Проверено XFiles • Стиллер с огромным функционалом • Stealer • Bypass Defender • SmartScreen • Browsers Alerts

✅Была произведена чистка стаба
✅The stub was cleaned

Windows Defender 10/11 Both clean - Scantime & Runtime

❤ Без крипта/Without crypt:

Avcheck (scantime) (https://avcheck.net/id/oP8mmXdCL5zP)
0/26 (All clean)

Scanner (runtime) (https://scanner.to/result/RGaNdy5VUGPM)
4/21 (Windows Defender 10/11 Clean)

❤ С криптом/With crypt:

Avcheck (scantime) (https://avcheck.net/id/TKIBWYsmDRRi)
0/26 (All clean)

Scanner (runtime) (https://scanner.to/result/MCeQLdLcAUjA)
3/21 (Windows Defender 10/11 Clean)

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
1.jpg

Обновление 3.5.0

➖Добавили новые фильтры для удобной выборки логов на странице с логами.

➖Новые фильтры: Crypto Wallets, VNC, VPN, FTP, Games, Messengers, Browser Passwords.
➖Из за особенностей работы индексации ваших логов, фильтр для VNC будет работать только для новых логов, пересоздание билда не требуется.


Update 3.5.0

➖Added new filters for convenient selection of logs on the page with logs.

➖New filters: Crypto Wallets, VNC, VPN, FTP, Games, Messengers, Browser Passwords.
➖Due to the way your logs are indexed, the VNC filter will only work for new logs; re-creating the build is not required.
Update 3.5.0

➖Se agregaron nuevos filtros para una selección conveniente de registros en la página con registros.

➖Nuevos filtros: Crypto Wallets, VNC, VPN, FTP, Juegos, Messenger, Contraseñas del navegador.
➖Debido a la forma en que se indexan sus registros, el filtro VNC solo funcionará para registros nuevos; no es necesario volver a crear la compilación.
=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
image (2).png


image.png
Обновление 3.6.0

🤨Добавили восстановление Google Куков по токену.

➖Теперь если нашлись такие токены, то они сохраняются в файл "Google Cookies Restore.txt" в архиве с логом.

➖Также для быстрой работы, теперь их можно найти прямо на странице с логами, достаточно нажать на иконку Google и появится окно со всеми найденными токенами.

➖Для нахождения этих Токенов - ребилд не требуется, работает со старыми билдами, однако мы внесли некоторые улучшения в стаб, поэтому рекомендуем сделать ребилд по возможности.

➖Для восстановления требуется прокси, на выбор: HTTP, SOCKS4, SOCKS5. Поддерживаются прокси по паролю.

➖Изменили отображение логов, теперь панель с действия над логом статичная и всегда под рукой.

➖Напоминаю, если размер отображаемых логов по умолчанию вас не устраивает, всегда можно воспользоваться "Ctrl + Колёсико мыши" для увеличения размера логов.

➖Обновили прокладки (меняем каждые 24часа)

➖В следующие дни будут выходить мелкие обновления и улучшения, затем выйдет ещё одно большое обновление.

🏠Update 3.6.0

🤨Added Google Cookies recovery by token.

➖Now if such tokens are found, they are saved in the "Google Cookies Restore.txt" file in the archive with the log.

➖Also for quick work, now they can be found directly on the page with logs, just click on the Google icon and a window with all found tokens will appear.

➖To find these Tokens - rebuild is not required, works with old builds, however, we have made some improvements to the stub, so we recommend rebuilding if possible.

➖For recovery, a proxy is required, choose from: HTTP, SOCKS4, SOCKS5. Password proxies are supported.

➖Changed the display of logs, now the panel with actions above the log is static and always at hand.

➖Reminder, if the default size of the displayed logs does not suit you, you can always use "Ctrl + Mouse Wheel" to increase the size of the logs.

