ObserverStealer - BETA - [Rent]

[celty]

ObserverStealer - удобный стиллер для пользователей, пользуясь нашим продуктом каждый пользователь сам в праве решать что ему нужно.

У нас есть удобный конфиг для стиллера который можно изменять не заменяя билд.
Можно добавлять свои расширения, свои браузеры, файлы которые нужно собирать, так же у нас есть ProcessGraber.
Так же есть Loader, можете подгружать свои майнеры, клиперы и шифровальщики или что то иное это ваш выбор.
Мы не ограничиваем пользователей. Вы можете оставить конфиг пустым и вообще ничего не собирать - это ваш выбор!

Для наших пользователей открытое API.
Eсть система вебхуков - это означает что когда приходит лог мы сразу оповещаем вас через вашего бота Telegram или на ваш собственный сервер.

Наш build весит 300 - 330 кб, написан на языке c++.
Наш бэкенд написан на NodeJS.

На момент создания темы стиллер работает на системах семейства Windows от Window 8.1 по Windows 11 (в будущем будет все это переписываться).

У нас строго запрещен слив билдов на VirusTotal, каждый билд отслеживается легко, при сливе билда на VirusTotal или подобные сервисы вы получаете БАН(Без манибека).
Использовать стиллер без крипта строго запрещено.
Наш стиллер не работает по СНГ, МЫ СТРОГО ПРОТИВ РАБОТЫ ПО СНГ.

Price: 1 month / 150$

Мы пока что находимся в Beta по этому могут возникать какие то проблемы, ибо сейчас мы открыты в тестовом режиме. Дo релиза еще большая дорога.

 

[Ufosky]

Стал участником теста, хоть в стиллере на данный момент не нуждаюсь, но очень интересно было попробовать, а также помочь ТС с багами после пролива.
Хотелось бы изначально сказать пару слов об ТСе:
Человек помог от А до Я во всех вопросах, показал и рассказал как что делается и устанавливается. Попросил его написать Тутор, для таких как я, чтобы не задавали глупых вопросов.
Сам билд очень удобен в настройке на сайте, можете подставлять настройки под себя, делать конфиги и прочее.



Указал ТС на проблему дубликатах, на что получил ответ что вечером будут исправлять данный недочет.После обычного нищего крипта вот такая картина
https://avcheck.net/id/7BFZkF4xVhl2 - полный фуд уже в статике, считаю это самым главным достоинства этого стиллера. Хотя понятное дело, что столь прекрасный продукт не будет стоять на одном месте долго и скоро получит огромный процент клиентов, которые сделают своё дело.
Вот такая картинка спустя +- спустя час


Спустя время этот стиллер будет настолько популярным, что многие кто прямо сейчас залетит на корабль получuт нереальный профит, потому что всегда приятно носить новые вещи, чем старые. (Хоть возможно они и любимые).
Проект однозначно рекомендую всем трафферам и ТСам тим, пора обновляться. Возможно и уломаете ТС на LT
Пока писал уже и фиксы вылетают, приятно.

 

[celty]

- Обновление -

1. Обновили дизайн сайта.
2. Пофиксили сортер.
3. Пофиксили еще кое какие мелкие баги.
4. Почистили код билда.

На момент написание этого поста такие результаты(без крипта):
https://checkzilla.io/scan/84c4b04d-e02d-4732-8bc6-eb0c892142e4
https://scanner.to/result/hdMAQd3hoJ

Static : 0/26
Dynamic: 1/26
DynamicEthernet : 4/26

 

[hishi]

Взял на тест данный продукт, что могу сказать:

Из плюсов:

• Минималистическая панель.
• Возможность изменения конфигурации билда.

Из минусов:

• Система проксирования есть, но только через админов, сам добавить прокси ты не сможешь.
• Нет масок в панели.
• Билд работает крайне хреново

Аргументирую свой минус по отстуку билда:
Отстук с нескольких тестовых VM, показал следующие результаты:
Win10 Pro 19045.2965 (Oracle VM VirtualBox)

1. Первый отстук прошел успешно, хоть и с задержкой попадания лога в панель около 2 минут.
2. Повторный запуск, никаких результатов не дал, мы получаем werfault https://prnt.sc/sppmiWa4r4an больше отстучать эту вм я так и не смог.

*На просьбу посмотреть через AnyDesk, в чем причина werfault на Win10 Pro 19045.2965 саппорт отказал и попросил скинуть им всю виртуальную машину в 50ГБ+, естественно я отказался
*Сап весьма компетентный для него werfault.exe лишний процесс/программа - которая 'возможно' мешает запуску файла https://prnt.sc/TABrrYtlkvbA

Win11 Pro 22621.1555 VMware Workstation Pro

1. Первое, что мы видим при запуске билда, открытое консольное окно https://prnt.sc/T4dz9jNKbXN0, причем оно порой может не пропадать, пока не закончится отстук, сап говорит, что это хорошо и не добавляет детект, в целом тут он прав. Но зачем мне открытое консольное окно, как потребителю? Ведь при использовании метода 'Запуск exe в памяти' в любом боте, консольное окно никуда не пропадет.
2. Повторный запуск файла на Win11 Pro 22621.1555 VMware, прикладываю видео https://vimeo.com/manage/videos/834373234

