Stealer "BlackGuard"

[KijomBa]

по поводу отстуков если льете с гугла то я не даю никаких гарантий что отстук у вас будет 100% или даже 50% потому что хром может реагировать на билды хром я не обхожу в теме даже этого не прописано!

С пролива с бирж и webmaster трафа у меня отстук был 100%

по поводу дефендера я работаю над улучшением обхода так как на данный момент и всегда это было дефендер в разных странах и на разных версиях ОС реагирует на файлы по разному это из наблюдений за все время работы поэтому я изучаю и стараюсь как то устранить данную проблему.

всем у кого проблемы с дефендером советую делать дополнительный крипт для этого я выдаю просто обфусцированный билд который вы можете у кого то криптануть и спокойно работать.

Привет! Если не сложно могу получить пример лога? Интересует формат, пишу парсер, хотел бы добавить ваш продукт. Спасибо.

 

[cvrsddd]

мне кажется умнее было бы написать тсу а не флудить в теме

Привет! Если не сложно могу получить пример лога? Интересует формат, пишу парсер, хотел бы добавить ваш продукт.

 

[blackteam007]

Сегодня и завтра последний день тестирования нового скрипта по обходу дефендера
вес билда 10-12кб. данные билды клиентам будут выдаваться бесплатно доплачивать не нужно будет ничего.
детекты на скантайме 0 в рантайме еще не сканил.
Билд работает только если юзер админ. окно uac не вылазит!
От обычного юзера без прав билд не работает так как недостаточно прав для выполнения скрипта.

cmd окна не вылазят все работает скрытно!

Выдача билдов начнется на выходных то есть через 2 дня.

 

[ssh]

хром может реагировать на билды

Имеет ли смысл при отдаче ехе файла с хоста автоматически переименвывать его рандомным именем ( делать как-то так: setup_nj4gf43g5tk.exe ), палит ли хром или АВ в том числе по имени файла? Или всё равно

 

[ssh]

Для выдачи нового билда автор просит залить ранее выданный им же exe-шник на свой хост и дать ему ссылку, файлообменники и архивы нельзя. Но эта информация и так у него была.

Это только мне или всем было написано?

Интересуюсь с целью понять не взломана ли его телега, так как не вижу логики в этой просьбе.

 

[Longnight333]

Для выдачи нового билда автор просит залить ранее выданный им же exe-шник на свой хост и дать ему ссылку, файлообменники и архивы нельзя. Но эта информация и так у него была.

Это только мне или всем было написано?

Интересуюсь с целью понять не взломана ли его телега, так как не вижу логики в этой просьбе.

при чём тут конкретно твой хост?просит залить на место, откуда с помощью лоадера будет выгружаться билд

 

[blackteam007]

Для выдачи нового билда автор просит залить ранее выданный им же exe-шник на свой хост и дать ему ссылку, файлообменники и архивы нельзя. Но эта информация и так у него была.

Это только мне или всем было написано?

Интересуюсь с целью понять не взломана ли его телега, так как не вижу логики в этой просьбе.

пиздец интересные вы люди!
прямой линк нужен был для лоадера который я всем выдаю который добавит в исключение весь диск С потом подгрузит ваш билд и запустит все предельно просто!))
а то что я попросил тебя чтоб ты сам загрузил потому что я не сижу и не мониторю ваши серверы и не лажу по ним

 

[blackteam007]

Имеет ли смысл при отдаче ехе файла с хоста автоматически переименвывать его рандомным именем ( делать как-то так: setup_nj4gf43g5tk.exe ), палит ли хром или АВ в том числе по имени файла? Или всё равно

имя файла вообще никак не зависит и не дает никаких приемуществ чтобы обойти его ты назови его хоть Самый_безопасный_файл.exe
хром проверяет множество факторов ( от куда он грузится, по какому протоколу в приоритете https на http может реагировать так как небезопасно передавать по этому протоколу файлы или скачивать и многое другое )

 

[ssh]

при чём тут конкретно твой хост?просит залить на место, откуда с помощью лоадера будет выгружаться билд

дело было в том что был лишь старый билд который не подгружал ничего извне, ну этот вопрос решили. Поэтому возникал вопрос зачем старый билд через новый лоадер грузить.

