Mars Stealer — нативный, нерезидентный стиллер с функционалом лоадера и грабера

[Apocalypse]

— Архив с веб-панелью

— Актуальный билд стиллера Mars, собранный под вашу админ-панель

БИЛД НЕ ПРОХОДИТ ЧЕРЕЗ НАШИ СЕРВИСЫ, ВЕСЬ ВАШ ТРАФИК ДОСТУПЕН ТОЛЬКО ВАМ

$140 / месяц

И как будет контроллироваться пользование софтом? Вот я куплю, сделаю билдер и всё, как тут месячная оплата контроллируется?

 

[Krypt0n]

И как будет контроллироваться пользование софтом? Вот я куплю, сделаю билдер и всё, как тут месячная оплата контроллируется?

Он сам билд делает и выдает.

 

[Apocalypse]

Он сам билд делает и выдает.

И что дальше? Если ты не понял, то данное предложение подразумевает месячную аренду с соответсвующей оплатой. НО! Покупателю выдаются файлы админки и сам бинарник. Сейчас все (или нет?) стилеры с месячной арендой держат админку на своих ресурсах, а у покупателя только бинарник.

 

[Krypt0n]

И что дальше? Если ты не понял, то данное предложение подразумевает месячную аренду с соответсвующей оплатой. НО! Покупателю выдаются файлы админки и сам бинарник. Сейчас все (или нет?) стилеры с месячной арендой держат админку на своих ресурсах, а у покупателя только бинарник.

Да вы правы. Покупателю выдают админку и билд но никак не билдер.

 

[Apocalypse]

но никак не билдер

Ну так что мешает покупателю этот билдер сделать, тем более админка на руках и реверсить передачу данных не нужно, тупо адреса в билде перебить или что там будет использоваться.

 

[c0d3r_0f_shr0d13ng3r]

Расширофвка данных из FileZilla на сервере

А зачем это? Там же тупо xml+base64.Или они поменяли алгоритмы хранения паролей?

 

[c0d3r_0f_shr0d13ng3r]

Сейчас все (или нет?)

Ficker юзерам админку выдает.Но там панель нативная с дикой обфускацией... как и билд

 

[MarsTeam]

И как будет контроллироваться пользование софтом? Вот я куплю, сделаю билдер и всё, как тут месячная оплата контроллируется?

Билд имеет ограниченный срок жизни и закладывается при сборке, тем самым нам не приходится направлять клиентский траф через себя, и тем самым клиенты получают трафик только в свои руки

 

[Expiro]

А зачем делать лишние запросы в сеть и подкачивать скулайт? Раз свой парсер осилить не можете, просто статически слинкуйте

 

[MarsTeam]

А зачем делать лишние запросы в сеть и подкачивать скулайт? Раз свой парсер осилить не можете, просто статически слинкуйте

Свой парсер все равно будет хуже работать, чем оф. библиотека - что-нибудь да неучтешь и у какого-нибудь китайского форка chromium что-нибудь не так считает.
А прилинковать - добавить порядка 300-500kb веса.

И да, читайте внимательнее - скуля загружается зашифрованной напрямую в память, на рантайме это выглядит как запрос с парой сотен кб рандомных символов. LoadLibrary/GetProcAddress так же не используются для работы с sqlite.

Спойлер

Изначально разрабатывали свой парсер, но целесообразности не увидели. Это паблик софт, тащить сюда свой парсер, не имея запасной реализации под приват, идея не из лучших.

Ну так что мешает покупателю этот билдер сделать, тем более админка на руках и реверсить передачу данных не нужно, тупо адреса в билде перебить или что там будет использоваться.

Для грамотного реверсера задача осуществимая, но с таким подходом можно и уже крякнутый софт скачать, вон azorult до сих пор некоторые используют. Платят в первую очередь за дальнейшую поддержку, как мы считаем.

 

[KAJIT]

И как будет контроллироваться пользование софтом? Вот я куплю, сделаю билдер и всё, как тут месячная оплата контроллируется?

Чувак, те кто могут такое, не покупают паблик билдак, а юзают свое, мб ты и видел, того кто так делает, я нет. Да и зачем? У аверов на трекерах можно всякого надергать и изучив, намутить себе инструментов. Да и 200 баксов не стоият того чтобы из-за них накрытый билдак риверсить, зная что там ничего особенного,имхо.

