/del

[Shaurmist25]

Added sorting options to stealer panel:

 

[occidolumen]

Eternity is the best. Purchased the Stealer and Clipper and everything works like a charm. highly recommended.

 

[0x0001]

Can bind .dll to another .exe and when run the .exe the stealer .dll will load?

 

[0x0001]

Can bind .dll to another .exe and when run the .exe the stealer .dll will load?

I still await your reply

 

[Shaurmist25]

I still await your reply

It's possible, stealer is .NET

 

[HASTA]

It works very well. I just got traffic and I don't know how to get seed phrases from these wallets as I haven't used them before. Help please

 

[i0pht]

There is two method.
First

Open your Browser and go to metamask.io and Download Metamask and without opening it, go to

C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn

Delete all the files which are in Folder.

Now Copy all the files in your log in "Default_Metamask" or "Google_[Chrome]_Profile 5_Metamask" something similar name folder (check picture for reference)
and Paste it to Folder name : nkbihfbeogaeaoehlefnkodbefgpgknn

Now Restart your browser and Open Metamask Again. and check your log may be you get password of Metamask in Autofills/Password if you get luck you will find it and if dont then try other password which log-user used for other wallet/email.
If you get succeed, log in to account and recover seeds (or transfer funds), if this method not work then try second.

Open .log and other .lbd file in text editor and copy below field:

{"vault":"{\"data\":\"wwpXXtFCqZkYsWfeEwItZjJ0Cc7mRVjG47Dqh+ztL1PiCG6Izhg+zG0mM+H2ykyjz3X0RNhAE6IVsWFZamcZ47B4sVi4SvUxrMhARm5L3yHPxr3UsyGrOXmthyVMgEGmjwlmnFCNd2nMZ2o8/sRMra8FupurqevnBv57FiYpEEs7gPpFHv6587aL44MmKD8Snv4JLFqiqmlK82Waq5F+Iv9mw2sFVAL9mgZBSgFgbWdB3TsKVB2k\",\"iv\":\"rkUQlNcGTxBE0My7a/bCXw==\",\"salt\" :\"HcKyNfGzaRALRQ0DlKgcIe5Uk30iI/M//oG6w8vX8Nk=\"}"}

Remove"{"Vault":" and all "\"

After removing slashes it looks like :

{"data":"wwpXXtFCqZkYsWfeEwItZjJ0Cc7mRVjG47Dqh+ztL1PiCG6Izhg+zG0mM+H2ykyjz3X0RNhAE6IVsWFZamcZ47B4sVi4SvUxrMhARm5L3yHPxr3UsyGrOXmthyVMgEGmjwlmnFCNd2nMZ2o8/sRMra8FupurqevnBv57FiYpEEs7gPpFHv6587aL44MmKD8Snv4JLFqiqmlK82Waq5F+Iv9mw2sFVAL9mgZBSgFgbWdB3TsKVB2k","iv":"rkUQlNcGTxBE0My7a/bCXw==","salt":"HcKyNfGzaRALRQ0DlKgcIe5Uk30iI/M//oG6w8vX8Nk="}

Now decrpyt it to get Hashes using this script: https://raw.githubusercontent.com/matrix/hashcat/master/tools/metamask2hashcat.py

Here you get result like this : $metamask$[BASE64encodedSALT]$[BASE64encodedIV]$[BASE64encodedData

and Its hashes of your Metamask Vault,

Now need to use Hashcat utility to decrypt these hashes to get Password but you need Lots of GPU power and strong wordlist or hire someone who can decrypt this for nominal charge.

if you decrypt it you get password and then go back to first method or use metamask dot zendesk vault decryptor, here i preffer first method because i have Vault file+Password both.

Note: i just start learing all this, if i do any mistake here please do correct me.

 

[Shaurmist25]

Added multidownload function to stealer (FINALLY!!!)
Now you can enable/disable telegram log upload.
Added ability to disable/enable particles on page​

 

[blackblood]

Hello, I wanted to give my review of Eternity Stealer.
It is really nice, the panel is clean, and the logs are delivered fast, it has tons of good features like you can see in the thread.
If you're considering buying, do it, it is a good investment, and you'll make the money back in no time.
Support is also really helpful and will answer any questions you have.
Keep the good work up!

 

[massi160]

I am intéressed

 

[HASTA]

this thief is very good, everything comes instantly. If your exe file is encrypted, no problem. And the admin even recommends the traffic provider. After that all you have to do is open a crypto wallet

 

[chinacash]

Пользуемся продуктом, качество на высоте. Мое почтение автору

 

[bedahogs]

But the stealer doesn't recover complete password from pc.. can yo work on this please.