➖Updated pads (changed every 24 hours)

➖In the next few days, minor updates and improvements will be released, then another big update will be released.
=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
✅Была произведена чистка стаба
✅The stub was cleaned

🔋Windows Defender 10/11 Both clean - Scantime & Runtime

❤ Без крипта/Without crypt:

Avcheck (scantime) (https://avcheck.net/id/xtyhI2AD5r4t)
0/26 (All clean)

Scanner (runtime)
(Windows Defender 10/11 Clean)

❤С криптом/With crypt:

Avcheck (scantime) (https://avcheck.net/id/07gSYUcVWpco)
0/26 (All clean)

Scanner (runtime)
(Windows Defender 10/11 Clean)

=====================================================================

Support/Поддержка
PM of this forum/ЛС Форума
 
🏠Update 3.7.0

➖Добавили систему Маркировки Логов (BETA) и начальную поддержу использования Tor прокси прямо в панели!

➖Теперь вы можете добавить эти маркеры в панели управления вашей командой.
➖Принцип работы "Маркеров" прост:
В логе будет происходить поиск доменов по указанным в Маркере доменам, при нахождении доменов, к логу будет приклепен Маркер и в панели с логами будут отображены эти домены с помощью иконок.
Иконки будут загружатся автоматически и кэшироватся (они не будут перекачиватся повторно), также поддерживается загрузка этих иконок с помощью TOR, для этого их нужно включить в настройках в главном меню
(в России могут быть проблемы с подключением к TOR, поэтому использование TOR опционально)
Для включения "Маркировки Логов" необходимо перейти в Настройки:
Настройки -> Отображение Маркеров

➖Обновили прокладки (каждые 24 часа)

➖Чистка стаба крипта - каждые 24 часа.


🏠Update 3.7.0

➖Added Log Marking system (BETA) and initial support for using Tor proxy directly in the panel!

➖Now you can add these markers in your team's control panel.
➖The principle of "Markers" is simple:
The log will search for domains by the domains specified in the Marker, when domains are found, the Marker will be attached to the log and these domains will be displayed in the panel with logs using icons.
The icons will be downloaded automatically and cached (they will not be re-downloaded), loading these icons using TOR is also supported, for this you need to enable them in the settings in the main menu
(in Russia there may be problems connecting to TOR, so using TOR is optional)
To enable "Log Marking" you need to go to Settings:
Settings -> Marker Display

➖Updated pads (every 24 hours)

➖Cleaning the crypt stub - every 24 hours.
1.jpg


2.jpg


=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
🏠Update 3.7.2

➖ Переработали лоадер, теперь на выбор 3 метода запуска файла: CreateProcess, ShellExecute, RunPE (x64)
➖ Исправили отображение "Google токенов" и "Маркеров" для новых логов
➖Обновили прокладки (каждые 24 часа)
➖Чистка стаба крипта - каждые 24 часа.

🏠Update 3.7.2

➖ Reworked the loader, now there are 3 file launch methods to choose from: CreateProcess, ShellExecute, RunPE (x64)
➖ Fixed the display of "Google tokens" and "Markers" for new logs
➖Updated gaskets (every 24 hours)
➖Cleaning the crypt stub - every 24 hours.

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
✅Была произведена чистка стаба
✅The stub was cleaned

🔋Windows Defender 10/11 Both clean - Scantime & Runtime

❤Без крипта/Without crypt:

Avcheck (scantime)
1/26 (clean) (https://avcheck.net/id/kJ29TSt4saob)

Scanner (runtime)
4/21 (Windows Defender 10/11 Clean)

❤ С криптом/With crypt: ( every 24 hours cleaning of the stub )

Avcheck (scantime)
0/26 (All clean) https://avcheck.net/id/VWOqXjZfNkSi

Scanner (runtime)
2/21 (Windows Defender 10/11 Clean)

=====================================================================

Support/Поддержка
PM of this forum/ЛС Форума
 
🏠Update 3.8.0

➖ Добавили интерактивные инструкции по использованию Лоадера и Файлового Граббера для вашего удобства!
➖ Подкорректировали сбор браузерных данных.
➖ Обновили прокладки (каждые 24 часа.)
➖ Чистка стаба крипта (каждые 24 часа.)

🏠Update 3.8.0

➖ Added interactive instructions on how to use the Loader and File Grabber for your convenience!
➖ Adjusted the collection of browser data.
➖ Updated the pads (every 24 hours)
➖ Cleaning the crypt stub - works 24 hours.


