• XSS.stack #1 – первый литературный журнал от юзеров форума

Lumar Native Stealer Chrome v128+

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
Lumar

Lumar

CD-диск
Пользователь
Регистрация
21.08.2023
Сообщения
19
Реакции
1
Гарант сделки
1
Депозит
0.0351
Цена
100$
Контакты
Telegram https://t.me/lumar_stealer
1694267043467.png
Устал от постоянных соседей в логах?
Тогда мы знаем,как тебе помочь❗
Обладает набором базовых функций хорошего стиллера, а именно:
0. Сбор данных (пароли, куки, автозаполнения, карты) со всех Chromium и Gecko (x86-x64) based браузеров
1. Граббер Telegram-сессий (точечный поиск и поиск по дискам)
2. Сбор файлов с рабочего стола
3. Сбор 2FA программ и расширений
4. Рекурсивный поиск wallet.dat и сбор больше чем 30и программ/расширений крипто-кошельков
5. Сбор статистики о жертве
6.Возможность установки отдельного прокладочного сервера.
7.Извлекание паролей со всех логов
8.Система меток
Все настройки уже сделаны за Вас нашими специалистами, Вам останется лишь зайти в панель и начать использование продукта.
Так же стоит выделить bulletproof сеть доставки лога.
Для каждого клиента мы создаем независимый от других клиентов шлюз.
А еще, не можем не похвастаться нашей разработкой - Анти-конкурентность
После того, как Lumar сработал на устройстве, другие стиллеры не смогут собрать криптокошельки с этого же устройства. Ваша жертва останется только на Вашей удочке!
Цена 150$
TG @lumar_stealer
Канал с новостями https://t.me/lumar_project
 
Последнее редактирование:
admin сказал(а):
Полностью согласен. Lumar, если вы предлагаете продукт на нашем форуме, ваш стилер вообще ни в каком виде не должен стучать на СНГ машинах.
Снг не работает и не будет работать,включать и выключать его тоже нету возможности.Сделана двух уровневая защита от снг
 
Пожалуйста, обратите внимание, что пользователь заблокирован
it needs crypter right and also whats the output file size ?
can it send logs to telegram instead?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quake3 проверьте депозит
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Внесите депозит в размере 700$
https://xss.pro/deposit
Закрыто.

p.s. не надо писать мне в личку апелляции, просто внесите депозит
 
Lumar сказал(а):
После того, как Lumar сработал на устройстве, другие стиллеры не смогут собрать данные с этого же устройства. Ваша жертва останется только на Вашей удочке!
И почему же другие стилеры не смогут собрать с тачки?)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Lumar сказал(а):
Не переживай,все внесли )
Переживаю, а то ваше название часто путают с нашим, еще скажут что МЫ без депозита работаем :)
 
Quake3 сказал(а):
Внесите депозит в размере 700$
https://xss.pro/deposit
Закрыто.

p.s. не надо писать мне в личку апелляции, просто внесите депозит
Внесли.
 
Обновление Lumar
Версия 2.2

1. Значительно ускорен сбор браузеров
2. Функция анти-конкурентность была переделана и теперь она нацелена на криптокошельки по многочисленным просьбам, теперь при включении данной функции другие стиллеры не смогут собрать крипту с компьютера где ранее отработал билд Lumar
3. Были почищены детекты
4. Прочие мелкие улучшения

Обновленный билд уже можно создать на сайте.

С радостью выслушаем ваши предложения по поводу следующих обновлений Lumar.
Всем добра ✊
 
Мини обновление Lumar
Версия 2.3

1. Сделана замена прокладочных серверов
2. Добавлено 10 новых крипто расширений
3. Добавлено 6 новых расширений менеджеров паролей
4. В функцию анти-соседи добавлены менеджеры паролей и 2фа расширения


Так же готовим обновление на веб части, которое выпустим в ближайших обновлениях.
Всем добра ✌🏾
 
Пожалуйста, обратите внимание, что пользователь заблокирован
А как работает функция защиты от соседей? Вы типо трете куки и пассы юзеру, или ломаете файл как то?
 
