Вот не понимаю таких людей. Ну надо тебе такой функционал - иди в раздел работа, найди кодера, заплати ему. Какой смысл такое писать в топике нерезидентного стилера?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Mars Stealer — нативный, нерезидентный стиллер с функционалом лоадера и грабера
- Автор темы
- Добавить закладку
- #102
Вышло обновление Mars Stealer v6
Список изменений:
Софт:
- Оптимизация кода, конечный вес билда снизился на 20% до 106kb против 131kb в предыдущей версии
- Переработана таблица импортов, теперь в ней содержится только один импорт memset
- Обновлен класс работы с HTTP
-- Добавлена полноценная поддержка https:// (софт определяет, какой протокол используется в ссылках и правильно строит запрос; ранее была доступна только клиентам с ssl на сервере)
-- Добавлено определение статуса ответа от сервера, софт будет пробовать в течении шести раз повторно отправить запрос, если сервер не вернул 200 код ответа HTTP (то есть, если запрос не был обработан сервером; если вдруг ваш сервер был перегружен в момент отправки запроса или лога софтом, он не потеряется, а будет ждать правильного ответа от сервера)
- Обновлен встроенный лоадер:
-- Добавлена возможность более детально настроить путь для загрузки файла - добавлены пресеты %DESKTOP%, %APPDATA%, %LOCALAPPDATA%, %USERPROFILE% (к примеру, теперь можно указать путь для загрузки файла лоадером в виде %DESKTOP%\Test.exe)
-- Добавлена нативная поддержка https
-- Добавлено определение статуса ответа от сервера, софт будет пробовать в течении шести раз повторно скачать файл, если сервер не вернул 200 код ответа HTTP
- Переработано поведение софта при запуске и в процессе работы
- Добавлены новые методы детектирования эмуляции (vm антивирусов)
Админ-панель:
- Доработан внешний вид админ-панели
- Оптимизирована работа с бд (теперь при больших объемах логов на средних и слабых vps админ-панель будет работать корректно)
- Переработана страница Dashboard, оптимизирован подсчет данных
- Полностью переписана страница работы с логами
-- Изменен алгоритм поиска логов по базе
-- Добавлена возможность скрытия столбцов на странице Logs (настраивается во вкладке Settings в разделе Logs Page Configuration)
-- Добавлено изображение-заглушка на случай, если в логе нет скриншота, а столбец Screenshot активен (в логе может не быть скриншота, если вы отключили его сбор во вкладке Settings; иногда скриншот не получается снять с системы ввиду различных причин)
-- Добавлены подсказки для кнопок на странице Logs, активируются при наведении
-- Добавлена сортировка вывода логов по дате
- Добавлены подсказки к стартовым путям грабера и лоадера (%APPDATA%, %LOCALAPPDATA%, %USERPROFILE%, %DESKTOP%)
- Прочие небольшие исправления
Цена: $140 / месяц
Актуальные скриншоты:
Dashboard
Grab Rules
Loader
Logs
Marker Rules
Settings
-------------------------------
Релиз нашего клиппера - Mars ClipboardChanger
Нативный клиппер, написанный на C++ без зависимостей от .NET, CRT и прочего (запустится на любой системе, начиная с win7).
Софт производит подмену в контексте скопированного текста, то есть если в буфере обмена будет не только адрес кошелька, но и какой-либо текст, то заменит сам кошелек внутри текста. Это делает софт менее палевным и повышает шанс на успешную подмену кошелька.
Поддерживаемые для подмены кошельки:
- Bitcoin
- Bitcoin Cash
- Ethereum
- Litecoin
- Monero
- Dash
- Ripple
- Neo
- DogeCoin
Идеальное решение - добавить в вашей админ-панели Mars Stealer задание для лоадера на загрузку клиппера в случае, если в логе есть упоминания крипты.
Цена: $50 за билд
ВНИМАНИЕ! ОБЯЗАТЕЛЬНО ТРЕБУЙТЕ ВЕРИФИКАЦИЮ ЧЕРЕЗ ФОРУМ!
