Написан на C++ над .NET, без зависимости от версии .NET. Собран под тулсетом v143, без CRT, нативный x86 исполняемый файл. Вес исполняемого файла: 230кб (~100кб под UPX).
Запуск на операционных системах Windows 7 - Windows 11 (серверные версии Windows Server 2008 R2 - Windows Server 2022), разрядность значения не имеет.
Работа с сервером на сокетах через собственный протокол над TCP. Вся информация передаётся в зашифрованном виде как на сервер, так и с сервера через уникальный ключ для каждой машине, генерируемый сервером.
Модель распространения - подписка на временный промежуток. После окончания подписки - остается возможность пользоваться поиском логов, их скачиванием и просмотр статистики, остальное выключается.
Функционал исполняемого файла
Сбор паролей, куки, данные автозаполнений из Chromium (включая 80+ версии, Edge), Gecko (включая 74+ версии) через поиск папок браузеров в Local и Roaming.
Сбор данных FTP для авторизации FileZilla со стандартных путей.
Сбор данных игрового сервиса Steam с полученного пути из реестра.
Сбор данных мессенджеров для авторизации Pidgin, PSI+, PSI со стандартных путей.
Сбор данных почтовых клиентов для авторизации Outlook с реестра, Thunderbird через поиск папки с данными.
Сбор данных для авторизации холодных кошельков с файлами типа wallet.dat, *.wallet, default_wallet через рекурсивный поиск, остальные по стандартным путям: Armory, Ethereum, Jaxx, Atomic, Exodus.
Сбор информации о PC: имя процессора, MAC адрес, операционная система, время с часовым поясом, имя пользователя, имя компьютера, количество оперативной памяти, установленные программы и их версии.
Сбор скриншота рабочего стола png, сжимается с потерей качества 60% на запускаемой машине.
Выставление метки по поисковому профилю, перед добавлением лога в панель.
Настраиваемый граббер файлов в панели управления.
Настраиваемый лоадер и запуск файлов в панели управления.
Вся работа с данными происходит в памяти, никаких библиотек не подкачивается, лог собирается на сервере, используется только один файл из %tmp%, удаляется после отправки.
Само удаление исполняемого файла после отправки лога.
Из под Low IL не работает - нужен лоадер с выходом.
Работа с привилегиями User, без необходимости Admin прав.
Не функционирует в странах СНГ. Проверка по стране IP адреса и региональных настроек машины.
Функционал панели управления
Работа через Onion v3 и только через него.
Отображение статистики по количеству логов за неделю, топ стран по всем логам. Отображение последних 5 логов по настраиваемым трем меткам на странице статистики.
Отображение всех логов с данными: ID, метка, статус лога (New, Checked, Double), флаг, IP, страна, количество паролей, куки, холодных кошельков, файлов граббера из лога, заметка, время в UTC. Скачивание лога, его удаление, логи можно выделить и взаимодействовать с выделенными.
Поиск логов по параметрам - наименование билда, статус логов, ID логов, наличие паролей по домену, наличие куки по домену, даты появления логов, стране логов.
Фильтрация логов в поиске по свойствам - игнорирование пустых логов, уникальность лога, есть ли пароли в логе, есть ли куки в логе, есть ли данные автозаполнения в логе, есть ли холодные кошельки в логе, есть ли файлы граббера в логе, есть ли FTP данные в логе, есть ли данные о почтовых клиентах, есть ли игровые данные.
Возможность сохранения профиля поиска для создания метки, его удаления, скачивание найденных логов пачкой после поиска, их удаления.
Настраиваемый лоадер для конкретного билда или для всех сразу - возможность добавить несколько задач, в каждой задаче настраивается метка или все, путь для скачиваемого файла, ссылка на файл, максимальное количество запусков.
Билдер с указанием имени билда для поиска по имени, в формате .exe, просмотр количества логов с билда, его время создания в UTC. Каждое скачивание - генерируется новый файл, а не скачивается старый.
Настраиваемый граббер - указание времени на сбор файлов граббера, настройка максимального размера всех файлов. Возможность добавить несколько правил, в каждом правиле настраивается директория, wildcard-паттерн, исключения, глубину поиска, максимальное количество, максимальный размер файлов.
Отображение времени окончания подписки, логин. Настройка меток по профилям поиска.
Перед каждым изменением ценовой политики и/или изменениям моделей распространения, если таковые будут, пользователи будут уведомлены по контактам с которых осуществлялась покупка, а так же на форуме с причинами этого решения.
В текущую модель распространения входит: поддержка на протяжении всего времени подписки, адрес панели управления. Все обновления которые затрагивают работоспособность - бесплатны. Все пожелания и дополнения к текущему функционалу обсуждаются по контактам.
Пример information:
Скриншоты панели управления:
Dyncheck Scantime: https://dyncheck.com/scan/id/617ab8e99498b5444f85e1e0696ebe8c без крипта
Dyncheck Runtime: https://dyncheck.com/scan/id/af0282ab2b49bcea2bc3e6f6a00f77c6 без крипта, 180/full internet (есть случайные срабатывания, см. ниже)
Скриншот логов dyncheck:
Логи от dyncheck: https://mega.nz/file/gx5mhRiI#ubzfynLjYvFS4TlqRACrij2ha4ZXm8EdAYFqwRtX9dw
Цена: 150 $ - календарный месяц UTC. Покупайте через гаранта форума.
