Don Peredoz
Великий Дон
Don Peredoz
Великий Дон
BALDR - нерезидентный стиллер, имеет лоадер связанный с админ панелью
Вес 230-280 КБ. Уже криптованный, остается лишь купить и лить траф.
Поддерживаются все версии Windows начиная от Windows 7-10 до Windows Server 2008-2019. Разрядность x32 x64
Поддерживает UTF8 символы в куках и в паролях, авто заполнениях, картах и т.д. То есть, иероглифов вместо русских символов не будет.
Функционал:
Собирает рекурсивно профиля браузеров(Chromium, Gecko(mozilla) и не только браузеров(Программы которые использует движки браузеров для своей работы)) по %appdata% и %localappdata%
Далее происходит расшифровка Chromium через DPAPI, Gecko через рекурсивный поиск папки с браузером.
В итоге, с браузеров(все найденные браузеры на пк, примеры - Google Chrome, Opera, Mozilla Firefox, Cyberfox, Pale Moon) собираются - все профиля(У Chromium это Profile 1, Profile 2, ...), с профилей собираются куки, пароли, карточки, история авто заполнения, добавляются в память процесса и ждут упаковки в .zip
Формат куки изначально NETSCAPE, в админ панели есть конвертер в JSON
Собирает криптокошельки, так же рекурсией собирает wallet.dat
Собирает сессию Telegram
Делает скриншот в формате .jpeg - вес скриншота будет около 70-150 кб
Собирает системную информацию, в нее входит геолокация по айпи(IP, Страна, Код страны, Город, Таймзона, ZIP), имя пк, имя юзера, UUID собирается с реестра, HWID который получается по Serial диска виндовс, OS с разрядностью, CPU, GPU, количество RAM в гб или мб, MAC адрес, разрешение экрана(1920x1080), язык установленный в систему, язык который выбран сейчас(Shift+Alt), время (Текущее время пк, UTC пояс, город), активное окно, собирает все диски(Имя(C:), модель, размер, сериал номер, сигнатура диска), запущенные процессы, установленные программы
Имеется встроенный лоадер, качает все задачи с панели(контроль по количеству запусков, по странам запуска), задач может быть максимально 10, после скачки запускает из %temp% с рандомным именем exe
Граббер файлов, собирает файлы с рабочего стола по указанным расширениям
Удобная админ панель, сортировка логов по важности(Game, Crypto, Money, Default), удобный лоадер, конвертер куки, онлайн просмотр скриншота из лога
Отчёт, собирается в .zip, устанавливается комментарий, отправляется в админ панель, без использования каких то файлов(Отправка идет из памяти, архив так же собирается из памяти)
То есть, исходя из работы в памяти(никаких файлов не создает при своей работе) будет хороший рантайм и возможность шифрования.
Детекты на данный момент: https://avcheck.net/id/KLp3BitveOLm
Формат Лога
Админ панель
Лоадер
Связь телеграм: продавец @musora_sosut, разработчик @LordOdin
Минимальный срок поддержки: 6 месяцев. В поддержку входит чистка детектов. Чистка будет проводиться по мере загрязнения и возможностей.
Цена за все: 100$, ребилд бесплатный, смена домена - бесплатная
При покупке - вы получаете админку и билд стиллера (скоро - доступ к боту телеграм)
Манибека нет, фиксы делаю, если у вас что-то пошло не так.
Настройка админки бесплатна, если вам необходимо. По хосту также - подскажу.
Криптуется, но желательно использовать стандартный билд(даже при плохих детектах стучит весьма неплохо).
При покупке - вы получаете админку и билд стиллера (скоро - доступ к боту телеграм)
Манибека нет, фиксы делаю, если у вас что-то пошло не так.
Настройка админки бесплатна, если вам необходимо. По хосту также - подскажу.
Криптуется, но желательно использовать стандартный билд(даже при плохих детектах стучит весьма неплохо).
Последнее редактирование:
