⁣ Echelon Stealer/Clipper + Chrome(v80) + Mozilla(x32 и x64) и более 24 различных программ.

[MadCode]

​

Клиппер
Подмена Bitcoin адресов на похожие из вашего списка по первым и последним символам, чем больше больше кошельков тем более похожий подставит клиппер вместо кошелька жертвы.

Адреса могут начинаться как на "1" так и на "3"

Модуль клиппера запускается после отправки лога и отправляет отчет в бота

Отчет о запуске клиппера
Имеет автозагрузку, в системе сидит тихо, после каждого включения ПК будет сообщать в бота что клиппер онлайн, так вы сможете видеть статистику по онлайну ваших ботов.

После обнаружения в буфере обмена кошелька делает подмену и отправляет в бота Telegram отчет:

Отчет клиппера при успешной подмене
В отчетах вы можете увидеть дату и время подмены, Имя ПК, Название архива с логом который был отправлен при заражении системы, IP[Страна], И ваш кошелек на который был подменен адрес жертвы.

Билд имеет защиту от виртуальных машин и песочниц.
Вес билда в пределах 200-500кб, Так же зависит от кол-ва ваших BTC адресов для клиппера. Например 2000 адресов увеличивают билд примерно на 50-60кб.

Написан на .Net Framework / C#
Детекты 11.03.2020:

https://avcheck.net/id/BLJHMb7zGSBx / Скантайм

https://dyncheck.com/scan/id/ab1a7b1d96c51024b14e395fad6239b8 / Рантайм
Цена: 50$ / Принимаю к оплате только крипту.

Telegram: @madcod
https://t.me/madcod

Faq:
Для покупки стиллера предоставьте мне:

• ID и Token Telegram
• Proxy сервер если хотите указать свой (если нет то мой будет встроен по умолчанию) Если Proxy использует логин пароль для авторизации так же укажите и их.
• Список BTC Адресов для клиппера в txt формате по 1 на строчку.

Условия использования:
Запрещено!:
Проверять полученный билд на VirusTotal и подомных чекерах АВ
Заливать билд в открытом виде на бесплатные файлообменники такие как Яндекс, гугл диск, дробокс, mail.ru диск и тому подобные, все они сливают файлы на проверку АВ компаниям.
Передавать билд третьим лицам для реверса, узнаю кто отдал.

Я отслеживаю билды по хешу, если ваш хеш появляется на ВТ вы автоматически лишитесь поддержки.
По этому всегда криптуйте ваши билды перед распространением/прогрузом.

Разрешенные чекеры на которых можно сканировать билд в чистом виде:

Avcheck.Net

avcheck.net

Dyncheck.com - Dynamic runtime AV checker that provides runtime execution checks on different antivirus systems and Windows OS.

Dyncheck.com is an innovative and fully automated online service, that provides runtime execution checks on different antivirus systems and Windows OS. It helps you to get real situation with all types of detection by antivirus systems of your files and run complex execution tests on different...

dyncheck.com

https://antiscan.me/ - 3 Бесплатных скана в день.

Отзывы и проверки:

https://lolzteam.online/threads/1455847/

Echelon стиллер это не очередной высер с гитхаба и паблик исходников, это проект написанный с нуля, написанный качественно!
Главным отличаем Echelon от других подобных стиллеров это его поведение в системе, оно рандомное и не предсказуемое для АВ.
Echelon имеет рандомные задержки, рандомные имена файлов и путей, не какой статики. А так же неадекватные действия в глазах АВ что бы отвлечь их внимание.
Echelon stealer чательно сканирует систему на все что есть в его функционале, не пропуская не чего
Очень продуманная логика работы при различных препятсвиях работы стиллера, а это переустановка самого себя в системе, проверки доступа в интернет, телеграм бота, использования прокси сервера и другие плюхи которые носят очень интимный характер.
Так же большой плюс для данного софта является наличие встроенного очень продуманного клиппера BTC адресов. И все это вы получаете в 1 exe билде!

 

[Проверка]

ТС предоставил все данные, в том числе по тимвиверу.
Во избежании каких либо проблем рекомендую использовать ГАРАНТ-СЕРВИС!​

 

[MadCode]

Обновление v1.2:
Добавил поддержку команд, прямо в чат бота отправляем:

log:id - Снова запустит стиллер и отправит новый лог с этого бота
online - все боты которые онлайн пришлют свои ID в чат бота
screen:ID - Бот сделает скрин экрана и отправит вам в чат

Пока команд не много, но важные.
Пример использования: log:45FGHD8H
Данная команда повторно пришлет лог стиллера с бота с его HWID 45FGHD8H

Так же поправил вид лога, добавил ID прямо туда для удобства и убрал RDP от туда, так как гарббер файлов и так грабит .rdp файлы.

