stealc - это нерезидентный стиллер с гибкими настройками сбора данных и удобной админ-панелью. При разработке нашего решения мы опирались на существующие сейчас на рынке Vidar, Raccoon, Mars, RedLine.
Билд
stealc написан на чистом Си с использованием WinAPI (все функции подгружаются в динамике, таблицу импортов занимает пара импортов из mscrt для стаба), собирается под тулкит v100.
Актуальный вес билда - 78kb (может изменяться в зависимости от версии)
Все рабочие строки обфусцированы
Одна из наших ключевых особенностей - все перечисления браузеров, веб-плагинов, кошельков берутся напрямую с вашего управляющего сервера. Вы можете редактировать в базе данных сбор необходимых браузеров, веб-плагинов и кошельков без замены билда стиллера.
Вышел новый плагин или нашли интересующий лично вас? Добавьте запись в БД и уже распространяемый билд stealc начнет его собирать!
Аналогично и с браузерами, десктоп-кошельками - вам не нужно ждать, пока мы выпустим обновление и не нужно делиться с нами интересующими вас приложениями/плагинами для сбора, вы можете добавить их самостоятельно, не создавая конкуренции себе же в траффике.
С другой стороны, вы можете сократить сбор только до тех плагинов и кошельков, что вам действительно нужны и не забивать место на диске.
stealc не генерирует архив на стороне клиента, каждый собираемый файл передается на сервер в отдельном запросе - даже если антивирус среагирует в рантайме, хотя бы часть данных уже будет лежать на сервере.
Это очень важная функция - мы сами использовали все достойные внимания решения на рынке и чаще всего антивирусы реагируют в рантайме на сбор файлов граббером. Если к этому моменту на сервере не будет лога, то в принципе его уже не будет.
Поэтому в своем софте мы реализовали передачу каждого генерируемого/собираемого файла на сервер отдельным запросом сразу после генерации/сбора файла.
Простыми словами - софт собрал данные о системе и сразу передал на сервер, собрал пароли из браузеров и передал на сервер и так далее по списку. Если на каком то этапе в рантайме софт будет пойман антивирусом, то какая-то часть данных уже будет лежать на сервере, а не утеряна.
stealc по-умолчанию собирает большое количество данных:
- более 23 поддерживаемых браузеров (Chromium, Google Chrome, Chrome Canary, Amigo,Torch, Vivaldi, Comodo, EpicPrivacyBrowser, CocCoc, Brave, Cent, 7Star, Chedot, Microsoft Edge, 360, QQBrowser, CryptoTab, Opera, Opera GX, Opera Crypto, Mozilla Firefox, Pale Moon)
- более 70 веб-плагинов (MetaMask, TronLink, Opera Wallet, Binance, Yoroi, Coinbase, Guarda, Jaxx, iWallet, MEW CX, GuildWallet, Ronin Wallet, NeoLine, CLV, Liquality, Terra Station, Keplr, Sollet, Auro Wallet, Polymesh, ICONex, Coin98, EVER, KardiaChain, Rabby, Phantom, Brave, Oxygen, Pali, BOLT X, XDEFI, Nami, Maiar DeFi Wallet, Keeper, Solflare, Cyano, KHC, TezBox, Temple, Goby, Ronin, Byone, OneKey, DAppPlay, SteemKeychain, Braavos, Enkrypt, OKX, Sender, Hashpack, Eternl, Pontem Aptos, Petra Aptos, Martian Aptos, Finnie, Leap Terra, Trezor Password Manager, Authenticator, Authy, EOS Authenticator, GAuth Authenticator, Bitwarden, KeePassXC, Dashlane, NordPass, Keeper, RoboForm, LastPass, BrowserPass, MYKI, Splikity, CommonKey, Zoho Vault)
- более 15 десктоп-кошельков (Bitcoin Core, Dogecoin, Raven, Daedalus, Blockstream Green, Wasabi, Ethereum, Electrum, Electrum-LTC, Exodus, Electron Cash, MultiDoge, Jaxx Desktop, Atomic, Binance, Coinomi)
- мессенджеры: Telegram, Discord, Tox, Pidgin
- сессии Steam
- почтовые клиенты: Microsoft Outlook, Thunderbird
Встроенный нерезидентный лоадер подгрузит во временную папку и запустит указанный файл, возможен запуск от имени админа (используется метод с запросом прав доступа на cmd.exe для обхода желтого окна UAC)
Мощный и удобно настраиваемый граббер файлов поддерживает различные выборки, маски, глубину рекурсии, ярлыки.