НАШ ЕДИНСТВЕННЫЙ АККАУНТ @marsteam_support (t.me/marsteam_support)
НАШ ДЖАББЕР: marsteam_support@exploit.im
Список изменений:
Софт:
- Оптимизация кода, конечный вес билда снизился на 20% до 106kb против 131kb в предыдущей версии
- Переработана таблица импортов, теперь в ней содержится только один импорт memset
- Обновлен класс работы с HTTP
-- Добавлена полноценная поддержка https:// (софт определяет, какой протокол используется в ссылках и правильно строит запрос; ранее была доступна только клиентам с ssl на сервере)
-- Добавлено определение статуса ответа от сервера, софт будет пробовать в течении шести раз повторно отправить запрос, если сервер не вернул 200 код ответа HTTP (то есть, если запрос не был обработан сервером; если вдруг ваш сервер был перегружен в момент отправки запроса или лога софтом, он не потеряется, а будет ждать правильного ответа от сервера)
- Обновлен встроенный лоадер:
-- Добавлена возможность более детально настроить путь для загрузки файла - добавлены пресеты %DESKTOP%, %APPDATA%, %LOCALAPPDATA%, %USERPROFILE% (к примеру, теперь можно указать путь для загрузки файла лоадером в виде %DESKTOP%\Test.exe)
-- Добавлена нативная поддержка https
-- Добавлено определение статуса ответа от сервера, софт будет пробовать в течении шести раз повторно скачать файл, если сервер не вернул 200 код ответа HTTP
- Переработано поведение софта при запуске и в процессе работы
- Добавлены новые методы детектирования эмуляции (vm антивирусов)
Админ-панель:
- Доработан внешний вид админ-панели
- Оптимизирована работа с бд (теперь при больших объемах логов на средних и слабых vps админ-панель будет работать корректно)
- Переработана страница Dashboard, оптимизирован подсчет данных
- Полностью переписана страница работы с логами
-- Изменен алгоритм поиска логов по базе
-- Добавлена возможность скрытия столбцов на странице Logs (настраивается во вкладке Settings в разделе Logs Page Configuration)
-- Добавлено изображение-заглушка на случай, если в логе нет скриншота, а столбец Screenshot активен (в логе может не быть скриншота, если вы отключили его сбор во вкладке Settings; иногда скриншот не получается снять с системы ввиду различных причин)
-- Добавлены подсказки для кнопок на странице Logs, активируются при наведении
-- Добавлена сортировка вывода логов по дате
- Добавлены подсказки к стартовым путям грабера и лоадера (%APPDATA%, %LOCALAPPDATA%, %USERPROFILE%, %DESKTOP%)
- Прочие небольшие исправления
Цена: $140 / месяц
Актуальные скриншоты:
-------------------------------
Релиз нашего клиппера - Mars ClipboardChanger
Нативный клиппер, написанный на C++ без зависимостей от .NET, CRT и прочего (запустится на любой системе, начиная с win7).
Софт производит подмену в контексте скопированного текста, то есть если в буфере обмена будет не только адрес кошелька, но и какой-либо текст, то заменит сам кошелек внутри текста. Это делает софт менее палевным и повышает шанс на успешную подмену кошелька.
Поддерживаемые для подмены кошельки:
- Bitcoin
- Bitcoin Cash
- Ethereum
- Litecoin
- Monero
- Dash
- Ripple
- Neo
- DogeCoin
Идеальное решение - добавить в вашей админ-панели Mars Stealer задание для лоадера на загрузку клиппера в случае, если в логе есть упоминания крипты.
Цена: $50 за билд
ВНИМАНИЕ! ОБЯЗАТЕЛЬНО ТРЕБУЙТЕ ВЕРИФИКАЦИЮ ЧЕРЕЗ ФОРУМ!
НАШ ЕДИНСТВЕННЫЙ АККАУНТ @marsteam_support (t.me/marsteam_support)
НАШ ДЖАББЕР: marsteam_support@exploit.im
- Автор темы
- Добавить закладку
- #103
АП, актуально!
В ближайшем обновлении добавим функционал пользователей в админ-панель с детальной настройкой прав пользователей (сейчас идут тесты)
В ближайшем обновлении добавим функционал пользователей в админ-панель с детальной настройкой прав пользователей (сейчас идут тесты)
- Автор темы
- Добавить закладку
- #104
АП, актуально!