Контакты для связи: telegram - https://t.me/distamx, jabber - distamx@exploit.im. Обязательно верифицируйте через личные сообщения форума перед покупкой.
На проверку согласен/с работой через депозит тоже.
Запуск на операционных системах Windows 7 - Windows 11 (серверные версии Windows Server 2008 R2 - Windows Server 2022), разрядность значения не имеет.
Работа с сервером на сокетах через собственный протокол над TCP. Вся информация передаётся в зашифрованном виде как на сервер, так и с сервера через уникальный ключ для каждой машине, генерируемый сервером.
Модель распространения - подписка на временный промежуток. После окончания подписки - остается возможность пользоваться поиском логов, их скачиванием и просмотр статистики, остальное выключается.
Функционал исполняемого файла
Сбор паролей, куки, данные автозаполнений из Chromium (включая 80+ версии, Edge), Gecko (включая 74+ версии) через поиск папок браузеров в Local и Roaming.
Сбор данных FTP для авторизации FileZilla со стандартных путей.
Сбор данных игрового сервиса Steam с полученного пути из реестра.
Сбор данных мессенджеров для авторизации Pidgin, PSI+, PSI со стандартных путей.
Сбор данных почтовых клиентов для авторизации Outlook с реестра, Thunderbird через поиск папки с данными.
Сбор данных для авторизации холодных кошельков с файлами типа wallet.dat, *.wallet, default_wallet через рекурсивный поиск, остальные по стандартным путям: Armory, Ethereum, Jaxx, Atomic, Exodus.
Сбор информации о PC: имя процессора, MAC адрес, операционная система, время с часовым поясом, имя пользователя, имя компьютера, количество оперативной памяти, установленные программы и их версии.
Сбор скриншота рабочего стола png, сжимается с потерей качества 60% на запускаемой машине.
Выставление метки по поисковому профилю, перед добавлением лога в панель.
Настраиваемый граббер файлов в панели управления.
Настраиваемый лоадер и запуск файлов в панели управления.
Вся работа с данными происходит в памяти, никаких библиотек не подкачивается, лог собирается на сервере, используется только один файл из %tmp%, удаляется после отправки.
Само удаление исполняемого файла после отправки лога.
Из под Low IL не работает - нужен лоадер с выходом.
Работа с привилегиями User, без необходимости Admin прав.
Не функционирует в странах СНГ. Проверка по стране IP адреса и региональных настроек машины.
Функционал панели управления
Работа через Onion v3 и только через него.
Отображение статистики по количеству логов за неделю, топ стран по всем логам. Отображение последних 5 логов по настраиваемым трем меткам на странице статистики.
Отображение всех логов с данными: ID, метка, статус лога (New, Checked, Double), флаг, IP, страна, количество паролей, куки, холодных кошельков, файлов граббера из лога, заметка, время в UTC. Скачивание лога, его удаление, логи можно выделить и взаимодействовать с выделенными.
Поиск логов по параметрам - наименование билда, статус логов, ID логов, наличие паролей по домену, наличие куки по домену, даты появления логов, стране логов.
Фильтрация логов в поиске по свойствам - игнорирование пустых логов, уникальность лога, есть ли пароли в логе, есть ли куки в логе, есть ли данные автозаполнения в логе, есть ли холодные кошельки в логе, есть ли файлы граббера в логе, есть ли FTP данные в логе, есть ли данные о почтовых клиентах, есть ли игровые данные.
Возможность сохранения профиля поиска для создания метки, его удаления, скачивание найденных логов пачкой после поиска, их удаления.
Настраиваемый лоадер для конкретного билда или для всех сразу - возможность добавить несколько задач, в каждой задаче настраивается метка или все, путь для скачиваемого файла, ссылка на файл, максимальное количество запусков.
Билдер с указанием имени билда для поиска по имени, в формате .exe, просмотр количества логов с билда, его время создания в UTC. Каждое скачивание - генерируется новый файл, а не скачивается старый.
Настраиваемый граббер - указание времени на сбор файлов граббера, настройка максимального размера всех файлов. Возможность добавить несколько правил, в каждом правиле настраивается директория, wildcard-паттерн, исключения, глубину поиска, максимальное количество, максимальный размер файлов.
Отображение времени окончания подписки, логин. Настройка меток по профилям поиска.
Перед каждым изменением ценовой политики и/или изменениям моделей распространения, если таковые будут, пользователи будут уведомлены по контактам с которых осуществлялась покупка, а так же на форуме с причинами этого решения.
В текущую модель распространения входит: поддержка на протяжении всего времени подписки, адрес панели управления. Все обновления которые затрагивают работоспособность - бесплатны. Все пожелания и дополнения к текущему функционалу обсуждаются по контактам.
Пример information:
Dyncheck Runtime: https://dyncheck.com/scan/id/af0282ab2b49bcea2bc3e6f6a00f77c6 без крипта, 180/full internet (есть случайные срабатывания, см. ниже)
Скриншот логов dyncheck:
Цена: 150 $ - календарный месяц UTC. Покупайте через гаранта форума.
Контакты для связи: telegram - https://t.me/distamx, jabber - distamx@exploit.im. Обязательно верифицируйте через личные сообщения форума перед покупкой.
На проверку согласен/с работой через депозит тоже.
