https://coockie.pro/threads/%D0%9A%D0%B8%D0%B4%D0%B0%D0%BB%D1%8B-krypton-stealer-maltego_x.768/

Про то что кодер балдра является кодером криптона это конечно не правда, но в остальном очень все даже мило.

Кто не хочет читать: хозяин криптона продает клиентов

UPD: Бред про солидарность можно смело игнорировать, это уже цирк какой-то от админа. Но написанное хорошо показывает, чем занимается Maltego_X в свободное время

COBALT STRIKE

Богатый фреймворк для проведения тестов на проникновение

Cobalt Strike — это богатый фреймворк для проведения тестов на проникновение, позволяющей доставить на атакуемый компьютер полезную нагрузку и управлять ею.

KALI LINUX

Лучший дистрибутив для тестирования безопасности и аудита уязвимостей

Kali Linux — это дистрибутив Linux на базе Debian, предназначенный для расширенного тестирования безопасности и аудита уязвимостей. Он содержит несколько сотен инструментов, предназначенных для решения различных задач информационной безопасности, таких как тестирование на проникновение, исследование безопасности, компьютерная криминалистика.
METASPLOIT

Самая используемая в мире платформа для тестирования уязвимостей

Metasploit является одним из любимых инструментов хакинга. Он способен встраивать код в удаленную систему и управлять ею, сканировать систему с целью обнаружения переполнения буфера и других уязвимостей. Кроме того, все это можно интегрировать в отличный сканер уязвимостей Rapid7 от Nexpose.

Все это и многое другое здесь: http://metasploit.me
Консультация абсолютно бесплатно!
https://t.me/metahack_public

На правах рекламы

Обновление v3.2.4 от 24.06.2019:
Панель:
• Публичная статистика для заливщика
Модуль лоадера:
• Новый тип запуска LoadLibrary
Стиллер:
• Поддержка Onion доменов
• Уменьшен размер файла до ~315 кб для обычного домена и ~380 кб для onion домена
• Переделан метод получение снимка с веб-камеры (стал более оптимизированным и стабильным)
• Прочие исправления улучшения
Важно! Цена стиллера увеличилась до 100$, старая цена более не актуальна.
Полная информация об обновление.

https://telegra.ph/Predator-The-Thief--prodvinutyj-modul-loadera-i-vse-pro-nego-07-04

А пока готовится новая статья по реверсу, вы можете присоединиться в общий чат, который доступен при нажатии на кнопку "Discuss" или по ссылке

Обновление v3.2.5 от 10.07.2019:
Панель:
• Разделение статистики на 3 подпункта: Логов, По странам, Лоадера
• Кнопка "Checked/Not checked" теперь работает без перезагрузки страницы
Модуль лоадера:
• Изменен способ подгрузки DLL
Стиллер:
• Добавлена поддержка сбора паролей Mozilla x64 (и x32 по прежнему), реализовано без скачивания DLL-зависимостей. Все читается и расшифровывается напрямую
• Прочие мелки улучшения и изменения
Полная информация об обновление.
Важно! Цена стиллера увеличилась до 120$, старая цена более не актуальна.

Обновление v3.2.6 от 23.07.2019:
Панель:
• Возможность быстро применить фильтр и открыть все логи с нужным вам запросом, сразу из вкладки Domain Detect при нажатии на число логов
• Статистика по версии OS и круговая диаграмма по странам
• SCR была удалена, вместо нее был улучшен Domain Detect, который также проверяет наличие запросов в куки файлах
Стиллер:
• Сбор данных с клиента Outlook
• Доработан сбор паролей с Mozilla x64
• Изменен метод самоудаления, теперь он стабильно работает на всех версиях Windows OS
• Прочие мелки улучшения и изменения
Полная информация об обновление.
Важно! Цена стиллера увеличилась до 150$, старая цена более не актуальна. Также отныне запрещена перепродажа своей лицензии стиллера.

Обновление v3.3.0 от 19.08.2019:
Модуль: Клиппер
• Новый модуль клиппер, цена 100$
Модуль: Лоадер
• Добавлен пункт "Случайное название файла" доступный для методов ShellExecute и CreateProcess
Панель:
• Domain Detect для куки был переписан через AJAX и теперь работает Real-time, как и пароли
• Изменен вид логов в панели
• Фильтры были разделены на общие параметры, фильтр по паролям, фильтр по кукам
• Исправлен баг с передачей логов другим юзерам
• Исправлен баг с некорректным отображением статистики лоадера
Стиллер:
• Временно убрана поддержка onion доменов
• Полностью изменен сбор Outlook
• Добавлен сбор новых холодных кошельков и исправлены пути сбора для старых
• Почтовый клиент ThunderBird теперь корректно отображается в файле с паролями
• Возможность добавить 1 резервный домен в билд
• Прочие мелки улучшения и изменения
Полная информация об обновление.

https://telegra.ph/Anti-Disassembly---uslozhnyaem-i-udlinyaem-process-reversa-09-20