 

[bedahogs]

I write on telegram but you read and not respond. i tested with 2 of my pc and noticed Eternity has unicode problem which afftects it from working on some pcs. Waiting for feedback.

 

[KrokodyL]

на EternityAdminRE стоит редирект на EternltyAdminRE обратите на букву L вместо I
но дальше все еще интереснее, я написал в пм - ТСу, и этот самый фейк (EternltyAdminRE) тут же уточнил мой ник форуме
andrey sergeev, [8/5/2022 2:07 AM]
привет, хотели бы взять ваш продукт

Eternity • Seller, [8/5/2022 2:14 AM]
Привет, хорошо

andrey sergeev, [8/5/2022 2:16 AM]
xss.pro

написал вам в лс форума, напишите плз

Eternity • Seller, [8/5/2022 2:53 AM]
Крокодил?

andrey sergeev, [8/5/2022 2:53 AM]
да

затем появляется новый контакт в телеге админа @EternityDeveloper
и показывает скрин с моим сообщением из пм, где указана моя телега
далее недолгий разговор и оплата первому контакту, который типа его селлер
я напомню, этот селлер (фэйк) откуда то узнал мой ник с форума

на это админ загоняет вот такую шнягу
Eternity • Admin, [8/5/2022 5:24 AM]
варик что акк хсс взломали

Eternity • Admin, [8/5/2022 5:24 AM]
я пасс сменил

Eternity • Admin, [8/5/2022 5:24 AM]
если селлер мой далбаебом был

Eternity • Admin, [8/5/2022 5:24 AM]
ник же видно без чтения переписки и ключа


ну и все заканчивается вот так:


Eternity • Admin, [8/5/2022 5:24 AM]
варик что акк хсс взломали

Eternity • Admin, [8/5/2022 5:24 AM]
я пасс сменил

Eternity • Admin, [8/5/2022 5:24 AM]
если селлер мой далбаебом был

Eternity • Admin, [8/5/2022 5:24 AM]
ник же видно без чтения переписки и ключа

Eternity • Admin, [8/5/2022 5:27 AM]
бля, думаю

Eternity • Admin, [8/5/2022 5:28 AM]
впр варик что ты меня наебать хочешь)

andrey sergeev, [8/5/2022 5:28 AM]
ну тогда блжк

Eternity • Admin, [8/5/2022 5:28 AM]
а что ты напишешь? что попался на фейк?

 

[Shaurmist25]

но дальше все еще интереснее, я написал в пм - ТСу, и этот самый фейк (EternltyAdminRE) тут же уточнил мой ник форуме

Eternity • Seller, [8/5/2022 2:53 AM]
Крокодил?

Всё сложно и запутано

1. Крокодил отправил сообщение для верификации мне, которое я прочитал.

2. Мне пишет в телеге человек(скаммер) за верификацию и спрашивает ник (я ему ответил, так-как думал что это реальный клиент)

3. Скаммер отвечает клиенту сообщение для верификации и получает от него деньги.
4. Через 3 минуты мне пишет новый акк этого парня (Оригинальный аккаунт и спрашивает мол: че за х#йня)

Итог: если скаммер как-то узнал ник человека который хочет купить софт то обойти верификацию через лс проще простого.

Пострадавшей стороне выдадим доступ к продукту.

Актуальные контакты (Для вашей же безопасности используйте гаранта)

TG: https://t.me/EternitySellers
TG Channel: https://t.me/EternitySellerChannel

 

[KrokodyL]

все ок, доступ предоставлен. человек поступил порядочно.

 

[Shaurmist25]

Eternity Stealer Update​

Removed MailBird session recovery (Coz not needed)
Browser credentials decryption is now on server side
Support of chinese characters in passwords
Stub size reduced from 700kb to 300kb
Faster uploading method (Without firewall popup's)
Less runtime detects
New comfortable log format

To update your file just generate a new executable in panel.
All old executables will also work.

 

[gumi]

выглядит отлично

 

[valhalla]

OP and 85% of his customers must be* kids who don't know that protonmail is owned by retards who hand over user details to the authorities and can decrypt a users inbox..

It's not far off to imagine that their privacy focused company Proton AG probably stores db details in cleartext like it's 1995 just to make their lives easier in selling intel.

Really.. It's laughable to think you wonder why your passwords got changed, you probably reuse the most closely kept of them for multiple important logins.

The only real question now is how long will some agency allow you to operate in hopes of you doing all the work.