Продажа LummaC2 - Стиллер, отстук 90%, реверс-прокси, антиразлог Google

LummaStealer

Продавец
38
0
11 Июл 2023
LummaC2 - стиллер не имеющий аналогов, средний отстук 90%, работает даже на чистых системах, зависимостей нет никаких (ВООБЩЕ), расшифровка лога на сервере, вес билда 150-300КБ, ворует браузеры на базе Chromium и Mozilla, ворует ~70 браузерных криптовалютных и 2FA расширений, токены Discord, имеется возможность ВОССТАНОВИТЬ УБИТЫЕ COOKIES GOOGLE, нерезидентный Loader, низкоуровневый адаптивный файлграббер, интегрированные Reverse proxy, AI для определения ботов в панели, а также новейшая уникальная разработка - МОРФЕР.
LummaC2
обновляется буквально каждые два часа, добавить ваш специфический браузер или ваше специфическое расширение - 2 клика!

Важная информация о нашем продукте:

- Язык, использовавшийся при разработке данного продукта - С++
- Практически не используется высокоуровневое WinAPI
- Работаем по модели Malware-as-a-Service, панель и билдер находятся в web'e
- Вся расшифровка полностью серверная, все данные передаваемые стиллером расшифровываются на сервере
- В целях увеличения отстука отправка данных происходит chunk'ами
- Вес билда составляет 150-300КБ
- Доступна система обнаружения соседей, а также система мониторинга качества трафика
- Системные вызовы поддерживают архитектуры ARM, x86, x64
- Стиллер работает на версиях операционных систем начиная с Windows 7 x32, заканчивая Windows 11 x64 с последними update'ами
- Все взаимодействие с ОС происходит посредством вызовов низкоуровневой обертки, написанной на ASM, над системными вызовами, никакого WinAPI только ручные вызовы syscall'ов (корпоративный тариф)
- Там, где WinAPI используется - его вызовы шифруются (кастомный GetProcAddress)
- Реализована технология Heavens Gate (корпоративный тариф)
- Реализована защита от пролива без крипта (для отключения размытие сигнатур должно быть более 10%)
- Имеется собственный морфер, который задействован в билдере
- Имеется свой нерезидентный Loader, способный подгружать .exe / .dll / .ps1 по direct link'у
- Реализовано восстановление cookies Google Account'а прямо в панели по токену и прокси (http / socks5)
- Доступна функция фильтров, позволяющая определять логи с собственными запросами
- Осуществляется сбор токенов Google Account'a и СС, доступен DomainDetect в формате лога
- Доступно API для работы тим
- Реализована сортировка логов в панели по стране, кошелькам, тегу билда и фильтрам, а также доступен поиск по cookies / passwords
- Интегрированы Reverse Proxy от нашего партнера GhostSocks прямо в панель
- Реализована ротация прокладок, в билд зашивается 1+10 резервных адресов, имеется возможность подключить личную прокладку для улучшения отстука

Для просмотра ссылки Войди или Зарегистрируйся

Тарифный план:
Опытный

- Устанавливать фильтры до 3 штук
- Скачивать логи массово
- Установка до 3х тегов к билдам
- Возможность выгрузить логи по своему поисковому запросу
- Возможность использовать поиск по параметрам (страна, с валютой или без, с определенным фильтром)
- Возможность очищать пустышки, статистика пустышек на странице "качество логов"
- Ограниченный отстук в ТГ (1 канал / бот) - на выбор
Цена: $250 / месяц

Профессионал
- Все возможности предыдущих привилегий
- Количество фильтров неограниченно
- Удалять логи можно массово
- Возможность делиться своей статистикой
- Доступен виджет качества логов
- Доступен виджет фильтров
- Безлимитное кол-во тегов
- Поиск расширен, доступен поиск и выгрузка логов по запросу
- Возможность мониторить количество соседей по логам
- Доступна система оценки качества логов
- Возможность создавать и редактировать профили грабера
- Возможность добавлять и удалять расширения
- Возможность добавлять и удалять браузеры
- Возможность добавлять и удалять пути для грабинга
- Возможность использовать маски, а также переменные пути
- Возможность редактировать собираемые данные и порядок сбора данных
- Возможность настраивать глубину сбора данных
- Возможность всегда откатиться на дефолтные настройки
- Возможность создавать в профиле неограниченное количество правил
- Возможность редактировать профиль "на горячую", изменять данные которые собирает стиллер прямо во время пролива
- На странице скачивания появилась возможность выбирать профиль с которым будет работать билд
- Нерезидентный Loader
- Reverse-proxy
- Восстановление cookies по токену GoogleAccount
Цена: $500 / месяц

