Установите Python и запустите билдер https://www.python.org/downloads/
python builder.py
Все команды pip install прописаны в скрипте
Не загружайте exe в https://www.virustotal.com/
Считанные детектики уже есть, добрые люди не поленились загрузили, поэтому пройдитесь поверх другим криптером
Сделать снимок экрана
Wi-Fi граббер
Создать Mutex (Anti Spam)
Discord Injection (отправка токена, пароля и электронной почты при входе в систему или при изменении пароля)
Захватчик паролей
Граббер кредитных карт
Куки-граббер
Захват истории
Граббер
Stealer и валидатор сессий Instagram Twitter Tiktok Reddit Roblox Steam
Discord Token Stealer
Вся личная информация Discord (Имя пользователя, номера телефонов, адрес электронной почты, платежная информация, статус Nitro, биография учетной записи Discord, PP учетной записи Discord, идентификатор учетной записи Discord, статус MFA учетной записи Discord)
Системная информация
Последний копипаст из буфера обмена
Stealer заголовков активных окон
Stealer процессов
Обфускация в реальном времени
Процесс иньекции Keylogger после кражи (необязательно, именно кейлоггер больше всех палится)
Методы запуска (schtask и regedit startup) (необязательно)
Средство смены значков (файл значка должен заканчиваться на .ico, и если вы не видите, что значок изменился, поместите файл на рабочий стол и посмотрите еще раз, и вы увидите, что значок изменился.) (Необязательно)
Ultra Strong Anti-VM (Exela использует 12 различных методов Anti-VM) (дополнительно)
Алго подписи уже был тут, не имеет смысла т к хром и винда всё равно, кинут уведомление о неизестном авторе. + топ антивирусы уже ищут только сертификаты.
При такой реализации можете потребовать у юзера отрубить интернет во время установки - даст плюсы.
Так, на будущее легче сделать сертификат и регать его на файлы. Батник на `Developer PowerShell for VS 2021 (2).lnk` такой будет:
@echo off
echo signtool sign /f "E:\Users\Obshina\Documents\cert.pfx" /p yourpasswd /fd SHA256 "E:\Users\Obshina\Documents\sample.exe" | "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2021\Visual Studio Tools\Developer PowerShell for VS 2021 (2).lnk"
Вариант запуска через биндер есть.
По сертификатам нужно озадачиться, да выложить полноценный мануал. Один инструмент мало.
python builder.py
Все команды pip install прописаны в скрипте
Не загружайте exe в https://www.virustotal.com/
Считанные детектики уже есть, добрые люди не поленились загрузили, поэтому пройдитесь поверх другим криптером
Функции:
Процесс иньекции Keylogger после кражи (необязательно, именно кейлоггер больше всех палится)Сделать снимок экрана
Wi-Fi граббер
Создать Mutex (Anti Spam)
Discord Injection (отправка токена, пароля и электронной почты при входе в систему или при изменении пароля)
Захватчик паролей
Граббер кредитных карт
Куки-граббер
Захват истории
Граббер
Stealer и валидатор сессий Instagram Twitter Tiktok Reddit Roblox Steam
Discord Token Stealer
Вся личная информация Discord (Имя пользователя, номера телефонов, адрес электронной почты, платежная информация, статус Nitro, биография учетной записи Discord, PP учетной записи Discord, идентификатор учетной записи Discord, статус MFA учетной записи Discord)
Системная информация
Последний копипаст из буфера обмена
Stealer заголовков активных окон
Stealer процессов
Параметры билдера:
Цифровая подписьОбфускация в реальном времени
Процесс иньекции Keylogger после кражи (необязательно, именно кейлоггер больше всех палится)
Методы запуска (schtask и regedit startup) (необязательно)
Средство смены значков (файл значка должен заканчиваться на .ico, и если вы не видите, что значок изменился, поместите файл на рабочий стол и посмотрите еще раз, и вы увидите, что значок изменился.) (Необязательно)
Ultra Strong Anti-VM (Exela использует 12 различных методов Anti-VM) (дополнительно)
Поддерживаемые браузеры:
- Google Chrome
- Firefox
- Opera
- Opera GX
- Brave
- Microsoft Edge
- Vivaldi
- И многие другие, поддерживаются все версии браузеров
Алго подписи уже был тут, не имеет смысла т к хром и винда всё равно, кинут уведомление о неизестном авторе. + топ антивирусы уже ищут только сертификаты.
При такой реализации можете потребовать у юзера отрубить интернет во время установки - даст плюсы.
Так, на будущее легче сделать сертификат и регать его на файлы. Батник на `Developer PowerShell for VS 2021 (2).lnk` такой будет:
@echo off
echo signtool sign /f "E:\Users\Obshina\Documents\cert.pfx" /p yourpasswd /fd SHA256 "E:\Users\Obshina\Documents\sample.exe" | "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2021\Visual Studio Tools\Developer PowerShell for VS 2021 (2).lnk"
Вариант запуска через биндер есть.
По сертификатам нужно озадачиться, да выложить полноценный мануал. Один инструмент мало.
Глобальная проблема. К сожалению методов обхода пока нет, только выкрасть пароль от готового и китайцы в этом преуспевают, году 17м даже на одном из англ. форумов публиковали старые серты - винда пропускает без проблем даже с просроченной датой.
Последнее редактирование: