Вы серьезно? Что там может иметь такой размер? Оно же нихрена пароли стиллить не умеет. Пройтись по стандартным путям пользователя. Скопировать и заархивировать файлы и отправить архив в админку. Народ! Там от силы должно быть 6 кб.

Мы используем STL, своя реализация декрипта фаерфокса, небольшая обфускация. Вот откуда такой размер.

4. Никаких обходов тут и в помине нет. Я даже понимаю почему Quake до сих пор не выдал результата. Там нечего исследовать. А материться он не любит, как и пустозвонить.

Обходы чего Вам так необходимы? Вас не устраивает текущий рантайм?

5. Лоадер же 100% сделан на стандартном URLDownloadToFile.

Интересно, с чего же такие выводы? В лоадере используется URLOpenBlockingStream с последующим запуском файла через ShellExecute. Не спорю, не лучше решение, но на основной функционал это никак не влияет. Лоадер отрабатывает после отправки лога на сервер.

 

[tilekvj]

Пердатор ком бек. " Стиллер написан на C++(c++17), не имеет зависимостей (.NET Framework/CRT и тд). " - и т.д. а там в коментах написали, что есть stl - string и vector. Не уж то сложно на винапи написать свою реализацию строк, м? А вектора уже готовые есть по первой ссылке в гугле на чистейшом винапи. Не смогли реализовать дешифровку жабы и фтп. А че там, распарсил пароль и вывел в админке. Говорится, что чистый вес 120 кб с обуфсикацией 250 кб. Что за хрень, что добавляет больше 100кб. Уникальный трешген-обуф-морфер сурсов? Думаю нет. Даже не постарались переписать предатора. Опять одно говно пихается с другими и школо кардеры это жрут. Они через 2 дня скажут как видар или ракон, что это уже пофиксили, но ни фига. Это я гарантирую. И вообще, что за стандарт? C++17. Боже. Я однажды для практики написал стилак (tg, steam, filezila и т.д. все без браузеров). Дело в том, что он собирал лог в памяти (zlib привет) и отправлял на гейт. На чистом винапи. Внимание!!! 8 кб. Если я отключил бы crt и взял бы stl, то вес был бы меньше 50кб. Думайте сами народ. Все селеры и сапорты сперва оближут перед покупкой, а потом дадут пинка туда, где 10 мин назад облизали и Вы с грустным лицом пойдете в гугл и напишите "how can я установить ***** stealer on мой гейт server без смс и регистрации".

 

[tilekvj]

Сырой обзор немного. Хочется увидеть,что внутри. Строки зашифрованы? Апи вызовы? Есть ли антиоткладка? И т.д.

 

[Taurus Seller]

Не уж то сложно на винапи написать свою реализацию строк, м? А вектора уже готовые есть по первой ссылке в гугле на чистейшом винапи.

Отказаться то можно, но в пользу чего? Минусануть несколько КБ веса, который вернётся после крипта?

Не смогли реализовать дешифровку жабы и фтп.

Там не нужно ничего дешифровывать. Всё лежит клир-текстом.

Я однажды для практики написал стилак (tg, steam, filezila и т.д. все без браузеров). Дело в том, что он собирал лог в памяти (zlib привет) и отправлял на гейт. На чистом винапи. Внимание!!! 8 кб.

Я очень рад, что у Вас получилось програмно добавить несколько файлов в архив.

Думайте сами народ. Все селеры и сапорты сперва оближут перед покупкой, а потом дадут пинка туда, где 10 мин назад облизали и Вы с грустным лицом пойдете в гугл и напишите "how can я установить ***** stealer on мой гейт server без смс и регистрации".

Покажите мне хотя бы один негативный отзыв, касательно поддержки?

 

[tilekvj]

Отказаться то можно, но в пользу чего? Минусануть несколько КБ веса, который вернётся после крипта?


Там не нужно ничего дешифровывать. Всё лежит клир-текстом.


Я очень рад, что у Вас получилось програмно добавить несколько файлов в архив.


Покажите мне хотя бы один негативный отзыв, касательно поддержки?