coder сказал(а):
А как работает функция защиты от соседей? Вы типо трете куки и пассы юзеру, или ломаете файл как то?
Кто-то в чатике крипторов писал, что они после сбора просто удаляют файлы куков, паролей и тд. Насколько эта инфа правдивая сказать не могу, но если это так, это бредовая затея.
У жертвы сбросятся куки, вылетит разлогин, он побежит восстанавливать или менять пароль, если забыл его, соответственно лог уже будет нерабочий, по этим же самым кукам уже не войдешь. Что бы войти надо отрабатывать логи буквально на лету, как только они поступают, а это не всегда возможно. У некоторых людей логи лежат неотработанными по несколько дней/недель. Как только жертва заметит разлогин и начнет суетится, можно считать что лог утерян.
Насчет анти-конкурентов на крипте, тоже сомнительно. Если побить файлы кошельков (холодных) и расширений в браузерах, когда пользователь заметит неладное, он восстановит их из сидок. Возможно переведет средства на новые кошельки, а это такая же потеря лога.
Дальше конкуренты точно так же успешно соберут крипту.
Сработает такая защита только если конкуренты запустятся буквально через минуту после сбора люмаром.

Единственный рабочий метод борьбы с конкурентами это изучение их билдов, и выявление особенностей, при которых билды не отрабатывают. Например "симуляция" признаков виртульной машины, в таком случае не будут запускаться билды в которых есть защита от запуска на ВМ. Или создание таких же мутексов в системе, которые используются для защиты от двойного запуска конкурентами, в таком случае билд конкурента будет думать что он уже был запущен и не отработает.
Таких методик придумать можно много, но их эффективность стремится к нулю, потому что все они держатся на соплях.

Так что я считаю эту "анти-конкурентность" люмара не более чем маркетинговым ходом, на практике такой подход не даст никаких преимуществ.
 
fadey_ldr сказал(а):
Кто-то в чатике крипторов писал, что они после сбора просто удаляют файлы куков, паролей и тд. Насколько эта инфа правдивая сказать не могу, но если это так, это бредовая затея.
У жертвы сбросятся куки, вылетит разлогин, он побежит восстанавливать или менять пароль, если забыл его, соответственно лог уже будет нерабочий, по этим же самым кукам уже не войдешь. Что бы войти надо отрабатывать логи буквально на лету, как только они поступают, а это не всегда возможно. У некоторых людей логи лежат неотработанными по несколько дней/недель. Как только жертва заметит разлогин и начнет суетится, можно считать что лог утерян.
Насчет анти-конкурентов на крипте, тоже сомнительно. Если побить файлы кошельков (холодных) и расширений в браузерах, когда пользователь заметит неладное, он восстановит их из сидок. Возможно переведет средства на новые кошельки, а это такая же потеря лога.
Дальше конкуренты точно так же успешно соберут крипту.
Сработает такая защита только если конкуренты запустятся буквально через минуту после сбора люмаром.

Единственный рабочий метод борьбы с конкурентами это изучение их билдов, и выявление особенностей, при которых билды не отрабатывают. Например "симуляция" признаков виртульной машины, в таком случае не будут запускаться билды в которых есть защита от запуска на ВМ. Или создание таких же мутексов в системе, которые используются для защиты от двойного запуска конкурентами, в таком случае билд конкурента будет думать что он уже был запущен и не отработает.
Таких методик придумать можно много, но их эффективность стремится к нулю, потому что все они держатся на соплях.

Так что я считаю эту "анти-конкурентность" люмара не более чем маркетинговым ходом, на практике такой подход не даст никаких преимуществ.
Эту функцию можно как включать,так и выключать.
По поводу кошельков что могу сказать,что функция реально имеет место быть , так как пользователь не каждый день открывает свой кошелек.
В общем каждый сам выбирает,нужна ему эта функция или нет.
 
Обновление безопасности Lumar
Версия 2.4

1. Выполнена чистка детектов
2. Добавлена 2FA защита аккаунта (для настройки перейдите в Аккаунт > 2FA защита)

Приятного использования ✌🏾
 
Lumar сказал(а):
Эту функцию можно как включать,так и выключать.
По поводу кошельков что могу сказать,что функция реально имеет место быть , так как пользователь не каждый день открывает свой кошелек.
В общем каждый сам выбирает,нужна ему эта функция или нет.
Вы правда трёте файлы?
 
Agent Smith сказал(а):
Автор не особо сговорчивый в ПМ. Малварь будет рабоать, есди запускать от nt/system? Удаленно через wmic, psexec, ps?
Лучше написать в лс в мессенджере,да,работать будет.
 
Обновление Lumar
Версия 2.5

1. Чистка детектов
2. Фикс вылетов гугл
3. Новые адреса прокладок
4. Так же были исправлены недочеты на сайте о которых вы нам писали

Приятного использования ✌🏾
 
Статус
Закрыто для дальнейших ответов.
Верх