[RU] - извините мой русский, я использую гугл переводчик
Эй, я рад этой возможности продать свой продукт.
Mexxy разработан (изготовлен с нуля) как универсальное решение для вредоносных программ.
Мне и моему партнер понадобилось 6 месяцев напряженной работы, чтобы это осознать.
Он протестирован на Windows XP-to-10, почти во всех версиях MacOS и Android.
Вредоносная программа представляет собой стабильный P2P Botnet с модульной архитектурой, что делает его много функций, таких как Banker, Mass-Spam и Ransomware возможности "возможно" (гораздо проще в разработке).
Mexxy является моим детищем, я хотел разработать его с легким и удобным интерфейсом в виду (меня тошнит от противоположного), и я думаю, что я сделал хорошую работу.
Мы спроектировали Mexxy так, чтобы он был настолько же безопасен/невидимкой, насколько мы делаем "облако", включая различные антисандбоксы (некоторые никогда не видели их раньше (по крайней мере, я не видел их нигде на threatpost, bleepingcomputer и scmagazine), и они будут храниться в секрете от производства), анти-VM, анти-Sniffer и анти-отладки техники. Я действительно увлечён/страстен к руткитам, больше всего на свете, и потому что в самом начале я включил этот проект в свою жизнь (на самом деле я не собирался продавать его в то время).
Я хотел использовать все "хитрости книги" (за исключением ненужных), включая Ring 3 (userland), MBR и Ring 0 (kernel) руткиты, которые будут глубже погружаться в систему, используя различные методы привализации, в том числе просто "фишинг" для этого.
Все внутренние соединения (связь с бот-сетью) шифруются с помощью AES-256 и Blowfish-128. Ключи обновляются один раз при каждом соединении.
мой партнер позаботился о том, чтобы все шифрование сильно зависело от стеганогафи.
Каждый билд уникален (полиморфен), защищен пользовательским шифровальщиком (сделанным мой партнер) и поставляется упакованным.
Мы закодировали вредоносную программу на чистом C (и java, для Android), а это значит, что ничто не понадобится третьим лицам.
На сегодняшний день, 28 октября, это полностью необнаруживаемый. Он работает в x64/x86, для работы вредоносной программы не потребуется никаких привилегий администратора/корневой системы.
Нам показалось (по какой-то причине), что лучше сделать вредоносную программу "все в одном", чем целую вредоносную инфраструктуру.
Mexxy - это (как уже было сказано) изначально ботнет, он поддерживает SOCKS-прокси на ботах, есть возможность распространения по USB (прошивка флешки заменяется файлозаражающим вирусом. Это сделано потому, что на Mac нет autorun.inf. Это также был хороший способ изучить программирование UEFI.).
В состав Mexxy также входит простой (но эффективный) фишинговый набор.
Он поставляется с некоторыми предустановленными шаблонами (в основном для распространения вредоносного ПО).
Другая особенность, которую мой партнер не упустил, - это DDoS-атаки. Вы можете выполнять несколько Layer 4-7 атак, включая замедление, RUDY и затопление протокола.
Mexxy поддерживает веб-проекты. Он поставляется с несколькими предустановленными инъекциями (большинство из них мы делали для личного пользования, мы на самом деле не собирались продавать это программное обеспечение, это была более забавная вещь, чтобы отвлечься от проблем), включая CC и платежные сервисы грабберов.
Вы также сможете (конечно) загрузить свои инъекции.
Другие возможности:
съемка скриншотов;
протоколирование клавиш, аудио/видео запись. (эти работы также работают в автономном режиме, благодаря мой партнер).
(только для Android) собирает SMS-сообщения и список контактов.
Мы также включили в этот проект программное обеспечение для выкупа, которое мы создали в прошлом году. В настоящее время она работает только под Windows.
Программа-вымогатель удаляет теневые копии, использует RSA-2048 поверх шифрования AES-256 (2 ключа уникальны для каждой жертвы) и использует многопотоковое шифрование.
Вы можете загрузить свою собственную записку о выкупе, изменить обои и получить полный выкуп. (он обрабатывает более 70 расширений)
Недавно я добавил поверх него (думал, что это будет + для покупателей) криптоконвертер.
В настоящее время он поддерживает BTC, XMR, LTC, Ripple, DASH, ETH, ETC, Tether, Zcash и BTC наличными.
Другой модуль (стабильный) проверяет сохраненные пароли и информацию CC в Chrome, Firefox, IE и Opera для следующих платежных платформ: Visa, Mastercard, American Express, Maestro, Web Money, Paypal, Discover Network и Google pay.
Некоторые скриншоты:
Цена:
Вы можете купить этот продукт за $2500 (пожизненно) + бесплатные обновления.