Вы в курсе, что stl просто накинет 50 кб. Реализация займет не так много времени. Если файл будет 50 кб, крипт будет 200 кб == 250 кб. Или билд 250 кб + крипт 200 кб == 450 кб. А зачем мне показывать негативный отзыв? Он чуть выше, его написал чувак под ником "Ar3s". А остальные данные Вы не прокоментировали, и фиг с ним. Каждый дрочет как хочет. Думаю, Вы будете улучшать софт. Успехов. p.s. извиняюсь если резко выразился

 

[Ar3s]

Сырой обзор немного. Хочется увидеть,что внутри. Строки зашифрованы? Апи вызовы? Есть ли антиоткладка? И т.д.

Полностью с вами согласен. Но то, что вы требуете, должен был написать наш реверс-аналитик Quake. Если он посчитает нужным отметиться в этом топике с продолжением банкета - я буду только рад.
Дольше тянуть с обзором у меня не было никакого желания. Я хотел дать информацию о продукте. Что бы люди понимали, что конкретно они приобретают. Не строили иллюзий и надежд.

Taurus Seller - Постараюсь ответить кратко.
1. когда покупаешь стиллер - хочешь получить пароли, а не конструктор лего "сделай сам". Я согласен на счет файлов-криптокошельков. Но вот все остальное??? ftp клиенты, psi/psi+, мессенджеры, стим. Как это все разгребать прикажите? В самом худшем варианте в текстовые файлы выгонять переписки. Тут полет фантазии не ограничен ничем.
2. Положили ли вы что-то в размер админки или нет - покажет только время. Я хочу сказать лишь то, что все погнались за golang. А на практике php здесь за глаза. Да и это было бы гораздо более безопасно. Да и более понятно пользователю.
3. Проанализировать php скрипт сможет половина участников форума. Пусть бегло, пусть не профессионально. Проанализировать же бинарник такого размера не захочет никто. Слишком большой размер. А значит, что вы вполне можете собирать ботнет из серваков. Или даже получать копии всех отчетов себе. Повторюсь, это ВОЗМОЖНОЕ ПРЕДПОЛОЖЕНИЕ. Ибо никто в здравом уме не полезет это реверсить.
4. Если бы не цена - я бы доколупывался до каждой мелочи. Но она у вас действительно не высока. Собственно как и выполняемый функционал. Поэтому считаю, что здесь все сбалансировано.
5. Обходы действительно в данном случае не нужны, если работать в юзерспэйсе. Но почему не замахнуться на обход с поднятием привилегий. Не сграбить всех пользователей на компе одним заходом? Я понимаю, что цена станет иной. Но это нужно. Это профессионально и рационально по отношении к стоимости загрузок. (пример: ребенок цепляет запуск на машине где работает его отец-админ/директор/мэнеджер). Вам определенно есть куда расти.
6. Вы говорите никому не понадобилось... Если не секрет - озвучьте количество продаж. Можно в ПМ, если считаете лишним выносить в паблик информацию. Но на самом деле, я считаю, что большинство ваших покупателей или совсем не задумываются над тем, что они юзают (школогопота нихрена в этом мире не шарящая) или удивительно сказочные пофигисты... поголовно.
7. Согласен, с URLDownloadToFile я погорячился. У меня не было доказательств к этому пункту на руках.

p.s. отдельно хочу вынести на обсуждение вопрос из вашего топика. Объясните пожалуйста механизм вашей техподдержки в телеграмм. Этот вопрос везде остался "за кадром". А мы видим, что из-за неверного поведения там можно получить лишение лицензии. Не стесняйтесь. Опишите механизм, дабы он всем был заранее понятен.

 

[Ar3s]

Вы в курсе, что stl просто накинет 50 кб. Реализация займет не так много времени. Если файл будет 50 кб, крипт будет 200 кб == 250 кб. Или билд 250 кб + крипт 200 кб == 450 кб. А зачем мне показывать негативный отзыв? Он чуть выше, его написал чувак под ником "Ar3s". А остальные данные Вы не прокоментировали, и фиг с ним. Каждый дрочет как хочет. Думаю, Вы будете улучшать софт. Успехов. p.s. извиняюсь если резко выразился

На этом форуме каждый имеет право на мнение. Если оно не унижает чести и достоинства другого участника.
Вы в своем высказывании никого не оскорбили. Так что считаю, что выразились по-теме. Спасибо.

