🐍Meduza Stealer 2.0🐍 - Browsers[106+] | Crypto wallets[100+] | Steam | Telegram[2] | Discord[5] | Password Manager[26] | FileGrabber

[Meduza]

Цена

199-1199$

Контакты

https://t.me/meduzza_support

Причина бана: https://xss.pro/threads/117206/

Спойлер: Забанен за работу по .Ру

Meduza Stealer!​

Описание:
Программное обеспечение для сбора персональных данных для авторизации и общих данных о устройстве. Практичная веб-панель, с возможностью сделать крипт файла прямо во время использования. Минималистичный дизайн. Чёткая структура лога. Билд написан на C++ с весом 600 Кб, линковка статическая, DLL с сервера не тянутся. Надёжный лоадер при создании билда. Server-Side лог расшифровка. Коммуникация с С2 сервером происходит на собственном протоколе, работающим поверх TCP. Сбор 100 браузеров и 107 крипто-кошельков ( как криптовалютных расшрений так и desktop кошельков с устройства). Сбор файлов Steam. 2 клиентa telegram (папки tdata). 5 клиентов Discord, расшифровка токена Discord и его сохранение. 27 Различных менеджеров паролей, стабильный FileGrabber. Логи стучат и хранятся на ваших серверах, вы можете настроить telegram бота в веб-панели, для работы необходим дедик.

Функционал сбора стиллера:

1. Данные 106 браузеров;
2. Данные 107 криптовалютных кошельков;
3. Любые расширения FileGrabber;
4. Переменные среды;
5. Установленное программное обеспечение;
6. Windows Credential Manager и Windows Vault;
7. История браузера заражённого устройства;
8. Закладки браузера заражённого устройства;
9. Поля автозаполнения браузеров;
10. Данные 2 Telegram клиентов;
11. Папка Steam;
12. Токены Discord;
13. Данные 27 менеджеров паролей;
14. Конфиги OpenVpn;
15. Outlook;
16. Loader;
17. Google tokens;

Функционал панели:

1. Login page - Безопасная страница входа в панель, с использованием множества алгоритмов шифрования;
2. LogList - список логов с общей информацией по каждому логу;
3. Builder - удобный и гибко настраиваемый билдер;
4. Настройка Telegram бота для отстука;
5. Настройка шрифта в панели;
6. Dashboard - удобная страница информации с учётом недельной статистикой;
7. File pumper - увеличьте размер любого файла прямо в вашей веб-панели;
8. Сжатие билда - сожмите билд с помощью upx прямо в вашей веб-панели;
9. Google recovery - восстановите cookies от google аккаунта прямо в вашей веб-панели;

Структура лога:

1. Чётко выдержанная структура лога;
2. Сохранения лога в таком виде как он приходит на сервер;
3. Удобное расположение папок браузеров и информации там;
4. Сбор google token в отдельную папку;
5. Сбор полей autofill в один текстовый файл;
6. Отдельная папка для Outlook;

Информация об обновлениях выкладывается ниже в ответах на тему и группе Telegram.

Цена подписки:

• 1 месяц - 199$
• 3 месяца - 399$
• LifeTime - 1199$

Контакты:
Телеграм канал: https://t.me/MeduzaDevelop
Аккаунт сапорта: https://t.me/meduzza_support
Личные сообщения на форуме: http://xss.pro/members/301971/
Тема на форуме xss: https://xss.pro/threads/90284/
Тема на форуме exploit: https://forum.exploit.in/topic/226619/

Для связи tox | jaber - обращайтесь в личные сообщения на форуме.

 

[Meduza]

Спойлер: antiscan

Прикладываю скрин детектов antiscan.

 

[ReZaK14]

Работал с данными продуктом ещё со времени закрытого бета-тестирования, Софт показал себя вполне достойно: быстрый отстук, большой сбор и удобная панель. Из минусов могу разве что отметить несколько небольших недоработок на панели, которые, я надеюсь, в скором времени поправят. Команде желаю удачи в развитии.

 

[Meduza]

Работал с данными продуктом ещё со времени закрытого бета-тестирования, Софт показал себя вполне достойно: быстрый отстук, большой сбор и удобная панель. Из минусов могу разве что отметить несколько небольших недоработок на панели, которые, я надеюсь, в скором времени поправят. Команде желаю удачи в развитии.

Спасибо за отзыв, учтём ваши замечания

 

[volk8219]

Есть ли у вас скидки для студентов? Я могу отправить $50 прямо сейчас.

 

[Meduza]

Есть ли у вас скидки для студентов? Я могу отправить $50 прямо сейчас.