 

[Small4dm1n]

Скрины dyncheck будет?

 

[Expiro]

Свой парсер все равно будет хуже работать, чем оф. библиотека - что-нибудь да неучтешь и у какого-нибудь китайского форка chromium что-нибудь не так считает.

Причем тут форки? Формат БД SQLite один, непонятно что там можно не учесть.

А прилинковать - добавить порядка 300-500kb веса.

Это на что то влияет?

И да, читайте внимательнее - скуля загружается зашифрованной напрямую в память, на рантайме это выглядит как запрос с парой сотен кб рандомных символов. LoadLibrary/GetProcAddress так же не используются для работы с sqlite.

И что? Все равно она есть в памяти, как бы она не загружалась, зашифрованной/не зашифрованной - лишний сетевой запрос.

 

[MarsTeam]

Причем тут форки? Формат БД SQLite один, непонятно что там можно не учесть.

Не просто так оригинальный парсер весит несколько метров.

Это на что то влияет?

Клиенты хотят меньший вес - причин у каждого будет предостаточно. Так же на сигнатурный детект влияет (порядка 500кб одного и того же от стиллера к стиллеру, яра правило написать дело на полминуты), на рантайм влияет, продолжать перечисление?

И что? Все равно она есть в памяти, как бы она не загружалась, зашифрованной/не зашифрованной - лишний сетевой запрос.

Пусть так. Тема для отзывов, не для обсуждений, прощу прекратить офтоп. Обсудить можем в лс.

 

[Expiro]

Не просто так оригинальный парсер весит несколько метров.


Клиенты хотят меньший вес - причин у каждого будет предостаточно. Так же на сигнатурный детект влияет (порядка 500кб одного и того же от стиллера к стиллеру, яра правило написать дело на полминуты), на рантайм влияет, продолжать перечисление?



Пусть так. Тема для отзывов, не для обсуждений, прощу прекратить офтоп. Обсудить можем в лс.

Не просто так оригинальный парсер весит несколько метров.

Каких несколько метров? 400 кб в /MT с учетом ВСЕГО функционала ( а вам нужно только получение данных )

Клиенты хотят меньший вес - причин у каждого будет предостаточно. Так же на сигнатурный детект влияет (порядка 500кб одного и того же от стиллера к стиллеру, яра правило написать дело на полминуты), на рантайм влияет, продолжать перечисление?

Сигнатурный детект по какому признаку? По белой либе? Что за бред. Как раз таки на рантайм влияют ваши отстуки.

На этом удаляюсь с темы, удачи в продажах

 

[MarsTeam]

Каких несколько метров? 400 кб в /MT с учетом ВСЕГО функционала ( а вам нужно только получение данных )

Не путайте вес dll либы и статик линковку, я парой сообщений назад написал ровно тоже самое, к чему вы это написали, вообще непонятно

Сигнатурный детект по какому признаку? По белой либе? Что за бред. Как раз таки на рантайм влияют ваши отстуки.

По белой либе, которую заездили таурус, видар, ракун, продолжать список? Куда чище будет как раз подгружать, нежели линковать. Не вижу вообще смысла спорить, подход с линковкой может нравится одним и не нравится другим (мне не нравится, к примеру).

 

[PR1SM-NSA]

Брал с недельку назад уже. Хороший стилер для моих задач подходит. Да и думаю для задач 80% юзеров подобного софта тоже. По крипте удобно и сам формат лога. Затестил в боевых условиях как на загрузках на уник трафике так и на сетях, при моментальном прогрузе на 300 машин отстукивает 100% (ав и виндеф отрубаю повершеллом)

 

[liquidator]

Хотелось бы выразить благодарность за возможность затестить. Что могу сказать, отстук 100ка ,криптуется изи,но думаю с обновой будет поменьше мусара за собой тащить а так достойно в целой, панель юзабельна. В общем все красиво ,ждем обновы ,удачи ребятам!

 

[eliitas]

любая пожизненная подписка?

 

[FJT777]

Взял, работает хорошо, сап отвечает оперативно идет на встречу - удачи в продвижении продукта