Добавлен вывод окна ошибки при запуске на ВМ или обнаружении отладочных механизмов, текст ошибки можно указать свой:

В ближайших планах это добавить кейлоггер по команде и выполнение общей команды, т.е все боты получат команду а не только по его ID.
ОБНОВЫ БЕСПЛАТНЫ!
В связи с падением рубля к $ теперь ценник в $

Актуальная цена: 50$

 

[MadCode]

Обновление v1.3:
Добавлена команда All (общая команда для всех ботов)

• log:All - все боты которые онлайн снова пересобирут лог и отправят в бота
• screen:All - все боты которые онлайн сделают скриншет экрана и отправят в бота

Общая оптимизация кода и исправление ошибок.

Разбор по детектам АВ​

Честный рантайм детект с ВКЛЮЧЕННЫМ! интернетом и максимальной задержкой!

Report #177ae83ccc9e19a224dc1855c21b9fdc | Dyncheck.com

dyncheck.com

Без вкл, интернета:

Report #177ae83ccc9e19a224dc1855c21b9fdc | Dyncheck.com

dyncheck.com

Скантайм детект:

1 file

avcheck.net

Eset не палит не в скантайме не в рантайме, из за уникальной обфускации кода авчек пометил как битый архив.
Так что получается нулевой детект в скантайме на 16.03.2020

В первом посте добавил условия использования, прошу всех обязательно ознакомиться с ними перед покупкой!

 

[MadCode]

Рантайм почищен:

Report #19ba3bb0573bc242551524f0c5f1b835 | Dyncheck.com

dyncheck.com

Интернет ВКЛЮЧЕН! Задержка максимальная!

 

[MadCode]

del

 

[k1ng0fn0th1ng]

Актуальная цена: 50$

За билд или лицуху, если за лицуху: вечная или на какой-то срок?

• Все браузеры на основе Gecko(Mozilla) включая x32 и x64 версии
• Старые версии Edge и ie

Старые... ?‍
Какие?

 

[MadCode]

За билд или лицуху, если за лицуху: вечная или на какой-то срок?



Старые... ?‍
Какие?

Все вопросы по контактам. Тема только для отзывов.

 

[MadCode]

Актуально!
Исправил ошибку, куки мозилы собирал а в сообщении от бота не добавлял их кол-во.

Доступные команды на данный момент которые можно отправить прямо в чат бота и все пк которые онлайн выполнят их:

• online - все боты которые онлайн пришлют свой ID
• screen:тут id - бот сразу сделает скрин экрана и отправит его в чат без упаковки просто 1 картинку
• log:тут id - бот снова запустит стиллинг, пересоберет лог и отправит в чат

Так же общие команды для всех ботов, просто в место "ID" укажите "All" например: screen:All - Все боты которые онлайн пришлют скриншеты экранов

Лоадер, был убран, большой детект в рантайме при его запуске. Возможно в будущем верну, сейчас главным образом кейлоггер дописываю. Все же это не ратник... а некая смесь стиллера, клиппера и ботнета софт направлен именно на заработок и удобство.

 

[MadCode]

Прошел проверку на лолзе: https://lolzteam.online/threads/1455847/

Обновление Echelon Stealer v1.4
Главное:
Как и обещал добавлен кейлогер (запись нажатия клавиш на клавиатуре)

Кейлогер включается командой отправляемой в чат бота куда и приходят логи.
Работает и с русской раскладкой.

Граббер Filezilla и Pidgin теперь тащит именно сохраненные пароли а не сессии и записывает в txt:

Изменен вид лога:

Теперь вместо кол-ва кошельков которые сграбил стиллер, показывает их названия
Jabber аккаунты, показывает их кол-во, а так же название мессенджера от которого сграбили
Так как FileZilla теперь грабит не сессии а аккаунты так же было сделано их кол-во в логе

По мелочи:

Устранены мелкие баги, оптимизирован сам код
Улучшена внутренняя защита софта
Заражение системы стало более тихим в плане АВ
Почищен до 0 в скантайм детекте, не палит не 1 антивирус
Добавлена команда restart, перезапустит себя, команда сделана на всякий случай, если вдруг с ботом что то не так.

В связи с данным обновлением, обновился и список команд для бота:

online - Прислать ID всех ботов которые онлайн
log:HWID - Пересобрать лог стиллера и отправить
screen:HWID - Сделать скриншет экрана
loggerstart:HWID - Запустить кейлогер (New)
loggersend:HWID - Получить лог файл с кейлогера (New)
loggerdel:HWID - Очистить лог файл с кейлогера и записывать дальше (New)
restart:HWID - Перезапустить бота(завершит его процесс и снова запустит) (New)

Цена прежняя: 50$

 

[MadCode]

Обновление 1.4.2:
Добавлен детект по доменам, сверяет по списку в билде

Детект действует не только на вид лога:
При обнаружении активной вкладки в браузере любого из доменов автоматически включается кейлоггер и записывает все нажатия клавиш.

Мелкие правки кода, оптимизация.

