LummaC2 - Стиллер, отстук 90%, реверс-прокси, антиразлог Google

[Lumma]

Обновление (совместимость с чекерами, скриншот экрана...)
Все логи которые пришли в период с 00:00 - 2:00 по Москве могли прийти с All Passwords.txt случайного содержания, однако все пароли РЕЗЕРВНО сохранены в папках браузеров, так что Ваши данные - в целости и сохранности.

1. Изменен формат All Passwords.txt (см. скрин)
2. Добавлено получение версии OS в System.txt
3. Добавлено больше путей для граббера файлов(все сид фразы теперь гарантированно вытащит=))
4. Добавлено получение скриншота экрана
5. Мелкий багфикс И КСТАТИ улучшен отстук, пока еще не так как мы планировали но стало лучше!
6. Добавлены новые иконки в таблице логов в панель
   

 

[Lumma]

Обновление (еще совместимость с чекерами, Software.txt, видеокарта…)

1. Добавлен файл Software.txt где можно посмотреть весь установленный софт у жертвы
2. В System.txt теперь показывается модель видеокарты
3. Теперь куки с браузеров и их профилей собираются в папку Cookies
4. Добавлен новый набирающий популярность кошелек EnKrypt

P.s запускаю челлендж обновления каждый день кроме выходных, посмотрим через сколько я поеду крышей ))

Приобрести: http://lumma.site/?seller=100

 

[Lumma]

Актуальный рантайм
Стиллер тариф [Профессионал] + крипт от Финара: https://www.checkzilla.io/scan/7ea73089-949e-42e1-9d70-78113d4a6379

Приобрести: http://lumma.site/?seller=100

 

[ilonmask]

Хороший продукт! Советую.
Написавший этот продукт "Потерял рассудок, словно Винсент Ван Гог"

 

[Lumma]

Обновление (улучшен отстук, панель стала удобнее...)
ВАЖНО! Кто не хочет обновлять билд на эту версию может не обновлять, старые билды по прежнему будут стучать, там заложена пожизненная обратная совместимость, ТРАФИК ВЫ НЕ ТЕРЯЕТЕ

1. Улучшен отстук
2. Добавлен граббинг Steam
3. Теперь грабится и LocalStorage браузеров (в логе папка BrowserDBs)
4. Расширились возможности скачивания, в зависимости от купленного тарифа появилась возможность скачивать например только те логи которые еще не были скачены, или наоборот
5. Во всех тарифах скаченные логи теперь помечаются, таким образом вы можете понимать качали ли вы этот лог до этого или нет
6. Исправлена ошибка с таймаутами на уровне TCP, когда при плохом соединении большой лог не успевал загрузиться на сервер
7. Исправлена ошибка с анализом статистики
8. Исправлена ошибка с виджетом анализа статистики
9. Исправлена ошибка не верной даты билда при скачивании(сам билд скачивался новый, а дата в нем была проставлена старая)
10. Исправлена извечная ошибка со скачиванием ВСЕХ логов, когда могло не хватать выделенной памяти для сборки архива

 

[Lumma]

Скидки!
Тем, кто пришел с XSS, скидка 10% на тариф [Профессионал], и 20% на тариф [Корпоративный]

Приобрести: http://lumma.site/?seller=100

 

[Lumma]

Скидки закончились, скидок больше нет

 

[Lumma]

Сегодня будет большое обновление, по этому тем кто думал приобрести но не решился - советую это сделать

 

[bba]

что будет входить в обновление

 

[Lumma]

что будет входить в обновление

Возможность просмотра логов без скачивания например

 

[Lumma]

Обновление (новые кошельки, багфикс перед выходным...)
Чтобы эти изменения появились, нужно обновить билд(скачать его в панели), однако если обновляться желания нет - старые билды по прежнему стучат.

1. В панели в поиске по фильтрам появился пункт любой из них, который позволяет выбрать все логи где хотябы один фильтр сработал
2. В System.txt теперь показывается GEO и IP, до этого эти данные были только в названии архива с логом
3. Добавлены 2 новых кошелька в граббинг Trust Wallet и Exodus Web3
4. Исправлена ошибка с тем, что вместо кошелька Coinomi могли приходить файлы стима(угадайте что могло приходить вместо файлов стима =))

 

[Lumma]

От греха подальше на сайте продаж убрал 4-ый тарифный план "исходный код" который там был добавлен для симметрии, потому что наши западные коллеги уже активизировались по поводу того с чего это продается стиллер за 20 тысяч долларов. Можете спать спокойно, потому что цена на стиллер стартует с 250 долларов. И не забудьте поменять пароль от своего фейсбука =)

Для такой вот прессы отмечу, что исходный код не ПРОДАВАЛСЯ, не ПРОДАЕТСЯ, и НИКОГДА ПРОДАВАТЬСЯ не будет, а нашим западным партнерам советую научиться пользоваться переводчиком и впредь запускать его только на виртуальных машинах

P.S Кстати в яндекс ему дали неплохой быстрый результат, следующий раз когда буду писать описание для своих продуктов обращусь сразу к журналюгам и ресерчерам

 

