stihl не предоставил(а) никакой дополнительной информации.
Тема со стилерами и особенно ратниками сейчас довольно актуальная последнее время, их вшивают куда угодно , раньше просто спамили на почту файлами pdf теперь даже рассылают в личные сообщения под разными предлогами.
Многие даже не понимаю что кроме дефолтного сбора куков и и паролей это все шагнуло уже куда дальше. Я выложил тут далеко не все, но этого достаточно чтоб понимать полный потенциал ратников и стилеров , остальные при желании вы сами можете найти на гитхабе
Проект представляет собой симуляцию фишинговой атаки на пользователей Telegram. Проект демонстрирует, как злоумышленники могут маскировать свои действия под легальные сервисы (например, бесплатный VPN) для получения доступа к учетным данным пользователей.
Особенности
Маскировка под бесплатный VPN:
или Зарегистрируйся
или Зарегистрируйся
Клипер криптовалютных кошельков. Находит все адреса в тексте, в буфере обмена, в файлах и подключенных USB-устройствах и заменяет их на наиболее похожие из вашего списка, основываясь на первом и последнем символах. Клипер оснащен защитой от AV.
Поддерживаемые кошельки:
Bitcoin - 1*** 3*** bc1***
Ethereum All Tokens - 0x***
All Tokens, USDT, ETC...
Monero - 4*** 8***
Stellar - G***
Ripple - r***
Neocoin - A***
Bitcoin Cash - bitcoincash:* q* p***
Dogecoin - D***
Litecoin - M*** L***
Dashcoin - X***
Tron - T***
All Tokens, USDT...
ZCash - t1***
Binance - bnb***
TON Coin
или Зарегистрируйся
Deepwood - это простой в использовании RAT & Stealer на базе Python, который отправляет информацию на ваш webhook. Вы можете восстановить пароли, данные приложения, информацию о разладах и многое другое.
Он отлично подходит для неограниченного доступа к настольным устройствам, что позволяет незаметно исследовать приложения и файлы, минуя типичные меры безопасности, такие как брандмауэры, системы обнаружения вторжений и элементы управления аутентификацией
Особенности
Discord Data
или Зарегистрируйся
AnyGrabber упрощает процесс поиска журналов AnyDesk, извлекая соответствующие данные об используемых IP-адресах используемых для входа в систему, вместе с соответствующими датами. Он также генерирует .txt и .csv отчеты на основе полученных данных. Удобный интерфейс и функции локализации делают его легким для всех Использовать, независимо от технических навыков. Он портативный и может использоваться на любой современной Windows без необходимости установки
Ключевые особенности:
или Зарегистрируйся
Stealer с автоматической отправкой логов в Telegram. Имеет простую настройку вплоть до выбора файлообменника.
*Инструкция в архиве или на Github
или Зарегистрируйся
Stealer написанный на C# с удобным и понятным интерфейсом, имеет подключение по WebHook, а также набор из самых важных функций для работы.
Особенности:
Discord Token Stealer
или Зарегистрируйся
Простой Stealer с быстрой настройкой для кражи аккаунтов Telegram. Stealer после запуска билда крадет все аккаунты, которые подключение к приложению.
или Зарегистрируйся
Stealer написанный на Python, C # и JavaScript. Имеет подключение через Webhook Discord.
Особенности:
или Зарегистрируйся
Stealer написанный на C#, имеет десктопное приложение, что делает его удобнее в использовании, а низкий вес билда в 500-700КБ дает неплохое преимущество для внедрения в чужую систему.
Особенности:
или Зарегистрируйся
RAT с красивым интерфейсом написанный на языке RUST, отчетливо быстрый и интуитивно понятный в настройке.
Особенности:
Особенности:
или Зарегистрируйся
Простой инструмент удаленного доступа с привязкой webhook Discord написанный на языках Nim и Go.
Особенности:
Особенности:
или Зарегистрируйся
Stealer написанный на Node.js, специально разработанный для извлечения конфиденциальных данных из браузеров на базе Chromium и Firefox. Это вредоносное ПО крадет токены, файлы cookie, криптовалютные кошельки и многое другое.
или Зарегистрируйся
RatonRAT - это инструмент удаленного доступа, предназначенный для удаленного администрирования между устройствами. Написан на C#. Сам RAT имеет необычный визуальный интерфейс, а на его борту также расположен SSL сертификат, что дает защищенное соединение между устройствами.
