Jump to content

0xd000000

Members
  • Posts

    2
  • Joined

  • Last visited

    Never

Everything posted by 0xd000000

  1. ТП отмахнулась, а запрос в онлайн просить подтвердить почту, но как тогда я пишу, странно да? Кратко. Есть стиллер StormKitty https://github.com/LimerBoy/StormKitty Тут лежит билдер. Сам stub детектит любой антивирус. Но после билда, на выходе получается C# приложение, которое сверху накрывается конфузером. И вот его уже не детектит ваш антивирус. Сам софт после запуска делается себя невидимым и собирает данные (Data extraction - описание на GitHUB). Собранные данные хранит в %temp% (А именно Local). Далее с помощью API anonfile - все данные загружаются на облако и оттуда их можно уже скачать. Ссылку на скачивание присылает Telegram бот. Скрин данных https://prnt.sc/vvb2as . Так вот, просьба передать это нужным людям, потому что вам фиг сообщишь что-то в хорошем случае. А файл загрузить не получится, потому что нельзя ( еще странности, да?). Но на самом деле, сбилженый файл имеет расширение .exe.lnk а исходник искать не моя задача
×
×
  • Create New...