Корпоративный

- Возможности предыдущих привилегий
- Выделенная линия очистки билда, билд чистится чаще
- Отлично подойдет для точечных проливов сами знаете куда
- Реализован HavensGate
- Все нововведения сначала появляются тут, потом переходят (или не переходят) в группы ниже
- Каждый билд благодаря морферу генерируется случайно, отличается от других
Цена: 1000$ / месяц

Вопрос
: Что произойдет когда кончится подписка?
Ответ: В случае окончания подписки, ваш трафик никуда не пропадет, после возобновления подписки, логи в период вашей неактивности будут ожидать вас в панели, это касается ВСЕХ тарифных планов.
Вопрос: Какая гарантия по проценту отстука?
Ответ: В конкретный момент времени сказать точно нельзя, зависит от крипта, и от того, сколько времени прошло после чистки. В среднем отстук на разных биржах и при разном крипте составляет 75-85%.
Вопрос: Обязательна ли личная прокладка?
Ответ: На выбор 10 общих прокладок, перед тем как билд генерировать если используете общую, проверяйте лучше всего на детекты на avcheck.net, выбирайте самую чистую. При желании клиента мы можем подключить личную прокладку, ее плюс в том, что она изначально будет чистая и лить на нее будете только Вы, и детекты соответственно будут реже.
Вопрос: Сколько живет личная прокладка?
Ответ: На практике личная прокладка живет в районе 5-10 дней.
Вопрос: Как часто происходит чистка?
Ответ: Мы стараемся как можно чаще чистить билд. Все тарифы кроме корпоративного чистятся раз в 5 дней. Корпоративный тариф с каждой новой генерацией билд уникален = новый стаб.
Вопрос: Обязателен ли крипт?
Ответ: Да, крипт обязателен. Билд нативный, криптуется легко - есть партнеры, которые без проблем сделают Вам крипт.
Вопрос: Мои логи будут только у меня?
Ответ: Мы работаем по модели MaaS, за каждым клиентом закрепляется собственная учетная запись, в которую будут приходить Ваши логи. Сторонним лицам Ваши логи будут недоступны.
Вопрос: Стучит ли стиллер по СНГ?
Ответ: Нет и не будет стучать. Не предлагайте нам никакие деньги - в любом случае будет отказ.

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 

LummaStealer

Продавец
38
0
11 Июл 2023
Screenshot_9.png


Обновление 28.05 RU
1. Добавлен сбор браузеров на основе Chromium: Maxthon, Iridium, AVG Secure Browser, ZiNiao Browser, QQ Browser, CentBrowser, Chedot, BlackHawk, Coowon
2. Добавлен сбор браузеров на основе Mozilla Firefox: Waterfox, Pale Moon
3. Исправлена ошибка соединения при пиках траффика

Update 28.05 EN
1. Added collection of Chromium-based browsers: Maxthon, Iridium, AVG Secure Browser, ZiNiao Browser, QQ Browser, CentBrowser, Chedot, BlackHawk, Coowon
2. Added collection of browsers based on Mozilla Firefox: Waterfox, Pale Moon
3. Fixed connection error during traffic peaks

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 

LummaStealer

Продавец
38
0
11 Июл 2023
UB0VeRA.jpeg


Обновление 4.06 RU
1. Чистка Windows Defender 10/11 + Cloud
2. Заменены общие прокладки
3. В FAQ добавлены новые способы чека баланса и отработки кошельков

Update 4.06 EN
1. Cleaning Windows Defender 10/11 + Cloud
2. Common gaskets replaced
3. Added new ways of checking balance and working off wallets to FAQs