 

[tilekvj]

Полностью с вами согласен. Но то, что вы требуете, должен был написать наш реверс-аналитик Quake. Если он посчитает нужным отметиться в этом топике с продолжением банкета - я буду только рад.
Дольше тянуть с обзором у меня не было никакого желания. Я хотел дать информацию о продукте. Что бы люди понимали, что конкретно они приобретают. Не строили иллюзий и надежд.

Taurus Seller - Постараюсь ответить кратко.
1. когда покупаешь стиллер - хочешь получить пароли, а не конструктор лего "сделай сам". Я согласен на счет файлов-криптокошельков. Но вот все остальное??? ftp клиенты, psi/psi+, мессенджеры, стим. Как это все разгребать прикажите? В самом худшем варианте в текстовые файлы выгонять переписки. Тут полет фантазии не ограничен ничем.
2. Положили ли вы что-то в размер админки или нет - покажет только время. Я хочу сказать лишь то, что все погнались за golang. А на практике php здесь за глаза. Да и это было бы гораздо более безопасно. Да и более понятно пользователю.
3. Проанализировать php скрипт сможет половина участников форума. Пусть бегло, пусть не профессионально. Проанализировать же бинарник такого размера не захочет никто. Слишком большой размер. А значит, что вы вполне можете собирать ботнет из серваков. Или даже получать копии всех отчетов себе. Повторюсь, это ВОЗМОЖНОЕ ПРЕДПОЛОЖЕНИЕ. Ибо никто в здравом уме не полезет это реверсить.
4. Если бы не цена - я бы доколупывался до каждой мелочи. Но она у вас действительно не высока. Собственно как и выполняемый функционал. Поэтому считаю, что здесь все сбалансировано.
5. Обходы действительно в данном случае не нужны, если работать в юзерспэйсе. Но почему не замахнуться на обход с поднятием привилегий. Не сграбить всех пользователей на компе одним заходом? Я понимаю, что цена станет иной. Но это нужно. Это профессионально и рационально по отношении к стоимости загрузок. (пример: ребенок цепляет запуск на машине где работает его отец-админ/директор/мэнеджер). Вам определенно есть куда расти.
6. Вы говорите никому не понадобилось... Если не секрет - озвучьте количество продаж. Можно в ПМ, если считаете лишним выносить в паблик информацию. Но на самом деле, я считаю, что большинство ваших покупателей или совсем не задумываются над тем, что они юзают (школогопота нихрена в этом мире не шарящая) или удивительно сказочные пофигисты... поголовно.
7. Согласен, с URLDownloadToFile я погорячился. У меня не было доказательств к этому пункту на руках.

p.s. отдельно хочу вынести на обсуждение вопрос из вашего топика. Объясните пожалуйста механизм вашей техподдержки в телеграмм. Этот вопрос везде остался "за кадром". А мы видим, что из-за неверного поведения там можно получить лишение лицензии. Не стесняйтесь. Опишите механизм, дабы он всем был заранее понятен.

за 100$ есть тот же самый аналог крот ( не реклама ). Хотя бы там кодер зашифровал строк, апи, добавли анти откладку. Согласен, аверы ругаются. Но если почистить, то норм будет. На счет админки и логов. Не знакомая картина?))) Админка красвая, согласен. Но по функции что есть? Другой вопрос. Нету жабы у селеров, что минус репе. Ну серьезно. если хотите сесть, то садитесь, но других тянуть не обязательно. И да, сапорт тоже оч важная часть.

 

[Taurus Seller]

мессенджеры, стим

Пароли не достать, поэтому собирается сессия целиком.

Положили ли вы что-то в размер админки или нет - покажет только время. Я хочу сказать лишь то, что все погнались за golang. А на практике php здесь за глаза. Да и это было бы гораздо более безопасно. Да и более понятно пользователю.