Админ-панель
Мы постарались над нашей админ-панелью, чтобы ей было максимально удобно пользоваться без необходимости скачивать логи и смотреть их вручную.
Максимально гибкий поиск, отображение большинства данных в удобном формате - это всё админ-панель stealc
Для установки админ-панели используется готовый скрипт-установщик на bash для Ubuntu 20.04+ - никаких страданий с терминалом!
Парсинг логов имеет свои интересные особенности:
- Большое количество выборок для поиска данных в логах - вы можете искать по совпадениям на ip, страны, пароли, куки, кошельки и веб-плагины, информации о системе, заметкам, временным промежуткам, софтам, уникальным логам или ip, по наличию крипты или файлов
- Поиск прямо по сохраненным паролям в логе
- Вы можете сохранять логи в избранное для быстрого доступа к ним в дальнейшем, оставлять заметки (по которым так же есть поиск)
- Встроенный парсер адресов MetaMask отобразит найденные ETH-кошельки прямо в админке, предоставит быструю ссылку на проверку баланса и предложит к загрузке файл, в котором был найден ETH-адрес
- Встроенный парсер токенов Discord отобразит список собранных токенов прямо в админке
- Встроенный конвертер куки позволит скачать куки как в netscape, так и в json формате
- Просмотр собранных граббером файлов прямо в браузере с дальнейшей возможностью скачки нужного файла
- Генерируемый на стороне сервера список юзер-агентов предоставит примерный юзер-агент от установленного на машине жертвы браузера
- Вы можете сохранить заданный поиск для дальнейшего использования. Не придется забивать каждый раз вручную интересующие параметры, достаточно просто выбрать сохраненный поиск из выпадающего меню
- Массовая выгрузка логов с лоадером на стороне браузера. Вы можете выгрузить как все логи по сортировке, так и выбранные на страницах логи. Процесс генерации архива с логами происходит прямо в браузере, не забивая жесткий диск сервера созданием временного файла с логами.
- и многое другое!
Telegram-бот может уведомлять вас как только о полностью загруженных логах, так и непосредственно в процессе загрузки интересных файлов (упор сделан на крипту). Для удобного поиска по уведомлениям о процессе загрузки лога используются хештеги.
Скриншоты
Спойлер: Скриншоты
Спойлер: Парсер логов с возможностью массовой выгрузки, сохранений поисков
Спойлер: Отображение детальной информации о логе
Спойлер: Массовая выгрузка логов по параметрам - спокойно справляется с тысячами логов
Спойлер: Удобный онлайн-просмотр логов с поиском по всем значениям (браузер-хост-логин-юзер-пасс)
Спойлер: Встроенный парсер адресов MetaMask
Спойлер: Настройка граббера
Спойлер: Настройка лоадера
Спойлер: Настройки софта
Цены
Софт продается по подписке - в билд встроена дата окончания действия софта. Других методов проверки лицензии мы не применяем. Мы можем заранее указать вам необходимое количество месяцев, а так же для постоянных клиентов можем собирать бессрочные билды.
В подписку входит своевременная чистка от Windows Defender. Помимо самого софта и админ-панели вы получаете качественную поддержку по всем вопросам, помощь в установке и настройке софта, а так же мы можем представлять ваши интересы - если вам понадобится помощь в обсуждении условий работы с каким-либо трафером, криптором, скупщиком - мы поможем найти вам общий язык и провести сделку грамотно - наши клиенты наши друзья
- $200 / месяц
- $500 / три месяца
- $800 / 6 месяцев
Приветствуем работу через гаранта.
Контакты
!!!ВСЕГДА ТРЕБУЙТЕ ВЕРИФИКАЦИЮ НА ФОРУМЕ!!!