К сожалению скидок по студенческим картам не предусмотрено

 

[DoppleKSE]

Коммуникация с С2 сервером происходит на собственном протоколе, работающим поверх TCP.

Меня вообще прикалывают такие заявления, какой собственный протокол ? Если ты реализуешь передачу кастомных структур данных через TCP, это не означает, что у тебя протокол свой собственный появился, это всего лишь данные, которые идут через сокеты, которые работают на TCP и не более того. И не важно что там передается, json, бинарные структуры, шифрованные поля, хеш-суммы для проверки целостности, это все работает на TCP, как ни крути, и никаких новых протоколов тут нет.

И по панели совет - убери этот шрифт, замени на нормальный, глаза от него вытекают, я понимаю что тематика древнегреческой мифологии, но я скриншоты посмотрел, не очень приятно глазу, прям неудобно читать.

 

[Meduza]

Меня вообще прикалывают такие заявления, какой собственный протокол ? Если ты реализуешь передачу кастомных структур данных через TCP, это не означает, что у тебя протокол свой собственный появился, это всего лишь данные, которые идут через сокеты, которые работают на TCP и не более того. И не важно что там передается, json, бинарные структуры, шифрованные поля, хеш-суммы для проверки целостности, это все работает на TCP, как ни крути, и никаких новых протоколов тут нет.

HTTP по такой логике тоже является просто TCP, а не новым протоколом, ведь он просто гоняет байты в определённом порядке. По OSI протокол TCP просто гарантирует надёжную передачу данных, но не декларирует, каким образом эти данные будут структурированы.

И по панели совет - убери этот шрифт, замени на нормальный, глаза от него вытекают, я понимаю что тематика древнегреческой мифологии, но я скриншоты посмотрел, не очень приятно глазу, прям неудобно читать.

Вопрос шрифта для каждого идивидуален. Одному из наших разработчиков этот шрифт тоже не понравился. Благодарим за фидбек, в будущем планируем добавить кнопку смены шрифта, если он не понравится пользователям.

 

[DoppleKSE]

Благодарим за фидбек, в будущем планируем добавить кнопку смены шрифта, если он не понравится пользователям.

Да, хороший функционал будет, если пользователь сможет настраивать кастом. У всех свои предпочтения. Шрифт очень специфичный сейчас, далеко не всем понравится. Очень режет глаз, исправлять надо срочно, возможно и клиентов сразу станет больше, визуальная составляющая - очень важный аспект.

HTTP по такой логике тоже является просто TCP, а не новым протоколом, ведь он просто гоняет байты в определённом порядке. По OSI протокол TCP просто гарантирует надёжную передачу данных, но не декларирует, каким образом эти данные будут структурированы.

HTTP это уже другой уровень OSI, да это протокол, но это мировой стандарт. Когда в малвари разрабы заявляют, что у них свой протокол, я не считаю это каким-то плюсом, с таким же успехом можно передавать шифрованные буфера по сырому TCP или уровнем выше по HTTP/S, смысл передаваемых данных от этого не поменяется. Так ведь ? Это не делает чести, хвастать тут нечем, я сейчас не конкретно про ваш продукт, а в целом про тему "кастомных" протоколов в малвари. Есть TCP, он предназначен для передачи данных, зачем городить какие-то надстройки? Ну имеется у тебя структура данных, какой-то json или строка с параметрами, если она передается каким-то замудреным способом, ну это слишком громко называть своим протоколом, я бы даже назвал это лишними действиями, которые можно было бы и не делать. Протокол который идет по модели OSI выше на ступеньку, должен выполнять что-то, что не заложено в его предыдущей ступеньке. С TCP и HTTP все понятно, TCP просто передает данные, и гарантирует доставку, ему плевать какие данные передаются, это просто буфер байт. HTTP расширяет понятие этого буфера, он адаптирован для удобной обработки этих данных браузером. А если "кастомный" протокол просто выполняет передачу данных, не вводит никакие серьезные плюсы, выполняет то же самое, что и его собрат на нижней ступени OSI, он получается не нужен. Большая часть малвари прекрасно может работать на TCP и HTTP, исключение составляют случаи с закрученными гайками в виде брандмауэров, блокирующих все недоверенные подключения, тогда например делают общение через DNS, и опять же это не какой-то новый протокол, старый добрый DNS, просто используется в своих целях.
Ну это мое мнение, кто-то может считать не так.