1.png


2.png


=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
🏠Update 3.9.0

➖ Изменили интерфейс Граббера Расширений, теперь он стал намного удобнее: возможность импортировать заготовленные расширения в "CSV" и "Простом" формате как показано на скриншоте. Появилась возможность импортировать список рекомендованных нами расширений в ваш конфиг 1 кликом.
➖ Названия расширений теперь будут показаны в архиве с логом (как на скриншоте)
➖ Доработали локализацию на EN, RU, ES.
➖ Обновили прокладки (каждые 24 часа.)
➖ Чистка стаба крипта (каждые 24 часа.)
----
Мы уже работает над новым крупным обновлением! Личные прокладки, Hidden VNC и многое другое!


🏠Update 3.9.0

➖ Changed the interface of the Extension Grabber, now it has become much more convenient: the ability to import prepared extensions in "CSV" and "Simple" format as shown in the screenshot. It is now possible to import a list of extensions recommended by us into your config with 1 click.
➖ Extension names will now be shown in the archive with the log (as in the screenshot)
➖ Improved localization to EN, RU, ES.
➖ Updated proxy servers (every 24 hours.)
➖ Cleaning the crypto stub (every 24 hours.)
----

We are already working on a new major update! Personal proxies, Hidden VNC and much more!

1.png


2.png


3.png


4.png


=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
🏠Update 3.10.0

Добавили расшифровку новых Google Chrome куков!

➖ Почти бесшумное расшифровка новых куков, используется обход админ прав, билд не помещается в папку с установленным хромом как во многих других стиллерах!
➖ Обновили Панель.
➖ Оптимизировали билд, минимизировали лишнюю сетевую активность со стороны билда.

Поддержка расшифровки только для новых билдов, для этого в старом конфиге необходимо нажать на кнопку перехода на новую версию и создать билд.

➖ Расшифрока новых Brave Куков так же имеется.
➖ Благодаря разшифровке, стиллер собирает cvc так же.
➖ Обновили прокладки (каждые 24 часа.)
➖ Подписка Тестер больше недоступна.
➖ Улучшили стаб крипта - стоимость подписки - 250$ в месяц.


🏠Update 3.10.0

Added decryption of new Google Chrome cookies!

➖ Almost silent decryption of new cookies, bypass of admin rights is used, the build does not moved into the folder with the installed Google Chrome as in many other stealers!
➖ Updated the Panel
➖ Optimized the build, minimized unnecessary network activity from the build.

Support for decryption only for new builds, for this in the old config you need to click on the button to switch to the new version and create a build.

➖ Decryption of new Brave Cookies is also available.
➖ Thanks to decryption, the stealer collects cvc in the same way.
➖ Updated proxies (every 24 hours.)
➖ The Tester subscription is no longer available.
➖ Improved crypt stub - subscription cost is $ 250 per month.

=====================================================================

Support/Поддержка
PM of this forum/ЛС Форума
 
🏠Update 3.11.0

➖Небольшое обновление, добавили маркеры логов по умолчанию, для этого необходимо перейти в Управление командой > Маркеры логов (в самом низу) > Нажать на синюю кнопку

🏠Update 3.11.0

➖A small update, added log markers by default, to do this you need to go to Team Management > Log Markers (at the very bottom) > Click on the blue button

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
🏠Update 3.12.0

➖ Небольшое обновление, панель управления созданных билдов улучшена, появилась возможность массового удаления билдов. Стоит отметить, что логи полученные от удаленные билдов всё равно будут поступать в вашу панель!


🏠Update 3.12.0

➖ A small update, the control panel of created builds has been improved, the ability to mass delete builds has appeared. It is worth noting that the logs received from deleted builds will still be sent to your panel!

35e2196c-7128-4c7d-9782-338a2c70d6e8.png


=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
Функционал на высоте, отстук у стиллера оч приличный.
вопрос, в одну ли калитку стучат боты при таких раскладах остается открытым. и тут уж каждому придется делать свой выбор самостоятельно.
надеюсь я с выбором не ошибся :D
 
🏠Update🏠

➖Мы обновили стаб, теперь мы также собираем Почтовые клиенты - Outlook (New, Classic, Office 2016 с дешифровкой пароля), Thunderbird.
➖Инструменты удаленного контроля - AnyDesk, Windows RDP (также дешифровываем пароль от него если он присутствует).