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 

LummaStealer

Продавец
38
0
11 Июл 2023
2loOPdG.jpeg


Обновление 7.06 RU
1. Переписан внутренний дизассемблер инструкций
2. Добавлен сбор расширения крипто-кошелька Bitget Wallet
3. Добавлен сбор расширения крипто-кошелька Rainbow
4. Улучшен поиск сигнатур детектов
5. Чистка Windows Defender 10/11 + Cloud
6. Заменены общие прокладки

Update 7.06 EN
1. Internal instruction disassembler rewritten
2. Added Bitget Wallet crypto-wallet extension collection
3. Added Rainbow crypto-wallet extension collection
4. Improved search for detect signatures
5. Cleaned Windows Defender 10/11 + Cloud
6. Common gaskets replaced

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 

LummaStealer

Продавец
38
0
11 Июл 2023
9.06.jpg


Обновление 9.06 RU
1. Добавлено поле наименования для отстуков в телеграм
2. Исправлен перевод
3. Добавлена подсказка с переменными

Update 9.06 EN
1. Added the name field for postings to Telegram
2. Corrected translation
3. Added hint with variables

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 

LummaStealer

Продавец
38
0
11 Июл 2023
10.06.jpg


Обновление 10.06 RU
1. Добавлена кнопка скачивания всех билдов одним действием
2. Переведен блок с отстуками
3. Исправлен сбор токенов Azure
4. Исправлен сбор приложения Notezilla

Update 10.06 EN
1. Added button to download all builds in one action
2. Translated block with tokens
3. Fixed Azure token collection
4. Fixed Notezilla application collection

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 

LummaStealer

Продавец
38
0
11 Июл 2023
8YYLY6R.jpeg


Обновление 17.06 RU
1. Улучшение загрузки библиотек, устранение возможности их подмены (hijacking)
2. Исправлены структуры NT API
3. Улучшен рантайм
4. Чистка Windows Defender 10/11 + Cloud
5. Исправлена ошибка из-за которой файл-граббер мог собирать не все файлы, если папка превышала определенное кол-во файлов

Update 17.06 EN
1. Improved loading of libraries, eliminated possibility of their spoofing (hijacking)
2. Fixed NT API structures
3. Improved runtime
4. Cleaning Windows Defender 10/11 + Cloud
5. Fixed a bug where the file grabber may not collect all files if a folder exceeds a certain number of files

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 

LummaStealer

Продавец
38
0
11 Июл 2023
hogu3hz.jpeg


Обновление 20.06 RU

1. Лоадер перенесен в отдельную вкладку с расширенным функционалом
2. При редактировании конфига теперь скрол не поднимается в верх страницы, а остается на месте изменения
3. Исправления при настройке конфига
4. Добавлено опциональное определение функции нестандартной точки входа и её параметра для DLL
5. Добавлен выбор режима запуска (локально/из памяти) для EXE
6. Исправлено неверное отображение стандартного тега билда
7. Чистка Windows Defender 10/11 + Cloud

Update 20.06 EN
1. Loader has been moved to a separate tab with extended functionality
2. When editing a config, now the scroll does not go to the top of the page, but stays in place of the change
3. Fixes for config customization
4. Added optional definition of non-standard entry point function and its parameter for DLLs
5. Added selection of startup mode (local/in-memory) for EXEs
6. Fixed incorrect display of standard build tag
7. Cleaning Windows Defender 10/11 + Cloud

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 

LummaStealer

Продавец
38
0
11 Июл 2023
photo_2024-06-30_17-01-24.jpg


Обновление 22.06 RU
1. Добавлена фильтрация по кукам помимо паролей
2. Возможность выбрать тип фильтра у существующих фильтров
3. Исправлен перевод у утилит
4. На странице «мои логи» теперь показано, где был найден фильтр
5. Исправлена верстка
6. Страница "Мои логи" адаптирована под мобильные устройства

Update 22.06 EN
1. Added cookie filtering in addition to passwords
2. Possibility to select filter type from existing filters
3. Fixed translation for utilities
4. The "my logs" page now shows where the filter was found
5. Fixed layout
6. The "My logs" page has been adapted for mobile devices

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)