Особенности
Monitoring:
RAT написанный на Python и управляемый через webhook Discord, который продается за 40 евро. Этот RAT от продукта под названием RedTiger, известный по своему мультитулу с инструментами OSINT и pentest утилитами.
В архиве два файла: оригинальный crack и оптимизированный исходный код от THREAD.
Особенности
Commands [Administration]:
Многие даже не понимаю что кроме дефолтного сбора куков и и паролей это все шагнуло уже куда дальше. Я выложил тут далеко не все, но этого достаточно чтоб понимать полный потенциал ратников и стилеров , остальные при желании вы сами можете найти на гитхабе
Telegram phishing VPN
Проект представляет собой симуляцию фишинговой атаки на пользователей Telegram. Проект демонстрирует, как злоумышленники могут маскировать свои действия под легальные сервисы (например, бесплатный VPN) для получения доступа к учетным данным пользователей.
Особенности
Маскировка под бесплатный VPN:
- Пользователь взаимодействует с Telegram-ботом, который предлагает "получить бесплатный VPN".
- Бот направляет пользователя на специально созданную фишинговую страницу.
- Страница выглядит как легальный сервис для получения VPN.
- Пользователь делится своим контактом, вводит код подтверждения и 2fa пароль опционально
- Введенные данные отправляются на сервер FastAPI.
- Сервер сохраняет данные в базе данных PostgreSQL.
hoenix Clipper Wallets [3.0.5]
Для просмотра ссылки ВойдиPrivate Clipper For XSS [1.0.2]
Для просмотра ссылки Войди
Клипер криптовалютных кошельков. Находит все адреса в тексте, в буфере обмена, в файлах и подключенных USB-устройствах и заменяет их на наиболее похожие из вашего списка, основываясь на первом и последнем символах. Клипер оснащен защитой от AV.
Поддерживаемые кошельки:
Bitcoin - 1*** 3*** bc1***
Ethereum All Tokens - 0x***
All Tokens, USDT, ETC...
Monero - 4*** 8***
Stellar - G***
Ripple - r***
Neocoin - A***
Bitcoin Cash - bitcoincash:* q* p***
Dogecoin - D***
Litecoin - M*** L***
Dashcoin - X***
Tron - T***
All Tokens, USDT...
ZCash - t1***
Binance - bnb***
TON Coin
Crypto Checker Seed Phrase Credit: CryptocurM
Настольное приложение для Windows, позволяющее легко проверять балансы криптовалюты в нескольких сетях блокчейна. Поддерживает Bitcoin, Ethereum, Binance Smart Chain и другие. Приложение написано на C# тоже есть на гитхабеDeepwood
Для просмотра ссылки Войди
Deepwood - это простой в использовании RAT & Stealer на базе Python, который отправляет информацию на ваш webhook. Вы можете восстановить пароли, данные приложения, информацию о разладах и многое другое.
Он отлично подходит для неограниченного доступа к настольным устройствам, что позволяет незаметно исследовать приложения и файлы, минуя типичные меры безопасности, такие как брандмауэры, системы обнаружения вторжений и элементы управления аутентификацией
Особенности
Discord Data
- Nitro
- Badges
- Billing
- Phone
- HQ Friends
- HQ Guilds
- Gift Codes
- Cookies
- Passwords
- Histories
- Autofills
- Bookmarks
- Extensions Wallets (MetaMask, Phantom, Trust Wallet, Coinbase Wallet, Binance Wallet and +40 wallets supported)
- Softwarare wallets (Exodus, Atomic, Guarda, Electrum, Zcash, Armory, Binance, Coinomi...)
- Seedphrases and backup codes
- Steam
- Riot Games
- Epic Games
- Telegram
AnyGrabber
Для просмотра ссылки Войди
AnyGrabber упрощает процесс поиска журналов AnyDesk, извлекая соответствующие данные об используемых IP-адресах используемых для входа в систему, вместе с соответствующими датами. Он также генерирует .txt и .csv отчеты на основе полученных данных. Удобный интерфейс и функции локализации делают его легким для всех Использовать, независимо от технических навыков. Он портативный и может использоваться на любой современной Windows без необходимости установки
Ключевые особенности:
USB Stealer + Telegram
Для просмотра ссылки Войди
Stealer с автоматической отправкой логов в Telegram. Имеет простую настройку вплоть до выбора файлообменника.