Цена прежняя 50$
Для покупки стиллера предоставьте мне:

ID Чата, Можно получить тут: @ my_id_bot
Token Bota, бота можно создать тут: @ BotFather
Список BTC Адресов по 1 строчку в txt формате, не менее 10шт для клиппера
Какие форматы файлов грабить и какой максимальный вес должен быть у каждого файла, если вес файл будет превышать это значение он будет пропускаться.
Список доменов для детекта по 1 на строчку в txt формате

 

[MadCode]

Обновление 1.4.3

Исправлена ошибка с куками хрома, грабит стабильно, куки валидные.
Много исправлений при заражении системы
Много правок в коде для стабильной работы

Добавлен стиллинг с Outlook

Теперь при заражении системы билд дропается в рабочую папку и к нему добавляются рандомные байты от 650 до 750мб.
Такой файл не утекает на облачные сканы АВ.
Так же такой файл не примет Вирустотал так как вес не позволяет. Но это только после заражения.

Вес билда уменьшен теперь от 200кб до 700кб.

Не использует консоль, что дает стабильный крипт.

Добавлен стиллинг Downloads с браузеров Chromium

Изменен вид лога в архиве, он стал более удобным:

Так же HWID стал более уникальным и длинным:

Цена прежняя: 50$
Делаю склейки только для тех кто купил у меня стиллер (не паляться АВ да же если ваш exe очень сильно грязный, он будет палиться только после запуска общего exe) зависимость после склейки так же .Net 4.5 + можно криптовать поверх.
1 - склейка - 15$ можно склеить с чем угодно.
Фейковая подпись на exe бесплатно.

 

[MadCode]

Выдам стиллер за отзыв на данном форуме бесплатно! Для получения нужно иметь минимум 10 балов репуатции и 10 сообщений.

 

[SamuraiG]

Итак, спасибо MadCode за то, что выдал за отзыв свой стиллер. Начнем с того, что ТС в общении очень приятен, отвечает быстро и на все вопросы, помогает скринами и всё объясняет. Сам стиллер тоже топовый, я в этом не разбираюсь конечно, тк последний раз пользовался стиллером в 18 году, но то, что было и что я получил сейчас абсолютно 2 разные вещи. А способов монетизации стиллера+клиппера просто уйма, даже с тем же траффиком с бирж, вам будут приходить биткоины трейдеров и приятным бонусом их логи, так что кто не знает чем заняться на карантине - покупайте стиллер. И занятся будет чем и заработаете неплохо. К покупке однозначно рекомендую, да и цена очень сладкая.

 

[Tanyx]

За отзыв актуально ещё?
А если носок сдохнет - хана боту?

 

[Писечька]

За отзыв актуально?)

 

[Sh1toV133]

Вот и подготовил я свой отзыв, пользуюсь я стиллером не так много для того что бы оценить все его преимущества,
но для основных фишек и косяков этого вполне достаточно, так что теперь идем по списку:


Первое что я заметил, это защита от запуска на виртуалках и дедиках, и тут невозможно сказать косяк это или плюс,
потому что с одной стороны это спасает от пустых логов с виртуалок, подталкивает юзера запускать стил на основной машине и все прочее,
но в это же время, после получения билда я столкнулся с проблемой, так как не мог нормально проверить отстук на дедике.

Во вторых меня очень порадовал сам вид лога, ибо до этого из стиллеров которые отправляют логи в тг я использовал лишь кулаб
и там ситуация была похуже, все монотонно и иногда сложно было заметить те или иные вещи в логе, тут же все достаточно контрастно
и легко воспринимается на глаз. По внутреннему виду лога говорить особо нечего, выглядили не сложнее лога с того же азора или масада/кулаба
хотя иногда можно запутаться в куче файлов и папок с граббера.

И в третьих по функционалу, придраться просто не к чему, граббит и стилит все что нужно и не нужно, помимо файлов с браузера, мне бы с головой хватало
холодных кошельков, фтп сессий, сессий телеграма и тхт файлов с декстопа жертвы. Но чел пошел дальше и помимо перечисленного софт стиллит ещё кучу всего, из за этого некоторые логи весят достаточно много
и для меня это так же остается спорным вопросом. Возможно кому то и вправду не жить без дискорда/стима в логе. Так же очень порадовал встроенный клиппер для битка, зная какие суммы он может приносить я считаю что это несомненный плюс

Так же понравилась функция оповещения того. что клип отработал, как по мне, фича очень удобная. Но при этом как я понял есть небольшая проблема с отстуком, и тут уже становится ясно что даже если билд не отстучит, то клип в любом случае работать будет

Моя конечная оценка 4/5 из за трудности в проверке отстука на виртуалках/дедиках и проблем с отстуком.
Данный софт к покупке советую, за вполне низкую цену получаете огромный функционал
По мере дальнейшнего использования отзыв будет дополняться. На этом все, желаю вам жирных логов и богатых юзеров

 

[mixa197878]

На лолзе коммент почистил,на вопрос не отвечает....отстук хуевый пишут

 

[mixa197878]

Друзья,берегите свои деньги,отзывов нет почти,на вопросы не отвечает...только бля обноновы пилит

 

[akkri]

Отстук реально плохой,на лолзе его прикрывают и чистят все сообщения негативные в его теме.