• Файл отстучал достаточно быстро, около 14-15 секунд - по дебаггеру видно, что запросы на сервер проходят (экспорт https://filebin.net/82yixm1otjnxjd2e/httpdata.json)
• Отстук в панель я ожидал с 12:44 до 12:46, но к сожалению он так и не появился, а значит Вы не получили свой заветный лог.
• Скорость интернета на тестовой машине, вполне адекватная https://www.speedtest.net/result/14840584582

От себя добавлю, что сап максимально не клиенто-ориентирован и на любые моменты говорит, что у нас такой проблемы на тестах не было.

Вывод:
К покупке не рекомендовал бы софт, пока данные господа не разберутся со своей тех. составляющей - продукт максимально сырой, имхо.

 

[celty]

*На просьбу посмотреть через AnyDesk, в чем причина werfault на Win10 Pro 19045.2965 саппорт отказал и попросил скинуть им всю виртуальную машину в 50ГБ+, естественно я отказался

Никто в разумных реалях никто не будет к тебе подключаться и тестировать там, нам нужен полный контроль и чтоб не было лишних глаз. Во вторых я не знаю что ты там творил, какая последовательность. Самое лучшее решение было попросить виртуальную машину чтоб полностью воспроизвести данный баг, если он вообще существует.

Сап весьма компетентный для него werfault.exe лишний процесс/программа - которая 'возможно

Речь была вообще за другое, но ты и не понял, обьяснять я тебе не стал. Я спросил что ты до этого делал, ты ответил ничего, хотя ты реверсил билд и смотрел что он делает.

Скорость интернета на тестовой машине, вполне адекватная

Самое смешное что ты сначала начал прикапываться к скорости, где сервера находятся и тд. Мой вывод ты просто искал до чего докопаться. Тем более мог сработать антидубликат, АнтиСНГ.

? Ведь при использовании метода 'Запуск exe в памяти' в любом боте, консольное окно никуда не пропадет.

Бери нормальных криптеров которые умеют скрывать окна и все будет нормально.

Еще меня смутило что чел как будто аверам слил билд или выкачал с какого то сервиса. Но это лишь доводы возможно ошибочные.

Отстук в панель я ожидал с 12:44 до 12:46, но к сожалению он так и не появился, а значит Вы не получили свой заветный лог.

Запустил с тора твой билд, на твою проксю, лог пришел меньше минуты, ты сам написал что лог пришел. Я уже обьяснял что влияет много факторов на скорость.

Не советую что-то отвечать в этой теме на мой ответ, будет как в прошлый раз. Куча спама, срача, и засора на 7 страниц.

 

[hishi]

Тем более мог сработать антидубликат, АнтиСНГ.

Панель была очищена - антидубликат не должен срабатывать в данном случае.
Антиснг - машина отстучала, а потом перестала стучать?
Антиснг на Win11 Pro 22621.1555 VMware Workstation Pro https://prnt.sc/8SttgL8S5F6y

Речь была вообще за другое, но ты и не понял, обьяснять я тебе не стал. Я спросил что ты до этого делал, ты ответил ничего, хотя ты реверсил билд и смотрел что он делает.

Я не производил никаких действий, кроме запуска, на той машине, ответ был корректный.

Еще меня смутило что чел как будто аверам слил билд или выкачал с какого то сервиса. Но это лишь доводы возможно ошибочные.

То, что у меня такой пароль, ничего не означает.
Вы можете проверить файлы по хеш, были ли они куда-то слиты или нет, все весьма прозаично.

Бери нормальных криптеров которые умеют скрывать окна и все будет нормально.

Крипт для запуска билда в памяти? Верх кретинизма.

 

[celty]

Мини обнова

- Добавлен глобальный статус дубликатов.
- Добавлен прогресс бар при скачиваний
- Опять изменения дизайна.
- Статус серверов
- Пару маленьких фиксов

Стараемся не стоять на месте и пилить обновы

 

[WhiteSnake]

Будьте осторожны, парень любит срать в логи.

Раз уж такое дело, написал простенький скрипт который ложит панельку.

gayserver dos - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.

pastebin.com

P.S. Рандомный тайтл не спрячет твои панели от шодана.
P.S.S Не умничай.

 

[celty]

Появились фейки, верефайте контакты через форум

 

[MasterSneak]

Появились фейки, верефайте контакты через форум
Посмотреть вложение 59595

Понял.

 

[vulture_gen]

There are fakes, verify contacts through the forum
Посмотреть вложение 59595

Because of these skids, a lot of new buyers get scammed easily. Thanks for sharing this =))

 

[celty]

Снесли тг, получить новый TG через ЛС форума или пишите в Matrix

 

[celty]

Добавили вкладку новостей.

 

[celty]

Закрыты не неопределенный срок. Все контакты желательно сверять через форумы