*Инструкция в архиве или на Github
Destiny Stealer
Для просмотра ссылки Войди
Stealer написанный на C# с удобным и понятным интерфейсом, имеет подключение по WebHook, а также набор из самых важных функций для работы.
Особенности:
Discord Token Stealer
- Discord Stable
- Discord PTB
- Discord Canary
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Opera / Opera GX
- Brave Browser
- Vivaldi
- Internet Explorer
- Saved Passwords
- Cookies
- Browsing History
- Autofill Data
- Hardware: CPU, GPU, RAM, Motherboard
- OS: Version, Build, Architecture
- Network: Public/Private IP, MAC Address
- Software: Installed Applications, Running Processes
- [ "Exodus", "MetaMask", "Trust Wallet", "Coinbase Wallet", "Electrum", "Atomic Wallet", "Binance Chain Wallet", ]
- Documents, Desktop File Types: .txt, .pdf, .docx, .png
Peredoz Stealer
Для просмотра ссылки ВойдиПростой Stealer с быстрой настройкой для кражи аккаунтов Telegram. Stealer после запуска билда крадет все аккаунты, которые подключение к приложению.
Astral Stealer
Для просмотра ссылки Войди
Stealer написанный на Python, C # и JavaScript. Имеет подключение через Webhook Discord.
Особенности:
- Steal Steam / Minecraft / Roblox / NationGlory login / Epicgame / Ubisoft / Growtopia
- Add a Fake error
- Steal Chrome Passwords / Cookies / History
- Steal all Chromium Passwords and Cookies for OperaGX/Opera/Chrome/Brave/Chromium/Torch/Edge/Mozilla and others
- Systeme Informations
- Inject Discord / Discord Canary / Lightcord / Ripcord / Xcord
- Steal AntiVirus Detected
- Debug Killer (Kill task gestionary)
- Bypass TokenProtector / BetterDiscord
- Take a Screenshot
- Grabb System Informations
- Steal Latest Clipboard
- GUI builder
- Bypass Virus Total machines
- Bypass VM machinesHide Itself in Background
- Replace the BTC address copying by your
- Icon / Name / Description Customizable
- Steal Wifi Password
- Steal Screenshot
- Steal Webcam
- Add to startup
- Chrome Extensions Injector
- 2/64 Detect Virus Total Builder (.exe)
- Steal Sensitive Files exodus login / a2f backup codes / tokens / passwords... (can be customizable)
- Steal Wallets App: Zcash, Armory, ByteCoin, Ethereum, Jaxx, Atomic Wallet, Guarda, Coinomi
- Steal Wallets Extensions: Exodus, Metamask
- Steal other Minecraft clients (lunar, badlion, etc...) [PAY]
- Detail Minecraft Files/Session [PAY]
- Detail Twitter Session [PAY]
- Detail Steam Session [PAY]
- Steal Putty, totalcommander, shadow, etc.. (sftp, rdp, ...) [PAY]
- 0/70 Detections even in dynamic analysis [PAY]
- Steal all crypto extensions [PAY]
- Inject exodus / atomic [PAY]
- Custom Installer / Setuper [PAY]
- Steal NordVPN | OpenVPN | ProtonVPN [PAY]
- Parse All Bots & Guilds owner|admin & UHQ Friends [PAY]
- Steal Pigdin | Tox | ICQ [PAY]
ZeroTrace Panel
Для просмотра ссылки Войди
Stealer написанный на C#, имеет десктопное приложение, что делает его удобнее в использовании, а низкий вес билда в 500-700КБ дает неплохое преимущество для внедрения в чужую систему.
Особенности:
- Steals saved credentials, including: Passwords Cookies Browser History Supported browsers include: Chrome Firefox Edge Opera Discord Token & Telegram Data
- Extracts session tokens and cached data from messaging platforms like Discord and Telegram. Cryptocurrency Wallets
- Captures wallet files and sensitive information from installed wallet applications. File Collection
Rust RAT
Для просмотра ссылки Войди
RAT с красивым интерфейсом написанный на языке RUST, отчетливо быстрый и интуитивно понятный в настройке.
Особенности:
- System Information
- Desktop Screenshot
- File Manager
- Reverse Shell
- Task Manager
- Website Visit
- UAC Elevation
- Show Message Boxes
- System Control (Shutdown, Restart, Log Out)
- Connection Manager
White Snake Stealer
White Snake Stealer — это вредоносная программа, которая позволяет злоумышленникам получать сохранённые пароли, а также копировать файлы, записывать нажатия клавиш и получать удалённый доступ к скомпрометированному устройству.Особенности:
- Сбор конфиденциальных данных. Стилер извлекает пароли, файлы cookie, номера кредитных карт, скриншоты и другую личную или финансовую информацию.
- Перехват данных из браузеров. White Snake получает учётные данные из Chromium- и Firefox-подобных браузеров.
- Кража данных криптовалютных кошельков. Стилер может похищать важные файлы из Atomic, Bitcoin, Coinomi, Electrum, Exodus и Guarda (включая расширения для браузеров).
- Получение информации из приложений. White Snake может извлекать данные сессий из Discord, Pidgin, Steam и Telegram, а также получать файлы из почтовых клиентов, например Thunderbird, FTP-клиентов, например FileZilla, и других приложений, например Snowflake.
- Получение удалённого доступа к скомпрометированному устройству. Так как стилер может закрепляться в системе, атакующие могут получить к ней персистентный доступ, записывать видео с экрана, выполнять команды и загружать дополнительное вредоносное ПО.
NimRAT
Для просмотра ссылки Войди
Простой инструмент удаленного доступа с привязкой webhook Discord написанный на языках Nim и Go.
Особенности:
- 3-4mb payload
- No server needed - communication via discord bot
- Execute silent powershell commands
- Collect discord tokens
- Upload/Download files
- Add to startup
- Make screenshots and record microphone
- And more!
TITAN STEALER
Stealer в красивом и понятном интерфейсе десктопного приложения. Использует низкоуровневую модель кражи данных, что делает его актуальным вредоносом на сегодня.Особенности:
- Private Clipper
- Private Password Grabber
- Private Discord Token Grabber
- Telegram Export
- Cookies and Autofills Extractor
- Wallets Grabber
- System Information Logger
- File Grabber
- Credit Card Data Recovery
- Metadata Collection and Recovery
- Private Builder for custom configurations
- Clean Stub with minimal footprint
Wish Stealer
Для просмотра ссылки Войди
Stealer написанный на Node.js, специально разработанный для извлечения конфиденциальных данных из браузеров на базе Chromium и Firefox. Это вредоносное ПО крадет токены, файлы cookie, криптовалютные кошельки и многое другое.
Особенности
Прекращает отладочные инструменты (неполный).
RatonRAT [1.5.0]
Для просмотра ссылки Войди
RatonRAT - это инструмент удаленного доступа, предназначенный для удаленного администрирования между устройствами. Написан на C#. Сам RAT имеет необычный визуальный интерфейс, а на его борту также расположен SSL сертификат, что дает защищенное соединение между устройствами.
Особенности
Monitoring:
- Webcam photo (Save to the clipboard)
- Remote desktop (control mouse & keyboard)
- Live keylogger (Save logs)
- Login manager (Save/Copy passwords)
- Process Spy (Kill, suspend, restart, refresh, etc)
- File manager (Upload, rename, open, delete, etc)
- Notepad (Customize)
- Screen direction (Reverse & normal)
- Play sound (mp3 & wav)
- Change wallpaper (Preview)
- Crash pc (Administrator)
- Screamer (Plugin)
- Fun panel (Trap mouse, Shake mouse, Hide taskbar, etc)
- Plugin manager (For developers)
- Hidden command prompt (Reverse shell)
- Request administrator (UAC Prompt)
- Visit URL (QX)
- Execute code (VBS & Batch)
- Message box (Customize)
- Open ports (UDP & TCP)
- Block website (Administrator)
- ARP Table (With reverse shell)
- Disconnect (Disconnect & delete)
- Restart (Reopen)
- Take notes (Auto-save)
- Toggle sounds
- Toggle notifications
- Dark/Light mode
- Custom wallpaper
- Save host
- Save ports
- DNS Support
- Delayed execution (in seconds)
- Custom icon (Injection)
- Startup (Regedit)
- Process critical (Administrator | BSOD on kill)
- Hide file (Backup folder & Hidden)
- Client group/tag (Identify)
- Modify creation date (Any date)
- Protect client with password (For every action)
- Custom message box (Title, description & icon)
- Open website (Any URL)
- AntiVM (Virtual box & others)
- Assist mode (The user can cancel the connection)
- UAC Prompt (If canceled, run anyway as user)
- UAC Bypass (Force administrator exploiting fodhelper)
- Block task manager (Close task manager, processxp, etc if detected)
- Modify original file name
- Modify product name
- Modify company
- Modify trademark & copyright
- Clone assembly
RedTiger RAT Credit: H-zz-H
RAT написанный на Python и управляемый через webhook Discord, который продается за 40 евро. Этот RAT от продукта под названием RedTiger, известный по своему мультитулу с инструментами OSINT и pentest утилитами.