- ПМ на форуме
- Telegram: https://t.me/plym0uth
Билд
stealc написан на чистом Си с использованием WinAPI (все функции подгружаются в динамике, таблицу импортов занимает пара импортов из mscrt для стаба), собирается под тулкит v100.
Актуальный вес билда - 78kb (может изменяться в зависимости от версии)
Все рабочие строки обфусцированы
Одна из наших ключевых особенностей - все перечисления браузеров, веб-плагинов, кошельков берутся напрямую с вашего управляющего сервера. Вы можете редактировать в базе данных сбор необходимых браузеров, веб-плагинов и кошельков без замены билда стиллера.
Вышел новый плагин или нашли интересующий лично вас? Добавьте запись в БД и уже распространяемый билд stealc начнет его собирать!
Аналогично и с браузерами, десктоп-кошельками - вам не нужно ждать, пока мы выпустим обновление и не нужно делиться с нами интересующими вас приложениями/плагинами для сбора, вы можете добавить их самостоятельно, не создавая конкуренции себе же в траффике.
С другой стороны, вы можете сократить сбор только до тех плагинов и кошельков, что вам действительно нужны и не забивать место на диске.
stealc не генерирует архив на стороне клиента, каждый собираемый файл передается на сервер в отдельном запросе - даже если антивирус среагирует в рантайме, хотя бы часть данных уже будет лежать на сервере.
Это очень важная функция - мы сами использовали все достойные внимания решения на рынке и чаще всего антивирусы реагируют в рантайме на сбор файлов граббером. Если к этому моменту на сервере не будет лога, то в принципе его уже не будет.
Поэтому в своем софте мы реализовали передачу каждого генерируемого/собираемого файла на сервер отдельным запросом сразу после генерации/сбора файла.
Простыми словами - софт собрал данные о системе и сразу передал на сервер, собрал пароли из браузеров и передал на сервер и так далее по списку. Если на каком то этапе в рантайме софт будет пойман антивирусом, то какая-то часть данных уже будет лежать на сервере, а не утеряна.
stealc по-умолчанию собирает большое количество данных:
- более 23 поддерживаемых браузеров (Chromium, Google Chrome, Chrome Canary, Amigo,Torch, Vivaldi, Comodo, EpicPrivacyBrowser, CocCoc, Brave, Cent, 7Star, Chedot, Microsoft Edge, 360, QQBrowser, CryptoTab, Opera, Opera GX, Opera Crypto, Mozilla Firefox, Pale Moon)
- более 70 веб-плагинов (MetaMask, TronLink, Opera Wallet, Binance, Yoroi, Coinbase, Guarda, Jaxx, iWallet, MEW CX, GuildWallet, Ronin Wallet, NeoLine, CLV, Liquality, Terra Station, Keplr, Sollet, Auro Wallet, Polymesh, ICONex, Coin98, EVER, KardiaChain, Rabby, Phantom, Brave, Oxygen, Pali, BOLT X, XDEFI, Nami, Maiar DeFi Wallet, Keeper, Solflare, Cyano, KHC, TezBox, Temple, Goby, Ronin, Byone, OneKey, DAppPlay, SteemKeychain, Braavos, Enkrypt, OKX, Sender, Hashpack, Eternl, Pontem Aptos, Petra Aptos, Martian Aptos, Finnie, Leap Terra, Trezor Password Manager, Authenticator, Authy, EOS Authenticator, GAuth Authenticator, Bitwarden, KeePassXC, Dashlane, NordPass, Keeper, RoboForm, LastPass, BrowserPass, MYKI, Splikity, CommonKey, Zoho Vault)
- более 15 десктоп-кошельков (Bitcoin Core, Dogecoin, Raven, Daedalus, Blockstream Green, Wasabi, Ethereum, Electrum, Electrum-LTC, Exodus, Electron Cash, MultiDoge, Jaxx Desktop, Atomic, Binance, Coinomi)
- мессенджеры: Telegram, Discord, Tox, Pidgin
- сессии Steam
- почтовые клиенты: Microsoft Outlook, Thunderbird
Встроенный нерезидентный лоадер подгрузит во временную папку и запустит указанный файл, возможен запуск от имени админа (используется метод с запросом прав доступа на cmd.exe для обхода желтого окна UAC)
Мощный и удобно настраиваемый граббер файлов поддерживает различные выборки, маски, глубину рекурсии, ярлыки.