🏠Update🏠

➖We have updated the stub, now we also collect Mail clients - Outlook (New, Classic, Office 2016 with decryption of the president), Thunderbird.
➖ Remote control tools - AnyDesk, Windows RDP (we also decrypt the password from it, if it is present)

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
🏠Update 3.13.0 🏠

➖ Небольшое но важное обновление! Google Chrome в версии v130 немного изменил метод шифрования, поэтому мы изменили алгоритм дешифровки. Ребилд НЕ ТРЕБУЕТСЯ, затронута только наша серверная часть. У кого попались сломанные (с иероглифами и т.д.) куки из за новой версии хрома, напишите в поддержу - мы поможем восстановить вам эти куки!
➖Теперь при создании конфига билда, конфиг создается с новой версией (v5) автоматически.
➖Убраны лаги в интерфейсе управления хром расширениями (только для v5).

🏠Update 3.13.0 🏠

➖ A small but important update! Google Chrome in version v130 slightly changed the encryption method, so we changed the decryption algorithm. Rebuild IS NOT REQUIRED, only our server part is affected. If you have broken (with hieroglyphs, etc.) cookies due to the new version of Chrome, write to support - we will help you restore these cookies!
➖Now when creating a build config, the config is created with a new version (v5) automatically.
➖Removed lags in the chrome extensions management interface (only for v5).

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
🏠 Update 3.14.0 🏠

➖ Уникальность стаба повышена до ~80%
➖ В режиме BETA новый обход защиты браузеров. В течении двух дней он перейдет в стадию релиза.
➖ Добавили возможность выполнения лоадера только если у жертвы установлен определенный софт.

➖ До конца месяца планируется выпустить Hidden VNC с удобным управлением.
➖ До конца месяца планируется выпустить MacOS (alpha)
➖ До конца месяца планируется добавить личные прокладки.

🏠 Update 3.14.0 🏠

➖ Stab uniqueness increased to ~80%
➖ New browser protection bypass in BETA mode. It will go into release stage in two days.
➖ Added the ability to run the loader only if the victim has certain software installed.

➖ Hidden VNC with convenient control is planned to be released by the end of the month.
➖ MacOS (alpha) is planned to be released by the end of the month
➖ Personal proxies is planned to be added by the end of the month.

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
Дорогие друзья! Поздравляем вас с Новым 2025 годом!
Для действующих клиентов мы добавили 4 дня подписки и при релизе HVNC (Скрытый VNC) - бесплатный 72 часовой тест.
Для новых клиентов при покупке Подписки Премиум или Вор мы добавляем 14 дней в подарок. Акция действует с 25 до 3 января.

Dear friends! Happy New Year 2025!
For existing customers, we have added a 4-day subscription and, when HVNC (Hidden VNC) is released, a free 72-hour trial version.
For new customers, when purchasing a Premium or Thief Subscription, we add 14 days as a gift. The promotion is valid from January 25 to January 3.

=====================================================================

Support/Поддержка
PM of this forum/ЛС Форума
 
С ТС давно общаемся. Все обязательства всегда исполняет. О продукте мне стало известно гораздо раньше публикации. Дали тестовый акк, проливал юсу, отстук шикарный) О юзабельности админки говорить думаю не стоит. - очевидно) Радуют постоянные фиксы и реализация пожеланий клиентов.
 
🏠Update 3.15.0

HiddenVNC
♕ Стаб нативный, написан на языке программирования C, стаб написан с полного нуля.
Используются системные вызовы где только можно, в остальных случаях используется WinAPI, никакие сторонние библиотеки не используются и не требуются.

♕ Работа с ботами происходит через отзывчивый Web интерфейс, панель позволяет работать с несколькими ботами одновременно.
Связь между ботами и сервером происходит посредством HTTP протокола с использованием собственного шифрования, боты не знают настоящего IP сервера к которому они подключатся, они подключатся к "прокси доменам" благодаря чему повышается живучесть.