В архиве два файла: оригинальный crack и оптимизированный исходный код от THREAD.
Особенности
Commands [Administration]:
- administrator/shutdown
- administrator/terminal [cmd]
- administrator/powershell [cmd]
- administrator/python_script [script]
- administrator/disable_antivirus
- administrator/block_task_manager
- administrator/unblock_task_manager
- administrator/block_website
- administrator/unblock_website [*]administrator/viewing_file [pat...URL]https://github.com/arsium/EagleMonitorRAT
Eagle Monitor RAT — это троян удалённого доступа, он позволяет злоумышленникам удалённо управлять заражёнными компьютерами. Сам RAT написан на языках программирования C# и Visual Basic и имеет открытый исходный код.
Особенности:
Server Features- Passwords recovery
- History recovery
- Autofill recovery
- Keywords recovery
- Remote Powershell
- Remore CMD
- Remote camera viewer (+ save pictures)
- Remote microphone (auto saved)
- Remote desktop control (+ save pictures)
- Remote keyboard
- Remote mouse
- Remote chat
- Remote DotNet Code Execution (VB + C#)
- Process manager
- Kill process (native techniques)
- Suspend process (native techniques)
- Resume process (native techniques)
- ShellCode injection (NtWriteVirtualMemory + NtCreateThreadEx)
- ShellCode injection (NtMapViewOfSection + NtCreateThreadEx)
- Shutdown system
- Reboot system
- Suspend system
- Hibernate system
- Log out user
- BSOD
- Lock workstation
- Offline keylogger (automatically saved)
- Realtime keylogger (automatically saved)
- Managed pe execution (current process)
- Unmanaged pe execution (current process)
- Managed dll execution (current process)
- Unmanaged dll execution (current process)
- Shellcode execution (current process)
- Blur screenlocker
- Audio up
- Audio down
- Hide + show taskbar
- Hide + show desktop icons
- Set wallpaper
- File manager
- Delete file
- Download file
- Rename file
- Upload file
- Get information (CPU, hardware, system)
- Shortcuts (download, desktop and documents paths)
- Logs (automatically saved)
- Anti-Debug (will cause BSOD if debugged)
- AMSI patching
- ETW patching
- Randomize PE from PEB
- Bypass UAC
Waltuhium Stealer
Для просмотра ссылки Войдиили Зарегистрируйся
Waltuhium Stealer — это тип вредоносного программного обеспечения, которое предназначено для кражи конфиденциальной информации с зараженных компьютеров.
Особенности:- Steal All Info in computer
- Steal Wallet
- Exodus Wallet Injection
- Atomic Wallet Injection
- Anti Debug | Anti-VM
- Auto re-inject
- Steal 2FA Code in computer
- Steal social app account ( Discord Injection, Twitch, Tiktok, Instagram, UberEats )
- All Bots & Guilds owner | admin & UHQ Friends
- Steal Password, cookies, credits cards, autofill, downloads
- Steal Games accounts ( Roblox, Minecraft )
- Steal WiFi Saved Passwords
- Steal Minecraft Files
- Injection Authenticator Application in Chrome
- Steal Steam Files
- Computer ScreenShot
- Steal VPN Account
- Full inject Discord ( Token, Password, Backup Code, Ip, phone, email, creation date )
- Full undetect (0/72)
- Send logs via Discord Webhook Url
- Send logs via Telegrams
- Game in the file
- Obfuscated Code
- Custom All Information file .exe
Mr.Skeleton RAT [1.0.1]
Это ПО для удалённого администрирования, совместимая с различными версиями Windows: 11, 10, 8.1, 8.0, 7, XP, Vista. На одном из форумов, раннее этот продукт продавался за 100$.
