MadCode
Новичок
- Статус
- offline
- Регистрация
- 11.03.2020
- Сообщения
- 0
- Репутация
- 6
Клиппер
Подмена Bitcoin адресов на похожие из вашего списка по первым и последним символам, чем больше больше кошельков тем более похожий подставит клиппер вместо кошелька жертвы.
Адреса могут начинаться как на "1" так и на "3"
Модуль клиппера запускается после отправки лога и отправляет отчет в бота
Отчет о запуске клиппера
Имеет автозагрузку, в системе сидит тихо, после каждого включения ПК будет сообщать в бота что клиппер онлайн, так вы сможете видеть статистику по онлайну ваших ботов.
После обнаружения в буфере обмена кошелька делает подмену и отправляет в бота Telegram отчет:
Отчет клиппера при успешной подмене
В отчетах вы можете увидеть дату и время подмены, Имя ПК, Название архива с логом который был отправлен при заражении системы, IP[Страна], И ваш кошелек на который был подменен адрес жертвы.
Билд имеет защиту от виртуальных машин и песочниц.
Вес билда в пределах 200-500кб, Так же зависит от кол-ва ваших BTC адресов для клиппера. Например 2000 адресов увеличивают билд примерно на 50-60кб.
Написан на .Net Framework / C#
Детекты 11.03.2020:
https://avcheck.net/id/BLJHMb7zGSBx / Скантайм
https://dyncheck.com/scan/id/ab1a7b1d96c51024b14e395fad6239b8 / Рантайм
Цена: 50$ / Принимаю к оплате только крипту.
Telegram: @madcod
https://t.me/madcod
Faq:
Для покупки стиллера предоставьте мне:
Запрещено!:
Проверять полученный билд на VirusTotal и подомных чекерах АВ
Заливать билд в открытом виде на бесплатные файлообменники такие как Яндекс, гугл диск, дробокс, mail.ru диск и тому подобные, все они сливают файлы на проверку АВ компаниям.
Передавать билд третьим лицам для реверса, узнаю кто отдал.
Разрешенные чекеры на которых можно сканировать билд в чистом виде:
avcheck.net
https://antiscan.me/ - 3 Бесплатных скана в день.
Отзывы и проверки:
Подмена Bitcoin адресов на похожие из вашего списка по первым и последним символам, чем больше больше кошельков тем более похожий подставит клиппер вместо кошелька жертвы.
Адреса могут начинаться как на "1" так и на "3"
Модуль клиппера запускается после отправки лога и отправляет отчет в бота
![183f74d0-f830-4adf-a49a-0d32da534a20.jpeg](https://teletype.in/files/18/3f/183f74d0-f830-4adf-a49a-0d32da534a20.jpeg)
Отчет о запуске клиппера
Имеет автозагрузку, в системе сидит тихо, после каждого включения ПК будет сообщать в бота что клиппер онлайн, так вы сможете видеть статистику по онлайну ваших ботов.
После обнаружения в буфере обмена кошелька делает подмену и отправляет в бота Telegram отчет:
![1d55baf8-a467-4bc3-83c1-1b7ad8d23e3c.jpeg](https://teletype.in/files/1d/55/1d55baf8-a467-4bc3-83c1-1b7ad8d23e3c.jpeg)
Отчет клиппера при успешной подмене
В отчетах вы можете увидеть дату и время подмены, Имя ПК, Название архива с логом который был отправлен при заражении системы, IP[Страна], И ваш кошелек на который был подменен адрес жертвы.
Билд имеет защиту от виртуальных машин и песочниц.
Вес билда в пределах 200-500кб, Так же зависит от кол-ва ваших BTC адресов для клиппера. Например 2000 адресов увеличивают билд примерно на 50-60кб.
Написан на .Net Framework / C#
Детекты 11.03.2020:
![b09782c0-4125-4ce2-a2f7-c26917e98157.jpeg](https://teletype.in/files/b0/97/b09782c0-4125-4ce2-a2f7-c26917e98157.jpeg)
https://avcheck.net/id/BLJHMb7zGSBx / Скантайм
![93296add-d0aa-4271-a3cd-07799d3bc96b.jpeg](https://teletype.in/files/93/29/93296add-d0aa-4271-a3cd-07799d3bc96b.jpeg)
https://dyncheck.com/scan/id/ab1a7b1d96c51024b14e395fad6239b8 / Рантайм
Цена: 50$ / Принимаю к оплате только крипту.
Telegram: @madcod
https://t.me/madcod
Faq:
Для покупки стиллера предоставьте мне:
- ID и Token Telegram
- Proxy сервер если хотите указать свой (если нет то мой будет встроен по умолчанию) Если Proxy использует логин пароль для авторизации так же укажите и их.
- Список BTC Адресов для клиппера в txt формате по 1 на строчку.
Запрещено!:
Проверять полученный билд на VirusTotal и подомных чекерах АВ
Заливать билд в открытом виде на бесплатные файлообменники такие как Яндекс, гугл диск, дробокс, mail.ru диск и тому подобные, все они сливают файлы на проверку АВ компаниям.
Передавать билд третьим лицам для реверса, узнаю кто отдал.
Я отслеживаю билды по хешу, если ваш хеш появляется на ВТ вы автоматически лишитесь поддержки.
По этому всегда криптуйте ваши билды перед распространением/прогрузом.
Разрешенные чекеры на которых можно сканировать билд в чистом виде:
Avcheck.Net
![avcheck.net](https://avcheck.net/img/logo.png)
Dyncheck.com - Dynamic runtime AV checker that provides runtime execution checks on different antivirus systems and Windows OS.
Dyncheck.com is an innovative and fully automated online service, that provides runtime execution checks on different antivirus systems and Windows OS. It helps you to get real situation with all types of detection by antivirus systems of your files and run complex execution tests on different...
dyncheck.com
Отзывы и проверки:
Echelon стиллер это не очередной высер с гитхаба и паблик исходников, это проект написанный с нуля, написанный качественно!
Главным отличаем Echelon от других подобных стиллеров это его поведение в системе, оно рандомное и не предсказуемое для АВ.
Echelon имеет рандомные задержки, рандомные имена файлов и путей, не какой статики. А так же неадекватные действия в глазах АВ что бы отвлечь их внимание.
Echelon stealer чательно сканирует систему на все что есть в его функционале, не пропуская не чего
Очень продуманная логика работы при различных препятсвиях работы стиллера, а это переустановка самого себя в системе, проверки доступа в интернет, телеграм бота, использования прокси сервера и другие плюхи которые носят очень интимный характер.
Так же большой плюс для данного софта является наличие встроенного очень продуманного клиппера BTC адресов. И все это вы получаете в 1 exe билде!
Вложения
Последнее редактирование: