Взлом MacOS точечно на заказ. Malware for MacOS

0xfff · 21.01.2023

Шалом.

Начал принимать заказы на точечный взлом машин на MacOS. Малварь самописный, ворует крипту, телегу. По желанию могу добавить что-то специфичное.

К каждой жертве подход абсолютно индивидуальный, с вас только контакт на жертву (телега, вк, номер телефона и тд), и если есть такая информация - тип процессора (intel/apple).
Из вкусного: пиздит exodus, electrum, atomic. Возможно в скором времени добавлю reverse shell.

По цене один виктим стоит 200-700$. 100% результат гарантировать не могу, но если у вас есть возможность самостоятельно загрузить на мак мой малварь - считайте виктим уже ваш.

Работа исключительно через гаранта!
Писать в лс форума

scoring0 · 21.01.2023

Пиздит файлы кошелей, получается? Если кош (например electrum) запаролен, он скейлоггит пароль или придется брутить?

0xfff · 21.01.2023

scoring0 сказал(а):

Пиздит файлы кошелей, получается? Если кош (например electrum) запаролен, он скейлоггит пароль или придется брутить?

На выходе мы получим файл wallet, насколько я знаю - придется брутить. Но поинтересуюсь темой и узнаю можно ли как то автоматом пароль пиздить. Но уже догадываюсь - максимум хэш пароля, а это уже огромнейший шаг к легкому бруту

scoring0 · 21.01.2023

0xfff сказал(а):

На выходе мы получим файл wallet, насколько я знаю - придется брутить. Но поинтересуюсь темой и узнаю можно ли как то автоматом пароль пиздить. Но уже догадываюсь - максимум хэш пароля, а это уже огромнейший шаг к легкому бруту

ну хэш потом можно и из wallet достать, да.
Как у софта дела с Little Snitch, обходит алерты?

wardin · 22.01.2023

0xfff сказал(а):

хэш пароля, а это уже огромнейший шаг к легкому бруту

стесняюсь спросить - а что такое легкий брут? и какой длины огромнейший шаг?

0xfff · 22.01.2023

wardin сказал(а):

стесняюсь спросить - а что такое легкий брут? и какой длины огромнейший шаг?

Не знаю какова цель твоего сообщения, как то выставить меня не шарящим или еще что-то, но ты ведь все прекрасно понял) Как думаешь, брутить кэш легче чем брутить пароль к электруму? Я молчу о том, что без специального скрипта ты даже не сможешь автоматизированно брутить электрум или другой холодок без хэша, а со скриптом скорость будет очень маленькой. Имея хэш ты открываешь какую нибудь гидру и спокойно трахаешь этот хэш, либо какой то свой софт для брута, это уже не важно. Факт просто в том - имея хэш пароля для холодного кошелька, брутить его легче чем было бы если бы его не было (бы бы бы сори).

А тем более хэш сразу можно посмотреть на слитость

kiloton · 22.01.2023

Возьму на тест.
Жертва - Apple M1.
Кошелёк - Electrum.
Сумма - 1кк$. Разбитая на коши по 100к.

Впраришь троян - 100к$ твои.
Кошель с 100к готов на той машинке запустить хоть сейчас.
Если что, жертва это я. За зеро-клик в макосе плачу именно эту сумму.
Загружу любую ссылю с сафари, запущу любой файл без аппрува в настройках мака.
Если интересно, ПМ.

wardin · 23.01.2023

0xfff сказал(а):

Не знаю какова цель твоего сообщения

Та просто фраза "легкий брут" глаза резанула. Если там пароль сгенеренный кейгеном, то есть у тебя хеш, нету - брутить ты его будешь до второго пришествия.
Единственное что да, можно проверить на слитость. Но там тоже 12-знаков не богато.

wardin · 23.01.2023

Так просто для информации народа. На зеро-клики вобщем-то цена немного другая...

три верхних ряда

kiloton · 23.01.2023

wardin сказал(а):

три верхних ряда

Наконец-то, кто то адекватно видит картину...

0xfff · 23.01.2023

wardin сказал(а):

Так просто для информации народа. На зеро-клики вобщем-то цена немного другая...
Посмотреть вложение 50564
три верхних ряда

Я не понимаю к чему тут скрин цен на RCE/LPE для ios/macos? Я пока не смог сделать RCE, это на порядок выше того, что у меня уже есть (граббер крипты). Но я согласен и не отрицаю, что даже граббер крипты для макоси стоит в 4-5 раз дороже чем у меня в теме сейчас. Но продукт сыроватый, и я не выдаю к нему доступ, я сам его эксплуатирую, а клиенту просто придет лог

0xfff · 23.01.2023

wardin сказал(а):

Так просто для информации народа. На зеро-клики вобщем-то цена немного другая...
Посмотреть вложение 50564
три верхних ряда

Zero-click или zero-touch – это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Она может быть проведена по воздуху (OTA, over-the-air): достаточно, чтобы жертва была в радиусе действия нужного беспроводного канала связи

Ты вообще понимаешь то, на сколько о разных продуктах мы сейчас говорим?

wardin · 23.01.2023

Там жи написано "Так просто для информации народа." Вот kiloton понял. А ты чего митингуешь?

0xfff · 23.01.2023

wardin сказал(а):

Там жи написано "Так просто для информации народа." Вот kiloton понял. А ты чего митингуешь?

Пассивной агрессией запахло просто)

OlegMega11 · 27.01.2023

Интересно )

0xfff · 27.01.2023

OlegMega11 сказал(а):

Интересно )

Можешь отписать в лс если есть вопросы

scoring0 · 27.01.2023

scoring0 сказал(а):

ну хэш потом можно и из wallet достать, да.
Как у софта дела с Little Snitch, обходит алерты?

Так и не получил ответа )

0xfff · 27.01.2023

scoring0 сказал(а):

Так и не получил ответа )

Извини пожалуйста, мимо глаз пролетело. Да, тесты проводил - алертов 0

Взлом MacOS точечно на заказ. Malware for MacOS

0xfff

MacOS Malware DEV

scoring0

root@serv1:#

0xfff

MacOS Malware DEV

scoring0

root@serv1:#

wardin

(L3) cache

0xfff

MacOS Malware DEV

kiloton

RAM

wardin

(L3) cache

wardin

(L3) cache

kiloton

RAM

0xfff

MacOS Malware DEV

0xfff

MacOS Malware DEV

wardin

(L3) cache

0xfff

MacOS Malware DEV

OlegMega11

HDD-drive

0xfff

MacOS Malware DEV

scoring0

root@serv1:#

0xfff

MacOS Malware DEV