Если вы хотите заказать, напишите нам на электронную почту mexxycontact@secmail.pro, содержащую адрес, с которого вы заплатили, по следующему адресу Monero: 43RryV8Te8sKMbkF3LugLqh9PYgbkfoHCWr8vkqzrwLUgmQnjacubuKUA6W7yvFYmuRKbiS4aZ1U6b8MJWjv72tj1MNnKW5
Если ваш платеж в порядке, мы высылаем вам ссылку на zip-файл, содержащий исходный код, документацию, руководства и инструкции по настройке.
PS: Клиенты, которые пытаются перепродать свою лицензию, будут лишены ее.
[EN]
Hey, I am happy for this opportunity to sell my product.
Mexxy is designed (made from scratch) to be an all-in-one malware solution.
It took me and my associate 6 months of hard work to realize this.
It is tested on Windows XP-to-10, almost all versions of MacOS and Android.
The malware is a Stable P2P Botnet with modular architecture that makes it's many features like Banker, Mass-Spam and Ransomware capabilities 'possible' (much easier to develop).
Mexxy is a brainchild of mine, I wanted to develop it with easy and user-friendly Interface in mind (I am sick of the opposite) and I think I did a good job.
We have designed Mexxy to be as secure/stealthy as we cloud make, including various anti-sandbox (some never seen before (at least I didn't saw them anywhere on threatpost, bleeping computer and scmagazine) and they will be kept as a production secret), anti-VM, anti-Sniffer and anti-debug techniques. I am really enthusiastic/passionate about rootkits, more than anything else and because at the beggining I incorporated this project in my life (I didn't really intended to sell it at the time).
I wanted to use all "tricks in the book" (except for those unnecessary) including Ring 3 (userland), MBR and Ring 0 (kernel) rootkits that will dwelve deeper into the system using various priviledge-escalation methods including simply "phishing" for it.
All internal connections (botnet communication) are encrypted with AES-256 and Blowfish-128. The keys are updated once per connection.
My associate took care of that all encryption heavily relie on steganogaphy.
Each build is unique (polymorphic), protected by a custom crypter (made by my associate) and comes packed.
We coded the malware in pure C (and java, for Android), that means nothing 3rd-party will be needed.
As of today, 28 October, it's FUD. It works in x64/x86, the malware won't require any admin/root privileges to work.
To us it seemed (for some reason) better to make an "all in one" malware than a whole malware framework.
Mexxy is (as said before) primalily a botnet, it supports SOCKS proxy on bots, and there is an option of USB spreading (flash drive's firmware gets replace by a file infecting virus. This was made because there isn't an autorun.inf on Mac. It was also a nice journey towards UEFI programming).
Mexxy also includes a simply (but effective) phishing kit.
It comes with some pre-build templates (mainly for spreading the malware).
Another feature, that my associate "cloudn't" leave out, are DDoS attacks. You can execute multiple Layer 4-7 attacks including slowloris,RUDY and Protocol floods.
Mexxy supports webinjects. It comes with several pre-installed injects (most of them we made for our personal use, we didn't really intended to sell this software, it was more of a fun thing to get our minds off of troubles) including CC and payment services grabbers.
You will be (of course) able to load your injects also.
Other features:
taking screenshots;
key logging, audio/video recording. (these work offline as well, thanks to the associate of mine)
(Android only) harvesting SMS messages and contact list.
We also incorporated in this project a ransomware that we created last year. It currently runs on Windows only.
The ransomware removes shadow copies, uses RSA-2048 on top of AES-256 encryption (2keys unique per victim) and uses multi-threading.
You can upload your own ransom note, change the wallpaper and take the full ransom. (it processes over 70 extensions)
Recently I added on top of it (thought it would be a + for buyers) a cryptostealer.
It currently supports BTC, XMR, LTC, Ripple, DASH, ETH, ETC, Tether, Zcash and BTC cash.
Another module (stable) checks for saved passwords and CC informations in Chrome, Firefox, IE and Opera for the following payment platforms: Visa, mastercard, American Express, Maestro, Web Money, Paypal, Discover Network and Google pay.
Some screenshots:
Prices:
You can buy this product for $2500 (for lifetime) + free updates.
Then you can pay the rest or leave it.
If you would like to order, write us an email at mexxycontact@secmail.pro, containing the address you paid with to the following Monero address: 43RryV8Te8sKMbkF3LugLqh9PYgbkfoHCWr8vkqzrwLUgmQnjacubuKUA6W7yvFYmuRKbiS4aZ1U6b8MJWjv72tj1MNnKW5
If your payment is in order, we send you a link to a zip file containing the source code, documentation, manuals and setup instuctions.
PS: Clients who try to resell their licension will be stripped off of it.