от куда он грузится, по какому протоколу в приоритете https на http может реагировать так как небезопасно передавать по этому протоколу файлы или скачивать и многое другое )

Это само собой, да.
Влияет ли возраст домена с которого скачка?

Я еще делаю чтобы ссылки были одноразовые - скачал и больше она недоступна.

 

[niemaverus]

Stealer "BlackGuard"
Scantime/Runtime - https://checkzilla.io/scan/d1f23cc6-72a7-4002-8d9f-0450f9826eb7

Функционал:
1) Сбор Passwords
2) Cookies
3) Autofill
4) History

5) Wallet:
5.1) AtomicWallet
5.2) BitcoinCore
5.3) DashCore
5.4) Electrum
5.5) Ethereum
5.6) Exodus
5.7) LitecoinCore
5.8) Monero
5.9) Jaxx
5.10) Zcash

6) Steam

7) Discord

8) Vpn
8.1) NordVPN
8.2) OpenVPN
8.1) ProtonVpn

9) Telegram

10) Ftp
10.1) Totalcomander
10.2) Filezilla
10.3) WinSCP

11) Pidgin

12) Wallet_Chrome:
12.1) binance
12.2) coin98
12.3) Phantom
12.4) Mobox
12.5) XinPay
12.6) Tron
12.7) Math
12.8) Metamask
12.9) BitApp
12.10) GuildWallet
12.11) ICONex

13) Wallet_Edge:
13.1) Metamask
13.2) Auvitas wallet
13.3) Math wallet
13.4) MTV wallet
13.5) Rabet wallet
13.6) Ronin wallet
13.7) Yoroi wallet
13.8) ZilPay wallet

14) сбор конфиг файла vnc, сбор файлов в любом формате который укажите,

15) Email Clients

BTC Clipper - если нужен могу добавить.

( Работает со всеми версиями хрома включая последнюю 97 версию)
Так же поддержка браузера - Edge, Opera, OperaGX

Anti-Reverse
Ссылка на панель в билде шифруется XOR
Защита от : Sniffer, Отладки, от повторных логов, Anti Sandbox
Отстук и отправка логов осуществляется в Web панель
Через меня ваши логи не проходят так как панелька будет на вашем хостинге и доступ к ней будет только у вас!

После покупки вы получаете: Криптованный билд, и панель
Бесплатно помогу поставить панельку на ваш хост
Написан на C#
ANTI_СНГ //Добавлены множественные проверки на запрет запуска в Russia
Бесплатно подпишу файл не юзанными фейк сертами
Price - 700$ lifetime это не подписка оплачиваете 1 раз и пользуетесь файлом постоянно + получаете все обновления бесплатно

Price 200$ на 1 месяц для данного тарифа чистка билда только за доп оплату 50$

Чистка билда Бесплатно в течении месяца! ПРИ Условии покупки версии LifeTime!
TG - @blackwalter
Jaber - blackwalter1@01337.io
Работаем строго через гаранта!

привет а скок на всегда (выкупить)

 

[Nick Diesel]