Безопасно/не безопасно - какая разница на чем на писан бэкэнд? Не в языках дело.

Вы говорите никому не понадобилось... Если не секрет - озвучьте количество продаж. Можно в ПМ, если считаете лишним выносить в паблик информацию. Но на самом деле, я считаю, что большинство ваших покупателей или совсем не задумываются над тем, что они юзают (школогопота нихрена в этом мире не шарящая) или удивительно сказочные пофигисты... поголовно.

Продаж в сумме более 70. Софт справляется со своими задачами целиком и полностью, поддержка оказывается абсолютно всем клиентам. На основе чего Вы судите наших клиентов, как "школогопоту"? Потому что их не заботит размер админки?

p.s. отдельно хочу вынести на обсуждение вопрос из вашего топика. Объясните пожалуйста механизм вашей техподдержки в телеграмм. Этот вопрос везде остался "за кадром". А мы видим, что из-за неверного поведения там можно получить лишение лицензии. Не стесняйтесь. Опишите механизм, дабы он всем был заранее понятен

У нас есть свои правила. Отдельно чата, отдельно проекта в целом. За нарушение правил чата клиентов - кик без лишения лицензии, за нарушение правил проекта - лишение лицензии. Подробнее с правилами проекта можно ознакомиться в нашем топике, с правилами чата непосредственно в чате.

Хотя бы там кодер зашифровал строк, апи, добавли анти откладку

Действительно, в софте же главное строки зашифровать, да импорты скрыть. Если Вам от этого станет легче, у нас в компайл-тайме криптуются строки, обфусицируется импорт-таблица.

 

[kasual63]

5. Обходы действительно в данном случае не нужны, если работать в юзерспэйсе. Но почему не замахнуться на обход с поднятием привилегий.Вам определенно есть куда расти.

Ща за сто баксов нульдей лпе найдут,напишут к нему боевой эксплойт и захуярят тебе стиллер из кернелмода,тока падажжи чуток

 

[Ar3s]

Грубо. Но вы не правы. Я не прошу это сделать за 100 баксов. Я говорю что это можно сделать в принципе. И к этому нужно стремиться. Не более того.

 

[tilekvj]

Грубо. Но вы не правы. Я не прошу это сделать за 100 баксов. Я говорю что это можно сделать в принципе. И к этому нужно стремиться. Не более того.

А вообще по меркам школогопоты расти селлерам ой куда. Ведь школьники хотят стилер+клипер+кейлогер+бот+hvnc+rat за 100$ на пожизненную лицуху и регулярной чисткой рантайма... С этой стороны иногда жалко селлеров. Ну лан, как хотят, так и деньги делают. Главное, что не у своих воруют

 

[w00du]

когда читаешь такой обзор , чувствуешь к автору софта отвращение

 

[Apocalypse]

Да говно на говне, чего вы хотели за 100 баксов. Тут в соседней теме продают паблик переименованный и всем пахую...

Почему нет отрицательных отзывов - потому, что всем похуй, по факту оно что-то да собирает и мамкины продавцы логов в принципе будут довольны, как говорится на каждый товар есть свой покупатель.

 

[waraborik]

Тестил, одни куки собирает - пароли не может все) ну ща вот обновили может поменялось-что
а так да, лучше бы алерт какой взял...

 

[Ar3s]

Добавил донат в первый пост. Хочу посмотреть как читатели на это будут реагировать.

 

[admin]

Ar3s, спасибо за обзор. Как же приятно читать твои старые-добрые обзоры =)

По теме - речь идет о софте за 100$ (!). А, как известно, клиентские требования и функционал пропорциональны цене. Пока цена такая, на многие вещи вполне можно закрыть глаза. Apocalypse прав.

Напоминаю, обзоры Ar3s'а пишутся за спасибо и для вас. Ни авторы, никто другой ему не оплачивает работу и потраченное время. Поэтому, если вы хотите увидеть следующий обзор, не забываем о donate ©:

Поддержать автора btc: 1AEK4aMepE3ZpRTgQQx1Km6XUGZ1p1CEFv