Project Evrial - Clipper/Stealer подмена буфера обмена, стиллинг паролей

Тема в разделе "Продажа читов/софта", создана пользователем Qutra, 14 янв 2018.

Статус темы:
Закрыта.
  1. Qutra

    Qutra Участник

    Регистрация:
    14 янв 2018
    Сообщения:
    6
    Симпатии:
    0
    [​IMG]
    [​IMG]

    1. Жертва запускает EXE(Который билдится в веб панеле, которая активируется вам после покупки продукта). Записывается в автозагрузку(При каждом запуске ПК - запускает работу стиллера паролей/куки и работу клиппера).

    2. Project Evrial ожидает любое изменение буфера обмена, и если определяет, что буфер обмена содержит поддерживаемый формат, делает запрос по защищенному веб-соединение к веб панеле, получает то что нужно заменить и делает замену.

    3. В веб панеле отображается что произошла замена буфера обмена.

    4. Несмотря на ожидание изменения буфера обмена, в веб панель отправляется файл .zip со стиллера(Скриншот рабочего стола, файлы на рабочем столе, пароли, куки) и так же отображается в ней.
    Clipper:

    BTC, LTC, MONERO, ETHEREUM
    QIWI, WMR, WMZ, WME.
    Steam Trade Offer Link

    Stealer:

    Поддерживаемые браузеры:
    Chromium (Passwords + Cookies)
    Google Chrome (Passwords + Cookies)
    Opera (Passwords + Cookies)
    Kometa (Passwords + Cookies)
    Amigo (Passwords + Cookies)
    Torch (Passwords + Cookies)
    Orbitum (Passwords + Cookies)
    Comodo Dragon (Passwords + Cookies)
    Yandex Browser (Passwords + Cookies)

    Поддерживаемые утилиты:

    FileZilla
    Pidgin

    Поддерживаемые форматы стиллера файлов с рабочего стола :

    doc
    docx
    txt
    log

    Скриншот рабочего стола

    [​IMG]
    Для всех купивших - обновления бесплатные!


     
    #1 Qutra, 14 янв 2018
    Последнее редактирование: 17 фев 2018
  2. dragonprod

    dragonprod Постоянный участник

    Регистрация:
    6 янв 2017
    Сообщения:
    83
    Симпатии:
    10
    Скринов нет...
     
  3. Qutra

    Qutra Участник

    Регистрация:
    14 янв 2018
    Сообщения:
    6
    Симпатии:
    0
    Исправил
     
  4. Odoris

    Odoris Активный участник

    Регистрация:
    24 дек 2017
    Сообщения:
    44
    Симпатии:
    38
    А с проактивкой как? Покажи рантайм скан
     
  5. Qutra

    Qutra Участник

    Регистрация:
    14 янв 2018
    Сообщения:
    6
    Симпатии:
    0
    RunTime SCAN

    [​IMG]
     
  6. Qutra

    Qutra Участник

    Регистрация:
    14 янв 2018
    Сообщения:
    6
    Симпатии:
    0
  7. Odoris

    Odoris Активный участник

    Регистрация:
    24 дек 2017
    Сообщения:
    44
    Симпатии:
    38
    Дай ссылку на рантайм скан а не скрин
     
  8. Qutra

    Qutra Участник

    Регистрация:
    14 янв 2018
    Сообщения:
    6
    Симпатии:
    0
  9. Odoris

    Odoris Активный участник

    Регистрация:
    24 дек 2017
    Сообщения:
    44
    Симпатии:
    38
  10. Qutra

    Qutra Участник

    Регистрация:
    14 янв 2018
    Сообщения:
    6
    Симпатии:
    0
    [​IMG]

    Уменьшил детекты по проактивике.

    Поменял способ работы модуля клиппера, теперь должен работать везде.
     
  11. ykp

    ykp Постоянный участник

    Регистрация:
    1 фев 2016
    Сообщения:
    95
    Симпатии:
    12
  12. bitcoinbtc

    bitcoinbtc Новичок

    Регистрация:
    24 фев 2018
    Сообщения:
    1
    Симпатии:
    0
    Будьте бдительны перед покупкой софта ! Как автор разводит своих партнёров кто купил данный софт !
    1 ! Месяц назад я купил данный софт ! Все работало идеально на высшем уровне ! Иногда логи не приходили то подмена плоховато работает но в принципе нормально за такую сумму ! И тут прошло 2 недели и я создал новый билд и начал тестирование ! Перед распостранение ! И после запуска начали подмена буфер кошелька не мои кошельки вписываться а Админа ! Я ему задал вопрос по какой причине у меня не мои кошельки а совсем 2 хотя в билде должны быть мои так как вписывал я свои данный автор админ просто тупо проигнорировал и заблокировал в телеграме без ответа !"
    Screenshot(https://prnt.sc/idcqyw)
    Screenshot(https://prnt.sc/idcqib)
    И прошло 2 дня а данный автор софта отключает вам просто тупо доступ к админ панели ! Без предупреждений !
    Тут я создал новый телеграм так как был в предыдущем заблокирован за данный вопрос почему ево кошельки вписываються не мои ! Я задал вопрос автору почему учетная запись была отключена без предупреждений ! И тд !
    Данный автор ответил ! Будто новое обновление и просит вам оплатит ещо 5000 рб ! ЛАдно обнова так обнова ! Я попросил скинуть скрин чтобы узнать что обновилось в данном софте ! Так как личный кабинет просто тупо отключен ! И все данные что у вас были автор просто забрал сибе ! Автор ответил что ему лень кидать скрин кабинета ! Так как он не дома ! Ладно я написал приедеш домой скинь скрин ! Автор ответил что обратно скринн он кидать небудет ! Дорогой автор скажи пожалоста ! За что платить ещо 5000 рб если непонятно какое обновлени конечно которого и нету ! И по какой причине ты вписываеш свои кошельки в чужой билд ! И без предупреждений тупо отключаеш вход в кабинет и просиш 5000 пб чтобы по новой подключить и вернуть кабинет етоже смешно просто ! ТАкчто дорогие друзя задумайтесь перед покупкой !
    Скриншот 24-02-2018 13:23:20(http://skrinshoter.ru/s/240218/ZICoPb8e?a)
    Скриншот 24-02-2018 13:23:20(http://skrinshoter.ru/s/240218/g3ucCaM2?a)
    Скриншот 24-02-2018 13:23:21(http://skrinshoter.ru/s/240218/4h1KLjWA?a)
    Телеграм Автора @Qutrachka
    Скриншот 24-02-2018 13:23:21(http://skrinshoter.ru/s/240218/o9rpKbrm?a)
     
  13. mrdiimax

    mrdiimax Свой человек

    Регистрация:
    24 янв 2016
    Сообщения:
    352
    Симпатии:
    43
Статус темы:
Закрыта.