[Lumma]

Отзыв клиента

 

[Lumma]

Вышли после выходных и работаем! Готовим обновление

 

[Amat]

Удобный и качественный софт, высокий отстук, конечно многое зависит от крипта безусловно.
Тех поддержка всегда на связи, помощь в любой ситуации моментально, проблем не возникало, сап прислушивается к пожеланиям и предложениям

 

[Lumma]

Обновление (pdf и doc файлы, новые кошельки, новые мессенджеры)
Чтобы эти изменения появились, нужно обновить билд(скачать его в панели)

1. Теперь собираются важные .pdf и .doc файлы
2. Собираются месседжеры Pidgin и qTox
3. Добавлены новые кошельки XDEFI Wallet, Vigvam, Aurox
4. Небольшая чистка и исправление ошибок (не все важные файлы Exodus могли приходить)
   

 

[Lumma]

Осторожно

Остерегайтесь фейков, при связи в телеграмме просите верификацию на этом форуме. Я(разработчик) веду топик ТОЛЬКО на этом форуме, люблю и уважаю только этот форум, на остальных форумах ведут реселлеры. НЕ оплачиваете реселлерам напрямую, просите у них ссылку на оплату, ссылка на оплату должна быть на домене lumma.site, ПРИ ЛЮБЫХ НЕПОНЯТНЫХ СИТУАЦИЯХ ЛУЧШЕ ЛИШНИЙ РАЗ НАПИШИТЕ МНЕ НА ФОРУМ И СПРОСИТЕ, авторизованный ли это реселлер.

Купить можно тут: http://lumma.site/?seller=100
Вопросы сюда(онлайн почти 24/7): https://t.me/lummanowork

 

[Lumma]

Обновление(тимы траферов, теги билдов)
Вы думаете мы отдыхаем на выходных? Мы как всегда сделали то, чего хотели наши клиенты, возможно даже будущие. Появился мощный функционал для траферов - разделение билдов по тегам. БЕСПЛАТНО! Сколько хотите билдов! Суйте их куда хотите! Бррр! Аж мурашки по коже!

1. Мы поработали над страницей скачивания билдов, теперь она стала удобнее
2. Появилась возможность разделять билды по потокам/тегам
3. В поиск по логам появилась возможность выбирать логи которые пришли например только от определенного билда
4. Архив с билдом теперь выдается с паролем
5. Мелкий баг-фикс

*Функционал доступен начиная с тарифа [Профессионал]

 

[Lumma]

Багфиксы

Исправлено множество багов по панели и в билде, советую (очень) вам скачать новый билд, в нем исправлена ошибка грабинга очень больших файлов, из за чего логи могли доходить до 300мб размером, и вся выборка очень долго качалась.

Самое главное: исправлена плавающая проблема со скачиванием

 

[Lumma]

ВАЖНО! Вектор работ
Важное сообщение ребята, для клиентов: скоро отстук повыситься еще на порядок(у нас с отстуком поверьте УЖЕ все отлично, но мы бьем первыми и играем на опережение), как я ранее неоднократно заявлял мы готовим к стиллеру дополнение - морфер, который сейчас активно тестируется и скоро будет внедрен в старшие группы подписок стиллера.

Инфо для текущих/будущих клиентов
Отстук повысится и самое главное и интересное - ОН БУДЕТ ОСТАВАТЬСЯ СТАБИЛЬНЫМ! Для тех кто хочет узнать почему и за счет чего мы собираемся так сделать - прошу читать следующий абзац, а дабы не распускать пустые слухи прикреплю небольшой фото-отчет с сегодняшнего тестирования.

Для тех кто хочет больше деталей
Отстук будет повышен и оставаться стабильным за счет по сути автоматических чисток с использованием нашей новой технологии мутации ассемблерного кода(далее морф), вот результаты сегодняшних тестирований

Спойлер: CCF

Оригинальный граф функции в иде

Теперь то, что получилось после ОДНОЙ итерации(итераций может быть сколь угодно много)

Граф изменился, а вместе с ним и сигнатура программы, а вместе с этим и здорово усложнился ее анализ, давайте добавим итерации до трех

Как видите анализировать такую программу себе дороже, проще просто пойти повеситься, но это еще не все...

Спойлер: ССF + MCF

Оригинальный граф

Граф после трех итераций

Как это реверсить? В добавок ко всему есть куча фейковых переходов которые никогда не выполнятся, НО И ЭТО ЕЩЕ НЕ ВСЕ

Спойлер: MCF

Оригинальный граф

После 3х итераций

В заключение: на мой взгляд вешать на такое сигнатурный скан будет бессмысленно, посмотрим, какой ход после релиза этого нечто в стиллере сделают антивирусы
Своим клиентам еще раз хочу подчеркнуть что мы тут надолго, и делаем большой обьем работ одновременно с обновлениями и фиксами текущей кодовой базы, так что вы сделали правильный выбор приобретая наш продукт. Будущих клиентов, или тех, кто вообще не думал о покупке этого стиллера - как всегда жду в рядах клиентов, я уверен рано или поздно Вы там окажетесь и будете любить этот стиллер