Жалоба: Сообщение в теме 'ПО - KPOT Stealer - БЕСПЛАТНО НАЗЛО БАРЫГЕ'

</čŕã¢ķēđ>

Резидент
373
259
20 Сен 2018
  • Внимание, Мошенник!
    Пользователь был уличен в мошенничестве. Мы не рекомендуем совершать сделки с ним!
  • Сообщение в теме 'ПО - KPOT Stealer - БЕСПЛАТНО НАЗЛО БАРЫГЕ'. Жалобу на содержимое пользователя angelina отправил(а) Снайпер. Причина жалобы:
    Жалоба на Стиллер! Там содержится файл для кражи поролей !

    Содержимое сообщения:
    Стиллер является нерезидентным, поэтому не нужно флудить с вопросами, а будет ли добавлен клиппер, кейлоггер и т.п.
    Размер: 75-85кб. Изначально размер планировался в пределах 50кб, но пришлось избежать использования криптоапи и с добавлением функционала он стал таким. Несмотря на это, размер на данный момент минимальный для такого функционала. UPX: 40-45кб
    Софт написан на C/C++
    Не был использован crt или stl.
    Поддерживает все версии винды начиная с XP (Server 2003).
    Полная поддержка юникода.
    По функционалу:
    Из браузеров собирает логины и пароли, куки, формы автозаполнения, карточки (masked и обычные). Формат куки - netscape. Доступные форматы: netscape, json. Для импорта пользуйтесь Cookies Import/Export (netscape) или любыми другими подобными расширениями.
    Собирает ПРАКТИЧЕСКИ все Chromium-Based браузеры: реализовано рекурсией, исключением будут те браузеры, которые немного изменили структуру хранения или названия файлов - на данный момент это возможно UC, все остальные, что я тестил собирает (Opera, Chrome, Chromium, 360, Vivaldi, Go, старый Yandex, Kometa, Uran и десятки других)
    То же самое с Mozilla-Based браузерами: собирает рекурсией, мой софт работает абсолютно другим образом - все прочие стиллеры на рынке собирают браузеры используя длл. У этого способа есть 2 проблемы: в случае x64 браузера софт не сможет собрать пароли (можно воспользоваться длл другого браузера, если он есть или подкачать, или запускать дополнительную x64 версию для сбора, но это не лучшие варианты), а также есть браузеры, у которых в директории отсутствуют длл crt, поэтому теоретически софт не сможет собрать пароли каких-либо браузеров (например Comodo Dragon), если c++ redistributable были удалены с пк. Thunderbird тоже собирается этой же рекурсией. Мой софт напрямую читает key3.db или key4.db и расшифровывает пароли. Собирает как signons.sqlite, так и logins.json
    По поводу реализации sqlite3 - используется небезызвестный tinysql парсер, ничего не докачивается с сервера.
    Собирает пароли Internet Explorer (версии 6-11)
    Собирает учётки jabber - psi, psi+, pidgin
    Выгружает все данные из credentials
    Собирает криптокошельки
    : рекурсией собирает wallet.dat, помимо этого собирает namecoin, monero, bytecoin, electrum, ethereum, т.к. у них другое хранение.
    Собирает переписку скайп таким форматом: [Время] отправитель (получатель): сообщение. Берёт из всех найденных аккаунтов.
    Собирает сессию Telegram (2 файла, необходимых для входа)
    Собирает сессию Discord
    Собирает сессию Battle.Net
    Собирает Steam
    : все найденные ssfn, config.vdf, loginusers.vdf
    Собирает ftp: FileZilla (recentservers.xml, sitemanager.xml), winscp, TotalCommander, wsFtp
    Собирает куки wininet (куки Internet Explorer входят сюда)
    Собирает VPN:
    NordVPN, EarthVPN
    Делает скриншот экрана в формате .png
    Имеется граббер файлов
    : фильтр по размеру, фильтр по маске. Собирает файлы не только с дисков, но и с сети. На данный момент это не взаимодействует с админкой, в ближайшем будущем админка будет переделана и этот функционал будет более полезен. На данный момент сделаю индивидуальную настройку в билд.
    Собирает системную информацию: разрешение экрана, раскладки клавиатуры, видеокарты, название и кол-во ядер процессора, текущее ЛОКАЛЬНОЕ время и часовой пояс, версия ОС включая os edition, кол-во RAM, IP.
    Лоадер: файлы для загрузки указываются в админке, софт скачивает и запускает их после получения конфига. Поддерживаются bat, vbs и прочие файлы, которые запускаются стандартными утилитами Windows. В случае dll - софт подгрузит её в памяти, соответственно поддерживаются только x86 dll.
    Самоудаляется после выполнения
    Софт поддерживает .bit домены: в будущем будут добавлены .nmc и другие домены криптовалют при необходимости.
    Все данные хранятся в памяти, отчёт отправляется в админку и собирается в архив там.

    По поводу админки:
    Посмотреть вложение 4833
    Посмотреть вложение 4834
    Вирустотал бесполезен
    Для просмотра ссылки Войди или Зарегистрируйся