Ну что,дорогие друзья?
Вот мой "законный отзыв" на данный продукт (далее дырявое ведро)
Селлер blackteam007 (@BlackWalter —Telegram) почти месяц утверждал что его дырявое ведро работает и никаких проблем с его стороны нет и быть не может.
Все время утверждалось что проблемы исключительно с моей стороны, то трафик не такой, то я неправильно что то делаю.
Но при этом,каждый раз после долгих споров, с продавцом дырявого ведра,выяснилось что проблемы то на его стороне.
Куки не импортируются (элементарно потому,что продавец так и не научился менять маленькие буквы на заглавные),выяснили это после того,как чел кидал в чс меня,якобы "из-за моего неадекватного поведения"
Но где вы видели уверенных в своём софте селлеров,которые кидают в ЧС после покупки лайфтайм лицензии (700 $)
Панель не отрабатывает полноценно логи (только на скриншотах о дырявом ведре, с стороны продавца)
Все логи, утекали и портились ещё до того, как я получал их.
Так бы и тер он эту дичь в уши, что он исправляет недочеты, что это не на его стороне проблемы, но по факту это лишь "пыль в глаза" и ссанина в уши.
О составляющем данного дырявого ведра, предлагаю ознакомиться по статье ниже (не реклама).
Резюмируя:
К работе данный "софт" и данного персонажа который осмелился называть себя разработчиком — КАТЕГОРИЧЕСКИ НЕ РЕКОМЕНДУЮ, потратите в пустую время и деньги. На рынке есть более адекватные решения за тот же прайс. Человек абсолютно некомпетентен и это самый мягкий литературный синоним который может характеризировать его поведение в данном случае.
Еще раз повторюсь если кто не понял: ОН ВАС КИНЕТ

Статья
(DOT) заменить на точку:
lamp-ret(DOT)club/r/blackguard-stealer-analiz-sliv-paneli-anpak(DOT)116/

 

[blackteam007]

Ну что,дорогие друзья?
Вот мой "законный отзыв" на данный продукт (далее дырявое ведро)
Селлер blackteam007 (@BlackWalter —Telegram) почти месяц утверждал что его дырявое ведро работает и никаких проблем с его стороны нет и быть не может.
Все время утверждалось что проблемы исключительно с моей стороны, то трафик не такой, то я неправильно что то делаю.
Но при этом,каждый раз после долгих споров, с продавцом дырявого ведра,выяснилось что проблемы то на его стороне.
Куки не импортируются (элементарно потому,что продавец так и не научился менять маленькие буквы на заглавные),выяснили это после того,как чел кидал в чс меня,якобы "из-за моего неадекватного поведения"
Но где вы видели уверенных в своём софте селлеров,которые кидают в ЧС после покупки лайфтайм лицензии (700 $)
Панель не отрабатывает полноценно логи (только на скриншотах о дырявом ведре, с стороны продавца)
Все логи, утекали и портились ещё до того, как я получал их.
Так бы и тер он эту дичь в уши, что он исправляет недочеты, что это не на его стороне проблемы, но по факту это лишь "пыль в глаза" и ссанина в уши.
О составляющем данного дырявого ведра, предлагаю ознакомиться по статье ниже (не реклама).
Резюмируя:
К работе данный "софт" и данного персонажа который осмелился называть себя разработчиком — КАТЕГОРИЧЕСКИ НЕ РЕКОМЕНДУЮ, потратите в пустую время и деньги. На рынке есть более адекватные решения за тот же прайс. Человек абсолютно некомпетентен и это самый мягкий литературный синоним который может характеризировать его поведение в данном случае.
Еще раз повторюсь если кто не понял: ОН ВАС КИНЕТ

Статья
(DOT) заменить на точку:
lamp-ret(DOT)club/r/blackguard-stealer-analiz-sliv-paneli-anpak(DOT)116/

где кого я кинул чудик? пруфы какие то есть что я кого то кинул на деньги? если нету тогда помалкивай пожалуйста

на счет того что я тебя добавил в чс ( админ я так полагаю видел нашу с тобой переписку и наверно понятна причина по который я временно в чс тебя добавил так как из твоих уст на все любые мои сообщение выходило лишь чушь всякая ) и я практически сразу же в течении часа тебя убрал из чс в надежде что твой пыл остыл и отписал тебе скидывал новый билд и тд
на любые мои сообщения ты тупо агрился дак скажи тогда зачем ты вообще тогда что то покупаешь? ты же так хвалил редлайна дак почему ты не взял своего редлайна?

поддержку тебе оказывать я буду так как ты лайфтайм приобрел обновления тоже выдача будет бесплатной как и всегда ( но отношение к тебе будет немного похуже вот и все).