Особенности:- File Manager
- Server
- Run File
- Open Folder
- Remote Desktop
- Regstry
- Remote Camera
- Keylogger
- Remote Shell
- Open Chart
- Process Manage
- Get
CraxS RAT [7.6]
CraxsRat - это программное обеспечение для дистанционного управления Android, которое позволяет вам получать оперативный доступ ко всем точкам доступа к мобильным телефонам.
Внимание! 100% информации о новой взломанной версии - нет! Возможно переделка более старой версии под 7.6. Администрация THREAD не владеет информацией о надежности данной версии (валид или нет). НО, прошу заметить, что билд в данной версии собирается без ошибок.
Особенности:- Live Screen
- Encrypted Apps
- Encrypted Connection
- Stable Installation
- Listen Live Conversation
- Keylogger Offline/Online
- Accounts Manager
- Phone Settings
- Applications
- SMS Manager
- Terminal
- Chat
- Get GPS Location
- Contacts Manager
- Check Browser History
- Watch Live Camera
- Capture Photos And Videos
- Explore Files With Full Access
- Place, record, and view call logs
- Floods/DDOS Protection
29 октября 2024
Blackcat RAT [7.6]
Очередная паста CraxS под названием Blackcat. Отличается несколькими модификациями в отличии от оригинальной версии.
Что модифицировано:- BUILDER AND INJECTION UPDATED V2
- NEW APKTOOL,APKEDITOR,APKSIGHNER UPDATED
- CONNECTION IMPROVEMENT
- ENABLE READ CALLS FEATURE
- INTRACTIVE ICONS AND STARTING PAGE IMPROVE
- NEW APP ICONS
- NEW UPDATED SCREEN READER V3
- NEW SCREEN MONITOR V3
Legion Stealer [v1 +Source]
Legion Stealer - предназначен для захвата данных, которые будут отправлены на ваш Discord с помощью веб-хука. Данный стиллер написан на C#, имеет хорошую криптографию при создании билда.
Особенности:- System:
Screenshot
Webcam
User
System
Network
Disk
Network
Anti-debug
Restart PC
Disable AV completely
Disable Taskmgr.exe
AntiVm Hang Pc Antiprocess - Discord Information:
Nitro
Badges
Billing
Email
Phone
HQ Friends - Browser Data:
Cookies
Passwords
Roblox Information
Compatible with Chrome, Edge, Brave, Opera GX, and many more...
Crypto Data
Golden Eye RAT [+Source]
Golden Eye RAT (троян удаленного доступа) - это вредоносный инструмент, который был распространен на подпольных форумах, таких как HackForum. RAT предназначен для того, чтобы предоставить злоумышленникам полный контроль над системой жертвы удаленно. Этот тип вредоносных программ может использоваться для различных вредоносных действий, таких как кейлоггинг, захват экрана, кража файлов и даже захват контроля над веб-камерой компьютера.
Он написан на C#, что делает его совместимым с большинством систем Windows. Этот инструмент пережил несколько версий и обновлений, отражающих постоянную разработку и усовершенствование его создателями.
Особенности:- Remote Desktop
- Task Manager
- Remote CMD
- Message Box
- Advanced Info
- WindowManager
- HOSTS Editor
- Keylogger (SOON)
- File Manager
- Startup Manager
- Remote Scripting
- UAC Panel
- Remote Chat
- Update
- ClientUninstall
- ClientMalware Cleaner
- Execute File
- Reconnect Client
- Recover Passwords
- Proactive Cleaner
- File Searcher
- Disconnect Client
- Recover Win-Serial
- Client Search Options
- Visit Website
- Info Gathering
- Shutdown Computer
- Hibernate Computer
- On Join Commands
- Client Grid (SOON)
- Restart Computer
- Enable Monitor
- Advanced Settings
- System Functions
- LogoffComputer
- Disable Monitor
- Show Taskbar
- Eject Disk Tray
- Enable/Disable CMD
- Enable/Disable Regedit
- Hide Taskbar
- Close Disk Tray
- Disable UAC
- Enable/Disable Taskmgr
Jason RAT [2.1.1]
JasonRAT - средство несанкционированного удаленного доступа с дополнительным вспомогательным функционалом, а также с возможностью настройки отправки уведомлений в телеграмм.