♕ Система прокладок (прокси) - мы не показываем IP куда происходит подключение от бота к вашему серверу, благодаря этому живучесть бота повышается.
♕ Личный сервер - для каждого клиента Spyware мы настраиваем личный сервер, боты будут подключатся к вашему серверу посредством прокладок.
♕ Удобная панель управления в Браузере - возможность управлять несколькими ботами одновременно как с одного так и с нескольких аккаунтов (работа в команде), поддержка Светлых и Тёмных тем интерфейса.
♕ На данный момент создано несколько модулей:
Базовый
Просмотр и остановка Windows процессов
Loader: запуск команд посредством Shell Execute у бота
Download And Execute: скачка и запуск файлов у бота, поддерживаются HTTP и HTTPS ссылки.
Массовое отключение ботов
Массовое удаление ботов
HVNC (Hidden VNC, Скрытая сессия на подобии VNC)
Скрытый экран для управления устройством жертвы позволяет работать со скоростью до 30 FPS (в зависимости от их и вашей стабильности подключения)
Возможность выставить качество изображения
- Доступна раскладка клавиатуры таже что и выбранного бота.
Clipper
- Clipper подмена крипто кошельков, на данный момент поддерживаем подмену
- Bitcoin Legacy и P2SH Addresses

Bitcoin Bech32 Addresses
Monero (XMR) Standard addresses
Stellar (XLM)
Ripple (XRP)
Litecoin (Legacy) (LTC)
Litecoin (Bech32) (LTC)
Neocoin (NEO)
Bitcoin Cash (Legacy и New)
Dashcoin (DASH)
Dogecoin (DOGE)
Binance chain (BEP2)
Ethereum (ETH) (ERC-20) или (BEP-20)
TRON (TRX) или (TRC-20)
Zcash (ZEC)
- Можем добавить другие протоколы (и не только) по вашему желанию
Keylogger Live
- Полное логгирование нажатия клавиш бота на любой раскладке, включая модификаторы клавиш такие как Ctrl, Shift
- Возможность установить частоту получения логов от бота
Tasks (в разработке)
Возможность создания заданий для ботов на основе правил
Другие модули могут реализованы по желанию клиента
♕ Установка Spyware под вас занимает до 2 дней, но обычно она происходит за 1.
HiddenVNC
♕Native stab, written in the C programming language, stab written from scratch.
System calls are used wherever possible, in other cases WinAPI is used, no third-party libraries are used or required.

♕ Work with bots occurs through a responsive Web interface, the panel allows you to work with several bots simultaneously.
Communication between bots and the server occurs via the HTTP protocol using its own encryption, bots do not know the real IP of the server to which they will connect, they will connect to "proxy domains", which increases survivability.

♕ Gasket system (proxy) - we do not show the IP where the connection from the bot to your server occurs, due to this, the survivability of the bot increases.
♕ Personal server - for each Spyware client, we set up a personal server, bots will connect to your server via gaskets.
♕ Convenient control panel in the Browser - the ability to manage several bots simultaneously from one or several accounts (teamwork), support for Light and Dark interface themes.
♕ At the moment, several modules have been created:
View and stop Windows processes
Loader: launch commands via Shell Execute for the bot
Download And Execute: download and run files for the bot, HTTP and HTTPS links are supported.
Mass deletion of bots
HVNC (Hidden VNC, Hidden session similar to VNC)
Hidden screen for controlling the victim's device allows you to work at a speed of up to 30 FPS (depending on their and your connection stability)
The same keyboard layout as the selected bot is available
Clipper
- Clipper crypto wallet substitution, currently we support substitution
Bitcoin Legacy and P2SH Addresses
Bitcoin Bech32 Addresses
Monero (XMR) Standard addresses
Stellar (XLM)
Ripple (XRP)
Litecoin (Legacy) (LTC)
Litecoin (Bech32) (LTC)
Neocoin (NEO)
Bitcoin Cash (Legacy and New)
Dashcoin (DASH)
Dogecoin (DOGE)
Binance chain (BEP2)
Ethereum (ETH) (ERC-20) or (BEP-20)
TRON (TRX) or (TRC-20)
Zcash (ZEC)
We can add other protocols (and not only) at your request

Keylogger Live
- Full logging of bot keystrokes on any layout, including key modifiers such as Ctrl, Shift
Ability to set the frequency of receiving logs from the bot
Tasks (under development)
Ability to create tasks for bots based on rules
Other modules can be implemented at the request of the client
♕ Spyware installation for you takes up to 2 days, but usually it happens in 1.
=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума
 
Отстук стабильный, показатели высокие, настройки гибкие, всё работает быстро и без сбоев.
Панель удобная, минималистичная, но при этом функциональная. Поддержка всегда на связи, отвечает быстро и реально помогает.
 
Назад
Сверху