Обновление выйдет в ближайшие два дня, в честь нового года скидка - $120!
Обновление выйдет в ближайшие два дня, в честь нового года скидка - $120!
- Автор темы
- Добавить закладку
- #105
Вышло обновление Mars Stealer v6.1
Список изменений:
Софт:
- Обновлен сбор cookie-файлов с Chrome 96+
- Добавлена возможность отключения самоудаления билда после отстука
- Почищен рантайм
Админ-панель:
- Добавлена настройка Build self-delete на странице Settings в раздел Soft Configuration, отвечающая за включение или выключения самоудаления билда из системы
Цена без скидки: $140 / месяц | $350 / 3 месяца
Новогодняя акция - цена $120 / месяц! $300 за 3 месяца!
Цена Mars ClipboardChanger (наш клиппер) - $50 за билд
ВНИМАНИЕ! ОБЯЗАТЕЛЬНО ТРЕБУЙТЕ ВЕРИФИКАЦИЮ ЧЕРЕЗ ФОРУМ!
НАШ ЕДИНСТВЕННЫЙ АККАУНТ @marsteam_support (t.me/marsteam_support)
НАШ ДЖАББЕР: marsteam_support@exploit.im
Список изменений:
Софт:
- Обновлен сбор cookie-файлов с Chrome 96+
- Добавлена возможность отключения самоудаления билда после отстука
- Почищен рантайм
Админ-панель:
- Добавлена настройка Build self-delete на странице Settings в раздел Soft Configuration, отвечающая за включение или выключения самоудаления билда из системы
Цена без скидки: $140 / месяц | $350 / 3 месяца
Новогодняя акция - цена $120 / месяц! $300 за 3 месяца!
Цена Mars ClipboardChanger (наш клиппер) - $50 за билд
ВНИМАНИЕ! ОБЯЗАТЕЛЬНО ТРЕБУЙТЕ ВЕРИФИКАЦИЮ ЧЕРЕЗ ФОРУМ!
НАШ ЕДИНСТВЕННЫЙ АККАУНТ @marsteam_support (t.me/marsteam_support)
НАШ ДЖАББЕР: marsteam_support@exploit.im
Приобрёл софт на месяц
Саппорт общительный, поставил мне панель
А ещё получилось налить аж 159% Африки....
Теперь по самому стиллеру:
Во время работы стиллер подгружает SQLite3.dll весом в ±600кб с офф. сайта
В чём проблема скомпилить эту же либу в ±300кб взяв её со студии 2006 года?
Но тут прикол, для работы с Firefox стиллер подгружает softokn3.dll
И посмотрев импорт этой либы
Прикол какой-то получается))
Кодер же на это отвечает следующим образом:
Но в чём подвох, CRT лежит в папке с мозиллой, априори он может быть не установлен на ПК и собрать данные с него не получится
Да и если мозилла, то как их x86 билд загружает 64бит либы?
Если система, то почему на 64битной системе должна x86 мозилла стоять?
Загадка....
На этот же вопрос кодер отвечает так
Я надеюсь что это шутка. Если да то неудачная)
Саппорт общительный, поставил мне панель
А ещё получилось налить аж 159% Африки....
Теперь по самому стиллеру:
Во время работы стиллер подгружает SQLite3.dll весом в ±600кб с офф. сайта
В чём проблема скомпилить эту же либу в ±300кб взяв её со студии 2006 года?
Ок, в импорте самого стиллер их нет, они подгружаются динамически
Но тут прикол, для работы с Firefox стиллер подгружает softokn3.dll
И посмотрев импорт этой либы
Кодер же на это отвечает следующим образом:
Но в чём подвох, CRT лежит в папке с мозиллой, априори он может быть не установлен на ПК и собрать данные с него не получится
Да и если мозилла, то как их x86 билд загружает 64бит либы?
Если система, то почему на 64битной системе должна x86 мозилла стоять?
Загадка....
На этот же вопрос кодер отвечает так
Последнее редактирование:
к софту отношения не имею, но какая разница, 300кб качать или 600?
Например, лог крипто-миллионера индуса с интернетом в 10кб/c
Быстрее скачается 300кб или 600кб?
Это же индус, за сек узнает что у него валлет пизжут.