Эй, я рад этой возможности продать свой продукт.
Mexxy разработан (изготовлен с нуля) как универсальное решение для вредоносных программ.
Мне и моему партнер понадобилось 6 месяцев напряженной работы, чтобы это осознать.
Он протестирован на Windows XP-to-10, почти во всех версиях MacOS и Android.
Вредоносная программа представляет собой стабильный P2P Botnet с модульной архитектурой, что делает его много функций, таких как Banker, Mass-Spam и Ransomware возможности "возможно" (гораздо проще в разработке).
Mexxy является моим детищем, я хотел разработать его с легким и удобным интерфейсом в виду (меня тошнит от противоположного), и я думаю, что я сделал хорошую работу.
Мы спроектировали Mexxy так, чтобы он был настолько же безопасен/невидимкой, насколько мы делаем "облако", включая различные антисандбоксы (некоторые никогда не видели их раньше (по крайней мере, я не видел их нигде на threatpost, bleepingcomputer и scmagazine), и они будут храниться в секрете от производства), анти-VM, анти-Sniffer и анти-отладки техники. Я действительно увлечён/страстен к руткитам, больше всего на свете, и потому что в самом начале я включил этот проект в свою жизнь (на самом деле я не собирался продавать его в то время).
Я хотел использовать все "хитрости книги" (за исключением ненужных), включая Ring 3 (userland), MBR и Ring 0 (kernel) руткиты, которые будут глубже погружаться в систему, используя различные методы привализации, в том числе просто "фишинг" для этого.
Все внутренние соединения (связь с бот-сетью) шифруются с помощью AES-256 и Blowfish-128. Ключи обновляются один раз при каждом соединении.
мой партнер позаботился о том, чтобы все шифрование сильно зависело от стеганогафи.
Каждый билд уникален (полиморфен), защищен пользовательским шифровальщиком (сделанным мой партнер) и поставляется упакованным.
Мы закодировали вредоносную программу на чистом C (и java, для Android), а это значит, что ничто не понадобится третьим лицам.
На сегодняшний день, 28 октября, это полностью необнаруживаемый. Он работает в x64/x86, для работы вредоносной программы не потребуется никаких привилегий администратора/корневой системы.
Нам показалось (по какой-то причине), что лучше сделать вредоносную программу "все в одном", чем целую вредоносную инфраструктуру.
Mexxy - это (как уже было сказано) изначально ботнет, он поддерживает SOCKS-прокси на ботах, есть возможность распространения по USB (прошивка флешки заменяется файлозаражающим вирусом. Это сделано потому, что на Mac нет autorun.inf. Это также был хороший способ изучить программирование UEFI.).
В состав Mexxy также входит простой (но эффективный) фишинговый набор.
Он поставляется с некоторыми предустановленными шаблонами (в основном для распространения вредоносного ПО).
Другая особенность, которую мой партнер не упустил, - это DDoS-атаки. Вы можете выполнять несколько Layer 4-7 атак, включая замедление, RUDY и затопление протокола.
Mexxy поддерживает веб-проекты. Он поставляется с несколькими предустановленными инъекциями (большинство из них мы делали для личного пользования, мы на самом деле не собирались продавать это программное обеспечение, это была более забавная вещь, чтобы отвлечься от проблем), включая CC и платежные сервисы грабберов.
Вы также сможете (конечно) загрузить свои инъекции.
Другие возможности:
съемка скриншотов;
протоколирование клавиш, аудио/видео запись. (эти работы также работают в автономном режиме, благодаря мой партнер).
(только для Android) собирает SMS-сообщения и список контактов.
Мы также включили в этот проект программное обеспечение для выкупа, которое мы создали в прошлом году. В настоящее время она работает только под Windows.
Программа-вымогатель удаляет теневые копии, использует RSA-2048 поверх шифрования AES-256 (2 ключа уникальны для каждой жертвы) и использует многопотоковое шифрование.
Вы можете загрузить свою собственную записку о выкупе, изменить обои и получить полный выкуп. (он обрабатывает более 70 расширений)
Недавно я добавил поверх него (думал, что это будет + для покупателей) криптоконвертер.
В настоящее время он поддерживает BTC, XMR, LTC, Ripple, DASH, ETH, ETC, Tether, Zcash и BTC наличными.
Другой модуль (стабильный) проверяет сохраненные пароли и информацию CC в Chrome, Firefox, IE и Opera для следующих платежных платформ: Visa, Mastercard, American Express, Maestro, Web Money, Paypal, Discover Network и Google pay.
Некоторые скриншоты:
Цена:
Вы можете купить этот продукт за $2500 (пожизненно) + бесплатные обновления.
