Project Evrial - Clipper/Stealer подмена буфера обмена, стиллинг паролей

Статус
В этой теме нельзя размещать новые ответы.

Qutra

Новичок
Автор темы
6
0



1. Жертва запускает EXE(Который билдится в веб панеле, которая активируется вам после покупки продукта). Записывается в автозагрузку(При каждом запуске ПК - запускает работу стиллера паролей/куки и работу клиппера).

2. Project Evrial ожидает любое изменение буфера обмена, и если определяет, что буфер обмена содержит поддерживаемый формат, делает запрос по защищенному веб-соединение к веб панеле, получает то что нужно заменить и делает замену.

3. В веб панеле отображается что произошла замена буфера обмена.

4. Несмотря на ожидание изменения буфера обмена, в веб панель отправляется файл .zip со стиллера(Скриншот рабочего стола, файлы на рабочем столе, пароли, куки) и так же отображается в ней.
Clipper:

BTC, LTC, MONERO, ETHEREUM
QIWI, WMR, WMZ, WME.
Steam Trade Offer Link

Stealer:

Поддерживаемые браузеры:
Chromium (Passwords + Cookies)
Google Chrome (Passwords + Cookies)
Opera (Passwords + Cookies)
Kometa (Passwords + Cookies)
Amigo (Passwords + Cookies)
Torch (Passwords + Cookies)
Orbitum (Passwords + Cookies)
Comodo Dragon (Passwords + Cookies)
Yandex Browser (Passwords + Cookies)

Поддерживаемые утилиты:

FileZilla
Pidgin

Поддерживаемые форматы стиллера файлов с рабочего стола :

doc
docx
txt
log

Скриншот рабочего стола

Для всех купивших - обновления бесплатные!


Цена на данный момент составляет: 2000 RUB | 36 $ | 40$ BTC
Мои контакты: Qutra(https://t.me/Qutrachka) ( @Qutrachka телеграм ).
 
Последнее редактирование:

Qutra

Новичок
Автор темы
6
0


Уменьшил детекты по проактивике.

Поменял способ работы модуля клиппера, теперь должен работать везде.
 

bitcoinbtc

Новичок
1
0
Будьте бдительны перед покупкой софта ! Как автор разводит своих партнёров кто купил данный софт !
1 ! Месяц назад я купил данный софт ! Все работало идеально на высшем уровне ! Иногда логи не приходили то подмена плоховато работает но в принципе нормально за такую сумму ! И тут прошло 2 недели и я создал новый билд и начал тестирование ! Перед распостранение ! И после запуска начали подмена буфер кошелька не мои кошельки вписываться а Админа ! Я ему задал вопрос по какой причине у меня не мои кошельки а совсем 2 хотя в билде должны быть мои так как вписывал я свои данный автор админ просто тупо проигнорировал и заблокировал в телеграме без ответа !"
Screenshot(https://prnt.sc/idcqyw)
Screenshot(https://prnt.sc/idcqib)
И прошло 2 дня а данный автор софта отключает вам просто тупо доступ к админ панели ! Без предупреждений !
Тут я создал новый телеграм так как был в предыдущем заблокирован за данный вопрос почему ево кошельки вписываються не мои ! Я задал вопрос автору почему учетная запись была отключена без предупреждений ! И тд !
Данный автор ответил ! Будто новое обновление и просит вам оплатит ещо 5000 рб ! ЛАдно обнова так обнова ! Я попросил скинуть скрин чтобы узнать что обновилось в данном софте ! Так как личный кабинет просто тупо отключен ! И все данные что у вас были автор просто забрал сибе ! Автор ответил что ему лень кидать скрин кабинета ! Так как он не дома ! Ладно я написал приедеш домой скинь скрин ! Автор ответил что обратно скринн он кидать небудет ! Дорогой автор скажи пожалоста ! За что платить ещо 5000 рб если непонятно какое обновлени конечно которого и нету ! И по какой причине ты вписываеш свои кошельки в чужой билд ! И без предупреждений тупо отключаеш вход в кабинет и просиш 5000 пб чтобы по новой подключить и вернуть кабинет етоже смешно просто ! ТАкчто дорогие друзя задумайтесь перед покупкой !
Скриншот 24-02-2018 13:23:20(http://skrinshoter.ru/s/240218/ZICoPb8e?a)
Скриншот 24-02-2018 13:23:20(http://skrinshoter.ru/s/240218/g3ucCaM2?a)
Скриншот 24-02-2018 13:23:21(http://skrinshoter.ru/s/240218/4h1KLjWA?a)
Телеграм Автора @Qutrachka
Скриншот 24-02-2018 13:23:21(http://skrinshoter.ru/s/240218/o9rpKbrm?a)
 
Статус
В этой теме нельзя размещать новые ответы.