RedLine стиллер

heybabyone · 29.11.2020

What So Not сказал(а):

Приват стоит нормальных денег, да и исполнителя тяжело найти адекватного. По-этому довольствуемся что есть...

Скрытый контент для пользователей: What So Not.

stooper · 15.12.2020

по он функционалу он в разы превосходит аналоги.
в комплекте огромный мануал, с интересом прочитал.
лицуха по цене лайфтайм достаточно годно выходит.
крякнутый не заводится, да и сильно уже отстал от свежего.
будем тестировать)

Randy · 15.12.2020

venkat сказал(а):

i think expolit forum

На эсплоите его нет, он есть на bhf (не реклама)

Он по моему один из немногих (если не один в паблике), который с Chrome 80 пароли тянет?

c0d3r_0f_shr0d13ng3r · 15.12.2020

Randy сказал(а):

Он по моему один из немногих (если не один в паблике), который с Chrome 80 пароли тянет?

Далеко не единственный.С появлением StormKitty/Echelon Chrome v80 уже не является проблемой для дотнет малварей...

Quake3 · 15.12.2020

Неужели то, что в продаже сейчас, не дешит хром?
Я не особо слежу за темой стиллеров, но 80ый хром вышел черт знает когда, почти год назад. И почти сразу Крот и еще кто-то там реализовал к нему декриптор, даже тут был пример.

Chu Feng · 15.12.2020

Randy сказал(а):

Он по моему один из немногих (если не один в паблике), который с Chrome 80 пароли тянет?

Их куча (как вариант https://xss.pro/threads/39395/ )

c0d3r_0f_shr0d13ng3r сказал(а):

С появлением StormKitty/Echelon

+ где-то через неделю / две уже на гитхабе были примеры (для шарпа точно)

heybabyone · 15.12.2020

Quake3 сказал(а):

И почти сразу Крот и еще кто-то там реализовал к нему декриптор, даже тут был пример.

Кста, прочитает ли этот топик монстркет, но я видел, что в его админке появился aes.php. По сути, он умудрился сервер сайдом на пыхэ снять 80 хром

ping3r · 15.12.2020

Привет, редлайн)

Randy · 15.12.2020

Да вот черт его знает. У них вечно какие то проблемы были с вытягиванием паролей. Я сейчас тоже особо не отслеживаю эту тему
P.S. О блин, что это выше было?! Я вот что то не пойму - осеннее обострение никак не кончится? На форуме все чаще какие оооочень интересные сообщения от новорегов... Или галоперидол куда-то не завезли...

Quake3 · 15.12.2020

heybabyone так он же продал проект , или ты о чем? Хз как можно на сервере декриптить DPAPI, впрочем стиллеры не копал особо. Или dpapi на клиенте, а дальше сервер?

Haunt · 15.12.2020

Quake3 сказал(а):

как можно на сервере декриптить DPAPI

Вообще можно, я даже описывал тут на форуме как это делать(точнее что нужно сдампить в винде для этого), но геморроя в разы больше, чем просто на клиенте расшифровать.

heybabyone · 16.12.2020

Quake3 сказал(а):

heybabyone так он же продал проект , или ты о чем? Хз как можно на сервере декриптить DPAPI, впрочем стиллеры не копал особо. Или dpapi на клиенте, а дальше сервер?

не, видел слив админки.
Он там вроде через сервер декриптил овер хром 80. Т.е. CryptUnprotect ключ aes и уже на сервере декриптил пассы.
Прост он нашел реализиацию декрипта aes на пыхе. Я тоже искал, но не мог найти.
А так, как сказал Haunt, гемор дампить дпапи и больше детектов получаешь нежели простой вызов.

Jeffs · 16.12.2020

heybabyone сказал(а):

Кста, прочитает ли этот топик монстркет, но я видел, что в его админке появился aes.php. По сути, он умудрился сервер сайдом на пыхэ снять 80 хром

Нормально так, по названию одного из файлов выдумывать функционал. Бегло смотрел код админки, AES там использовался при авторизации, если не ошибаюсь. Ничего не мешает расшифровывать хром на сервере. На клиенте расшифровываете только ключ (bas64+DPAPI), шлёте на сервер.

heybabyone · 16.12.2020

Jeffs сказал(а):

Нормально так, по названию одного из файлов выдумывать функционал. Бегло смотрел код админки, AES там использовался при авторизации, если не ошибаюсь.

Я в пыхе особо не шарю еслчо. Прост в остальных админках не видел такого файла

Jeffs сказал(а):

Ничего не мешает расшифровывать хром на сервере. На клиенте расшифровываете только ключ (bas64+DPAPI), шлёте на сервер.

Ну у меня как раз так и реализуется.

CyberAmerica · 20.12.2020

nescan сказал(а):

Не правда. Уже проверяли.

А что на счет StormKitty? В группе одной группе ТГ где сидят такие же школокодеры как LimerBoy написали
StormKitty отправляет логи не только тому, кто кинул Стиллер, а ещё и создателю (LimerBoy).

.

You can view and join @www_project right away.

t.me

Кажется они даже раньше дружили с LimerBoy раньше

oleskaaaaa · 11.03.2021

достаточно удобный , красивый функционал , саппорт всегда на связи, масштабно прям не лил на него но делал тестовый пролив отстутк примерно 70-90% все зависит от крипта файла,если крипт норм100% будет.
Из минусов: достаточно стал публичный

PKBonaFide · 11.03.2021

Cosomot077 сказал(а):

Всем привет.
Кто что может сказать про Redline Stealer? Адекватный софт за свои деньги?

Думаю лучшее что сейчас есть на рынке, если смотреть соотношения цены и качества

hvmpii1 · 12.03.2021

за редлайн не скажу, видел хвалят, но вот точно скажу ,что ебаное говно и дырявое дырьво это РАКУН стилер . За какие то ебацкие бабки ты получаешь нихуя не рабочий кусок вонючего дерьма, где нет паролей да и нихуя толком нет, но это еще не все сюрпризы, пока ты долбаеб отливаешь на панель автору - он продает в десятки рук доступ к твоим логам

mave12 · 12.03.2021

GitHub - mave12/Redlinestealer2020: New Redline Leak

New Redline Leak. Contribute to mave12/Redlinestealer2020 development by creating an account on GitHub.

github.com

Panel

Kapusta555 · 12.03.2021

Приват стил посоветуйте кто в теме

RedLine стиллер

(L1) cache

X-pert

(L2) cache

ಥ_ಥ

TPU unit

RAM

(L1) cache

CD-диск

(L2) cache

TPU unit

PWSH

(L1) cache

(L1) cache

(L1) cache

floppy-диск

CD-диск

floppy-диск

(L3) cache

RAID-массив

floppy-диск