Админ-панель
Мы постарались над нашей админ-панелью, чтобы ей было максимально удобно пользоваться без необходимости скачивать логи и смотреть их вручную.
Максимально гибкий поиск, отображение большинства данных в удобном формате - это всё админ-панель stealc
Для установки админ-панели используется готовый скрипт-установщик на bash для Ubuntu 20.04+ - никаких страданий с терминалом!
Парсинг логов имеет свои интересные особенности:
- Большое количество выборок для поиска данных в логах - вы можете искать по совпадениям на ip, страны, пароли, куки, кошельки и веб-плагины, информации о системе, заметкам, временным промежуткам, софтам, уникальным логам или ip, по наличию крипты или файлов
- Поиск прямо по сохраненным паролям в логе
- Вы можете сохранять логи в избранное для быстрого доступа к ним в дальнейшем, оставлять заметки (по которым так же есть поиск)
- Встроенный парсер адресов MetaMask отобразит найденные ETH-кошельки прямо в админке, предоставит быструю ссылку на проверку баланса и предложит к загрузке файл, в котором был найден ETH-адрес
- Встроенный парсер токенов Discord отобразит список собранных токенов прямо в админке
- Встроенный конвертер куки позволит скачать куки как в netscape, так и в json формате
- Просмотр собранных граббером файлов прямо в браузере с дальнейшей возможностью скачки нужного файла
- Генерируемый на стороне сервера список юзер-агентов предоставит примерный юзер-агент от установленного на машине жертвы браузера
- Вы можете сохранить заданный поиск для дальнейшего использования. Не придется забивать каждый раз вручную интересующие параметры, достаточно просто выбрать сохраненный поиск из выпадающего меню
- Массовая выгрузка логов с лоадером на стороне браузера. Вы можете выгрузить как все логи по сортировке, так и выбранные на страницах логи. Процесс генерации архива с логами происходит прямо в браузере, не забивая жесткий диск сервера созданием временного файла с логами.
- и многое другое!
Telegram-бот может уведомлять вас как только о полностью загруженных логах, так и непосредственно в процессе загрузки интересных файлов (упор сделан на крипту). Для удобного поиска по уведомлениям о процессе загрузки лога используются хештеги.
Скриншоты
Спойлер: Скриншоты
Спойлер: Парсер логов с возможностью массовой выгрузки, сохранений поисков
Спойлер: Отображение детальной информации о логе
Спойлер: Массовая выгрузка логов по параметрам - спокойно справляется с тысячами логов
Спойлер: Удобный онлайн-просмотр логов с поиском по всем значениям (браузер-хост-логин-юзер-пасс)
Спойлер: Встроенный парсер адресов MetaMask
Спойлер: Настройка граббера
Спойлер: Настройка лоадера
Спойлер: Настройки софта
Цены
Софт продается по подписке - в билд встроена дата окончания действия софта. Других методов проверки лицензии мы не применяем. Мы можем заранее указать вам необходимое количество месяцев, а так же для постоянных клиентов можем собирать бессрочные билды.
В подписку входит своевременная чистка от Windows Defender. Помимо самого софта и админ-панели вы получаете качественную поддержку по всем вопросам, помощь в установке и настройке софта, а так же мы можем представлять ваши интересы - если вам понадобится помощь в обсуждении условий работы с каким-либо трафером, криптором, скупщиком - мы поможем найти вам общий язык и провести сделку грамотно - наши клиенты наши друзья
- $200 / месяц
- $500 / три месяца
- $800 / 6 месяцев
Приветствуем работу через гаранта.
Контакты
!!!ВСЕГДА ТРЕБУЙТЕ ВЕРИФИКАЦИЮ НА ФОРУМЕ!!!
- ПМ на форуме
- Telegram: https://t.me/plym0uth