Со следующей статьей так долго тянуть не буду. v3.3.1 уже на финальной стадии

Обновление v3.3.1 от 22.09.2019:
Стиллер:
• Возвращение поддержки онион доменов
• Граббер файлов был оптимизирован и спокойно обрабатывает и отправляет логи до 100мб
• Теперь делается скриншот всех мониторов, подключенных к ПК
• Расширен сбор информации об установленных программах на ПК
• Изменен формат HWID (общий его вид сейчас: X..X-X..X-X..X-...)
• В файл с информацией теперь будет отображаться информация о BIOS
• Добавлен сбор Masked Credit Cards и Unmasked credit cards (будет отображаться там же, где и остальные CC)
• Билд почищен от самых популярных антивирусных решений
Панель:
• Был добавлен фильтр по "Not checked", который будет отображать все непроверенные логи
• Исправлены отображение статистики лоадера и ОС
• Исправлено отображение некоторых элементов в модуле клиппера
Модуль: Лоадер
• Добавлена возможность не повторять запуск файла, если он уже был запущен
Изменения в правилах проекта:
• Продавец имеет право отказаться предоставлять услуги, если Вы распространяете билд стиллера без крипта, если Ваш голый билд будет на VT, то Вы будете лишины лицензии. Ответственность за Ваш билд полностью несёте только Вы сами, поэтому стоит покупать хороший крипт у проверенных крипторов.
• Отныне поддержка выдается не на Life-Time, а на пол-года (6 месяцев с момента покупки). Всем старым клиентам поддержка будет вестись еще пол-года (6 месяцев) с сегодняшнего дня.
• Также, напоминаем, что лицензия выдается лишь на один аккаунт (телеграм или джаббер) с которого производилась оплата софта. Если Вы заранее не написали, что Вы удалите этот аккаунт и у Вас будет новый, а после захотите восстановить лицензию, то это будет невозможно.
Полная информация об обновление.

Самый простой способ продать свои логи - это @cyber_marketplace_bot

Шаг 1: Создать свой магазин (<1 мин.)
Шаг 2: Указать домены и цену (1-2 мин.)
Шаг 3: Загрузить один или несколько логов (<1 мин.)

Готово. Товар создан и доступен для покупки в общем каталоге. Чем больше различных товаров вы создадите, тем больше вероятность, что найдется покупатель.

Дальше дело за рыночной экономикой и рейтинговой системой. Чем лучше и дешевле ваш товар, тем выше он в каталоге. После первой продажи сможете вывести прибыль в BTC.

На правах рекламы.

Обновление v3.3.2 от 06.10.2019:
Стиллер:
• Появилась возможность выполнять Powershell скрипт, после того как стиллер отправит лог.
• Теперь граббер файлов обрабатывает ярлыки
• "Исключения" в граббере также применяются и на названия папок
• Добавлен авто-генератор User-Agent, эта информация будет писаться в файл Software.txt
• Исправлены страны для лоадера
• Прочие мелкие исправления и улучшения
Полная информация об обновление.

Внимание, очередной мошенник!
Телеграм: @cett9 / @undermon / @kcw11

Скорее всего, многие кто активно следит за новостями читали статью-расследование про стиллер Raccoon, анализ на который, я делал аж еще в апреле этого года.

Кратко перескажу, что же в этом расследовании: описывается базовый функционал стиллера, несколько скриншотов с експлойта с отзывами, а оставшуюся часть зарубежные эксперты рассказывают кто же такой этот glad0ff.

Пару моментов на уточнение буграм, да и вообще полезно знать.

Overdot (бывший саппорт Baldr, Supreme, продуктов от Foxovsky и некоторых других проектов) - к проекту "глада" точно не причастен. После разногласий с кодером Baldr, Overdot раздумывал о работе в проекте Krypton, ныне уже не существующий, но в скором времени исчез в принципе. Ссылаясь на достоверную информацию моего источника и вот эту статью, выводы можно сделать соответствующие. Да и вообще, сам glad0ff и Overdot имели много разногласий. Факт их (в том числе всего проекта Raccoon) сотрудничества в принципе невозможен, причина в непомерном количество связей второго с людьми, с которыми glad0ff, мягко говоря, не ладил.

Про Vidar. Иностранцы вспомнили про него в контексте "енота", но тут совсем очевидно, что связи между ними почти нет. Vidar - это проект в которым учавствовал\учавствует господин Foxovsky, с которым glad0ff сильно поссорился, это подтверждалось и в диалогах, а также записи об этом можно найти в его блоге.

Кстати про блог, вот еще одно доказательство (см. картинку ниже), что glad0ff является как минимум кодером в проекте Raccoon. Практически в день релиза, в его блоге появляется рекламный пост.

Посредственная статья получилось зарубежом, многое там сказано неверно.

Обновление v3.3.3 от 07.12.2019:
Панель:
• Возможность включить отображение скриншотов около логов
• Элементы статистики на главной странице теперь кликабельны
• Добавлены фильтры по странам, ОС и not checked логов
• Добавлена возможность импортировать и экспортировать настройки панели
• Исправлено отображение файлов при онлайн просмотре лога
Стиллер:
• В онлайн-конфиг добавлен пункт включения/отключения сбора истории браузеров
• Прочие мелкие исправления и улучшения
Полная информация об обновление.

Хотел написать какую-то новую статью, потому что их очень давно не выходило. Начал искать на трекерах новые софты или может старые, но которых я еще не видел, выбирал желательно интересные (без обычного алгоритма действий: открыл Иду - увидел все как есть). Наткнулся на популярное название Vidar. Вообще, и до этого было известно, что Vidar напрямую связан с Arkei, но, глянув семпл чуть глубже, становится прям очевидно, что это один и тот же код по факту (см. скриншоты). На скриншотах таблица импорта и один из открывков кода, но это для примера. Там совпадает 90%. Есть незначительные изменения, улучшения, но в целом одно и то же.
Не знаю хорошо ли это или нет, но получается, что продается тот же аркей, с другим названием и по арендной схеме. Статью думаю напишу с разбором чего-то другого, прочитать про аркей можно тут.