 

[Meduza]

HTTP это уже другой уровень OSI, да это протокол, но это мировой стандарт. Когда в малвари разрабы заявляют, что у них свой протокол, я не считаю это каким-то плюсом, с таким же успехом можно передавать шифрованные буфера по сырому TCP или уровнем выше по HTTP/S, смысл передаваемых данных от этого не поменяется. Так ведь ? Это не делает чести, хвастать тут нечем, я сейчас не конкретно про ваш продукт, а в целом про тему "кастомных" протоколов в малвари. Есть TCP, он предназначен для передачи данных, зачем городить какие-то надстройки? Ну имеется у тебя структура данных, какой-то json или строка с параметрами, если она передается каким-то замудреным способом, ну это слишком громко называть своим протоколом, я бы даже назвал это лишними действиями, которые можно было бы и не делать. Протокол который идет по модели OSI выше на ступеньку, должен выполнять что-то, что не заложено в его предыдущей ступеньке. С TCP и HTTP все понятно, TCP просто передает данные, и гарантирует доставку, ему плевать какие данные передаются, это просто буфер байт. HTTP расширяет понятие этого буфера, он адаптирован для удобной обработки этих данных браузером. А если "кастомный" протокол просто выполняет передачу данных, не вводит никакие серьезные плюсы, выполняет то же самое, что и его собрат на нижней ступени OSI, он получается не нужен. Большая часть малвари прекрасно может работать на TCP и HTTP, исключение составляют случаи с закрученными гайками в виде брандмауэров, блокирующих все недоверенные подключения, тогда например делают общение через DNS, и опять же это не какой-то новый протокол, старый добрый DNS, просто используется в своих целях.
Ну это мое мнение, кто-то может считать не так.

Мы не хвастаемся этим. Это всего лишь часть технического описания софта — такая же часть, как, например, то, что билд написан на C++. Сам по себе TCP-протокол реализуется на уровне системы, оставляя разработчику лишь API для взаимодействия с ним, — в нашем случае "мини-протокол" просто описывает то, как с помощью этого API будут приниматься данные, только и всего, без этой надстройки данные будут обрабатываться некорректно, ибо не будет возможности проверить их целостность. Возможно, называть это полноценным протоколом — натягивание совы на глобус, но давайте останемся при своём мнении.

 

[Focus17]

пейлод шеллкодом есть?

 

[Meduza]

пейлод шеллкодом есть?

Нет, такого нет

 

[vAcYa]

Привет, напиши мне пожалуйста в лс. Заинтересован в твоем продукте!

 

[Kotiki]

image hosted at ImgBB

Image image hosted on ImgBB

ibb.co

Взял сегодня утром на тесты софтик недавно пролил инсталов без крипта идет заебок, были проблемы сапорт помог со всем, приятный в общении человек. Советую продукт к покупке.

 

[Meduza]

image hosted at ImgBB

Image image hosted on ImgBB

ibb.co

Взял сегодня утром на тесты софтик недавно пролил инсталов без крипта идет заебок, были проблемы сапорт помог со всем, приятный в общении человек. Советую продукт к покупке.

Спасибо за отзыв!

 

[Meduza]

Обновление️

Промежуточное обновление, сделано с учётом пожеланий клиентов и реализаций нескольких дополнений.

Добавлено:

• Новые крипто кошельки

Спойлер: Новые крипто-кошельки

MyMonero, MyCrypto, AtomicDEX, Bisq, Defichain-Electrum, TokenPocket (Browser), Zap

• Сбор конфигов OpenVpn

Спойлер: OpenVpn

Изменения в структуре лога:

• Корректное отображение кошельков в одной папке

Спойлер: Wallets

• Autofills собираются в одну папку

Спойлер: Autofills

• Passwords собираются в одну папку

Спойлер: Passwords

 

[Meduza]

️Meduza на exploit.in

Deposit: 0.0135 BTC
Account: https://forum.exploit.in/profile/148939-meduzacorp/
Topic: https://forum.exploit.in/topic/226619/

 

[kali_exe777]

intresting tool

 

[Meduza]

intresting tool

You are welcome

 

[Meduza]

Стаб почищен - 0\24
Актуальный детект: https://antiscan.me/scan/new/result?id=ZTHhkN2X1bO3


Stub cleaned - 0\24
Current Detect: https://antiscan.me/scan/new/result?id=ZTHhkN2X1bO3

Контакты:
Телеграм канал: https://t.me/MeduzaDevelop
Аккаунт сапорта: https://t.me/meduzza_support
Личные сообщения на форуме: http://xss.pro/members/301971/
Личные сообщения на форуме: https://forum.exploit.in/profile/148939-meduzacorp/