Особенности:- Remote Control
- Remote Desktop
- Remote Camera
- Remote Connections
- Remote Regedit
- Remote Process
- Remote Shell
- Remote Gathering
- Remote Powershell
- Payloads
- Loot
- Loot Passwords/Wallets/Cards
- Handle Bots
- Online Keylogger
- Open Clients Folder
- Offline Keylogger
- Permission
- File Manager
- Kill Defense
- File Grabber
- Reverse Proxy
- Hvnc Browsers
- Hvnc Shop
- AnyDesk(only if user away) Valac Clipboard Replacer
- Cookie Collector
- Delete Cookies
Ermac Botnet [V3]
Ermac - это разновидность вредоносного программного обеспечения, предназначенного для кражи конфиденциальной банковской и кредитной информации с Android-устройств пользователей. Этот троян специально нацелен на такую информацию, как номера банковских карт, пароли, номера счетов и другие данные, относящиеся к банковским счетам. Может принимать любую форму, какую пожелает, и продолжать шпионить за любой программой.
Особенности:- C2 connection URL
- Backend encryption key for secure communication
- Crypt the #apk to hinder reverse engineering
- Emulator blocking for anti-sandbox
- Custom icon selection
- Ability to build with a clean apps such as WhatsApp or Telegram to avoid suspicion#Android
ShadowRoot (Liberium RAT)
Для просмотра ссылки Войдиили Зарегистрируйся
ShadowRoot (Liberium RAT) - ратник, предназначенный для удаленного несанкционированного доступа и управления компьютерами под управлением Windows. Этот троянский конь позволяет злоумышленникам тайно получать доступ к зараженным компьютерам и манипулировать ими, похищать конфиденциальную информацию и выполнять различные вредоносные действия.
Данный ратник взаимодействует со своим командно-контрольным (C2) сервером по протоколу LEB 128, что затрудняет обнаружение и блокировку вредоносной деятельности программными средствами безопасности. ShadowRoot (Liberium RAT) разработан таким образом, чтобы уклоняться от обнаружения программными средствами безопасности, поэтому необходимо использовать несколько уровней защиты, включая антивирусные программы, брандмауэры и системы обнаружения вторжений. Для удаления троянца требуется комплексная очистка зараженной системы, включая удаление вредоносных файлов, записей реестра и модификаций системы.
Особенности:- Удаленный рабочий стол
- Управление файлами
- Перехват клавиатуры
- Управление процессами
- Управление реестром
- Встроенный буткит
- Встроенный руткит
- Обход антивирусов (FUD стаб)
RPS-420 RAT
RAT, Miner, Stealer - все в одном лице. ПО представляет из себя сборку, которая содержит в себе все для того, чтобы максимально получить выгоду у жертвы, которая запустит билд данного ПО.
Особенности:- Miner
- Stealer
- HVNC
- Screenshot
- Keyboard log
- Hide file
- Disable Windows Defender
- Change icon
Amadey Botnet [3.67] | Credit: LLCPPC
Amadey - это ботнет, тип вредоносного программного обеспечения, который заражает компьютеры и превращает их в «ботов». Amadey также может загружать дополнительные вредоносные программы и эксфильтровать информацию о пользователях на сервер команды и управления (C2).
Особенности- Нацеленность на системы на базе Windows. Amadey может распространяться через заражённые документы Microsoft Office, файлы PDF или ZIP-архивы, а также через скомпрометированные веб-сайты.
- Бесшумная работа. Операторы Amadey получают административные привилегии и удалённый доступ через веб-браузер для управления заражёнными системами, при этом пользователь-жертва может не осознавать, что его система стала частью ботнета.
- Устойчивость. Amadey добивается устойчивости путём изменения реестра Windows, что гарантирует, что угроза будет запускаться каждый раз при перезагрузке системы.
- Сбор информации. Amadey собирает сведения о системе (имя компьютера, юзернейм, версия ОС, архитектура CPU и т. п.).
- Возможность загрузки других вредоносных программ. Amadey часто служит загрузчиком для других вредоносных программ.
- Распознавание антивирусных программ.
- Загрузчик ("Tasks")
- Захват экрана (нажать на Uid в "All units")
- Закрепление в системе через автозапуск и планировщик
- Повышение привилегий до уровня системы (работа от svchost)