 

[DildoFagins]

https://medium.com/s2wblog/the-history-of-blackguard-stealer-86207e72ffb4 - рекомендуется к прочтению и усваиванию уроков, вайтхеты, похоже, в восторге от последних событий:

Currently, Black Guard is receiving a lot of criticism from the XSS forums where they uploaded a promotions post. The permanent version of BlackGuard is sold for $700, and one user claimed that the promotional content claimed by BlackGuard was different from the actual behavior. In fact, BlackGuard chose to exit rather than bypass after checking anti-debugging. Also, there are some functions that do not work properly.

Moreover, there is a vulnerability in the admin panel, and it is said that someone has already taken it. Since then, the source of the panel has been leaked and we are now looking for additional vulnerabilities.

Since these claims have been made, many users have been demanding a reasonable standard for why it is priced at $700 and a user said 500 rubles is a reasonable price. As mentioned by users, BlackGuard actually borrowed the source code of ‘Stormkitty’ and ‘44caliber’, the panel code of ‘Evryal Stealer’, which he admitted. However, he claimed that he only borrowed some code, and has rewritten it himself, continuing to assert that there is nothing wrong with it.

 

[IPirateS6]

Я дико извиняюсь, а в данном продукте присутствует возможность кастомизации ёлочек? Если я например хочу не ёлочку как символ смерти, а например нашу русскую берёзку, селлер может устроить? И ещё такой вопрос: можно ли переименовать директорию куда дропаются файлы не ChickenDir, а MuzhykDir, а то как-то не по-пацански получается.

 

[blackteam007]

Я дико извиняюсь, а в данном продукте присутствует возможность кастомизации ёлочек? Если я например хочу не ёлочку как символ смерти, а например нашу русскую берёзку, селлер может устроить? И ещё такой вопрос: можно ли переименовать директорию куда дропаются файлы не ChickenDir, а MuzhykDir, а то как-то не по-пацански получается.

ChickenDir - ты ебанько такой х#йни нету в коде даже вообще..

 

[blackteam007]

тупые пезды бл#ть 1 хуету написал второй хули подхватил и пошло поехали хули своего та хули мнения нету нихуя мне вас жаль таких

Я дико извиняюсь, а в данном продукте присутствует возможность кастомизации ёлочек? Если я например хочу не ёлочку как символ смерти, а например нашу русскую берёзку, селлер может устроить? И ещё такой вопрос: можно ли переименовать директорию куда дропаются файлы не ChickenDir, а MuzhykDir, а то как-то не по-пацански получается.

 

[DildoFagins]

Так а что насчет 250кб петушиных баннеров? Можно заказать с 300кб индюшиных баннеров?

 

[IPirateS6]

тупые пезды бл#ть 1 хуету написал второй хули подхватил и пошло поехали хули своего та хули мнения нету нихуя мне вас жаль таких

Дружище, зачем так злиться? В жизни есть много и позитивных вещей. У некоторых это семья, дети и т.д. Попробуй сконцентрироваться на них. А по технической теме есть что сказать? Я задал конкретный технический вопрос и жду конкретный ответ, не стоит оскорблять потенциального покупателя, это показывает тебя не с лучшей стороны.

 

[blackteam007]

Я дико извиняюсь, а в данном продукте присутствует возможность кастомизации ёлочек? Если я например хочу не ёлочку как символ смерти, а например нашу русскую берёзку, селлер может устроить? И ещё такой вопрос: можно ли переименовать директорию куда дропаются файлы не ChickenDir, а MuzhykDir, а то как-то не по-пацански получается.

дак че ты пиздеть та все могут если есть чето по делу пиши арбитраж Администратор рассмотрит а так сиди и помалкивай нахуй если нечего сказать больше

 

[blackteam007]

Дружище, зачем так злиться? В жизни есть много и позитивных вещей. У некоторых это семья, дети и т.д. Попробуй сконцентрироваться на них. А по технической теме есть что сказать? Я задал конкретный технический вопрос и жду конкретный ответ, не стоит оскорблять потенциального покупателя, это показывает тебя не с лучшей стороны.

иди умойся