Если вы хотите заказать, напишите нам на электронную почту mexxycontact@secmail.pro, содержащую адрес, с которого вы заплатили, по следующему адресу Monero: 43RryV8Te8sKMbkF3LugLqh9PYgbkfoHCWr8vkqzrwLUgmQnjacubuKUA6W7yvFYmuRKbiS4aZ1U6b8MJWjv72tj1MNnKW5
Если ваш платеж в порядке, мы высылаем вам ссылку на zip-файл, содержащий исходный код, документацию, руководства и инструкции по настройке.
PS: Клиенты, которые пытаются перепродать свою лицензию, будут лишены ее.
[EN]
Hey, I am happy for this opportunity to sell my product.
Mexxy is designed (made from scratch) to be an all-in-one malware solution.
It took me and my associate 6 months of hard work to realize this.
It is tested on Windows XP-to-10, almost all versions of MacOS and Android.
The malware is a Stable P2P Botnet with modular architecture that makes it's many features like Banker, Mass-Spam and Ransomware capabilities 'possible' (much easier to develop).
Mexxy is a brainchild of mine, I wanted to develop it with easy and user-friendly Interface in mind (I am sick of the opposite) and I think I did a good job.
We have designed Mexxy to be as secure/stealthy as we cloud make, including various anti-sandbox (some never seen before (at least I didn't saw them anywhere on threatpost, bleeping computer and scmagazine) and they will be kept as a production secret), anti-VM, anti-Sniffer and anti-debug techniques. I am really enthusiastic/passionate about rootkits, more than anything else and because at the beggining I incorporated this project in my life (I didn't really intended to sell it at the time).
I wanted to use all "tricks in the book" (except for those unnecessary) including Ring 3 (userland), MBR and Ring 0 (kernel) rootkits that will dwelve deeper into the system using various priviledge-escalation methods including simply "phishing" for it.
All internal connections (botnet communication) are encrypted with AES-256 and Blowfish-128. The keys are updated once per connection.
My associate took care of that all encryption heavily relie on steganogaphy.
Each build is unique (polymorphic), protected by a custom crypter (made by my associate) and comes packed.
We coded the malware in pure C (and java, for Android), that means nothing 3rd-party will be needed.
As of today, 28 October, it's FUD. It works in x64/x86, the malware won't require any admin/root privileges to work.
To us it seemed (for some reason) better to make an "all in one" malware than a whole malware framework.
Mexxy is (as said before) primalily a botnet, it supports SOCKS proxy on bots, and there is an option of USB spreading (flash drive's firmware gets replace by a file infecting virus. This was made because there isn't an autorun.inf on Mac. It was also a nice journey towards UEFI programming).
Mexxy also includes a simply (but effective) phishing kit.
It comes with some pre-build templates (mainly for spreading the malware).
Another feature, that my associate "cloudn't" leave out, are DDoS attacks. You can execute multiple Layer 4-7 attacks including slowloris,RUDY and Protocol floods.
Mexxy supports webinjects. It comes with several pre-installed injects (most of them we made for our personal use, we didn't really intended to sell this software, it was more of a fun thing to get our minds off of troubles) including CC and payment services grabbers.
You will be (of course) able to load your injects also.
Other features:
taking screenshots;
key logging, audio/video recording. (these work offline as well, thanks to the associate of mine)
(Android only) harvesting SMS messages and contact list.
We also incorporated in this project a ransomware that we created last year. It currently runs on Windows only.
The ransomware removes shadow copies, uses RSA-2048 on top of AES-256 encryption (2keys unique per victim) and uses multi-threading.
You can upload your own ransom note, change the wallpaper and take the full ransom. (it processes over 70 extensions)
Recently I added on top of it (thought it would be a + for buyers) a cryptostealer.
It currently supports BTC, XMR, LTC, Ripple, DASH, ETH, ETC, Tether, Zcash and BTC cash.
Another module (stable) checks for saved passwords and CC informations in Chrome, Firefox, IE and Opera for the following payment platforms: Visa, mastercard, American Express, Maestro, Web Money, Paypal, Discover Network and Google pay.
Some screenshots:
Prices:
You can buy this product for $2500 (for lifetime) + free updates.
Then you can pay the rest or leave it.
If you would like to order, write us an email at mexxycontact@secmail.pro, containing the address you paid with to the following Monero address: 43RryV8Te8sKMbkF3LugLqh9PYgbkfoHCWr8vkqzrwLUgmQnjacubuKUA6W7yvFYmuRKbiS4aZ1U6b8MJWjv72tj1MNnKW5
If your payment is in order, we send you a link to a zip file containing the source code, documentation, manuals and setup instuctions.
PS: Clients who try to resell their licension will be stripped off of it.