В теории да, а на практике - почитайте форум. 90% кодеров и клиентов считают, что софт на питоне это норм, и 10мегабайт не размер. Были тут уже срачи, которые ни к чему не привели. В большинстве случаев размер не имеет значения (почти везде широкие каналы, да и дллка скачается не за 2 секунды, а за 5, но скачается), а потому сейчас на него все забивают. (как писал кто-то в рекламном топике , мол маленький размер - всего 500кб)
з.ы. В идеале вообще нужно не качать никакие дллки, а самому парсить SQLITE таблицы.
Пизд**ь, лежит в голом виде на сервере
Сам автор в топике писал что оставит такое решение под приват)))
Интересно, за сколько секунд, лоадер скачает файл с таким размером...
Парсить желательно на сервере.Как и расшифровывать.
- Автор темы
- Добавить закладку
- #115
Подгруз в aes реализован был в расширенной версии, сейчас мы от нее отказались и постепенно вводим фишки из нее в стандартную и единственную ныне версию.
В ближайшем крупном обновлении (v7) уже будет добавлен этот функционал расширенной версии, а так же подгруз напрямую в память в зашифрованном виде.
Недавно в чате клиентов так же поднимали вопрос о переходе на x64 и отказ от x32 (из-за поддержки x32 приходится держать в коде такие компромисные решения, как сторонние библиотеки для декода firefox), но большинство против, потому что в трафе все еще есть x32 и в одной из миллиарда вселенных может попасться тот самый индус на древнем пеньке, вин7 x32, у которого будет миллион биткоинов
И вот поэтому приходится идти на компромисы и держать поддержку уже устаревшей архитектуры.
Было у нас решение в расширенной версии с гейтом под win server 2016, в котором необходимо было держать на сервере наш гейт на .net, который выполнял декод мозиллы, файлзиллы и прочего. Не прижилось, клиентам надо, чтобы все максимально дешево хостилось.
- Автор темы
- Добавить закладку
- #116
Друзья! Продлеваем акцию до 9 ЯНВАРЯ, когда можете приобрести наш стиллер по скидке!
1 месяц 120$(вместо 140$), 3 месяца 300$ (вместо 350$)
Всех с наступающим!
1 месяц 120$(вместо 140$), 3 месяца 300$ (вместо 350$)
Всех с наступающим!
nice one, perhaps this can be usefull very usefull! .. thank you homie and happy new year!
very usefull! .. thank you homie and happy new year!I've been following Mars Stealer for a long time, I hope one day to buy the subscription, I really like that you constantly update, good job.
- Автор темы
- Добавить закладку
- #119
Друзья!
Мы напоминаем, что до 9 января вы можете приобрести наш стиллер по скидке!
1 месяц 120$(вместо 140$), 3 месяца 300$ (вместо 350$)
С наступившим новым годом!
Мы напоминаем, что до 9 января вы можете приобрести наш стиллер по скидке!
1 месяц 120$(вместо 140$), 3 месяца 300$ (вместо 350$)
С наступившим новым годом!
- Автор темы
- Добавить закладку
- #120
Друзья, последние дни скидок:
$120 в месяц (вместо $240)
$300 за 3 месяца (вместо $350)
Mars ClipboardChanger (клиппер) при покупке до 9 января бесплатно!
ВНИМАНИЕ! ОБЯЗАТЕЛЬНО ТРЕБУЙТЕ ВЕРИФИКАЦИЮ ЧЕРЕЗ ФОРУМ!
НАШ ЕДИНСТВЕННЫЙ АККАУНТ @marsteam_support (t.me/marsteam_support)
НАШ ДЖАББЕР: marsteam_support@exploit.im
$120 в месяц (вместо $240)
$300 за 3 месяца (вместо $350)
Mars ClipboardChanger (клиппер) при покупке до 9 января бесплатно!
ВНИМАНИЕ! ОБЯЗАТЕЛЬНО ТРЕБУЙТЕ ВЕРИФИКАЦИЮ ЧЕРЕЗ ФОРУМ!
НАШ ЕДИНСТВЕННЫЙ АККАУНТ @marsteam_support (t.me/marsteam_support)
НАШ ДЖАББЕР: marsteam_support@exploit.im