50 Antworten in diesem Thema

[Cube]

NICHT MEHR SUPPORTED.

NUR NOCH DIE PAYED VERSION:

Please Login HERE or Register HERE to see this link!

Stealfeatures

Please Login HERE or Register HERE to see this link!

(*Mozilla Firefox 29 is supported*)


Scans:
Builder:

Please Login HERE or Register HERE to see this link!

Stub1:

Please Login HERE or Register HERE to see this link!

Stub2:

Please Login HERE or Register HERE to see this link!

Ich war so frei und habe eine Donate Möglichkeit (Bitcoin) integriert.
Da ich schon mein persönlich gesetztes Cap an Spenden erhalten habe, werde ich nochmals dran weiterschrauben.
Dennoch ist es natürlich gern gesehen, wenn ein paar Euronen als Trinkgeld in mein Börserl laufen

Da sich auf manch anderen Foren schon einige bezüglich eines fehlenden Panels beschwert haben,
habe ich auf die Schnelle noch einen kleinen "Log Sorter" hinzugefügt um vorerst einmal alle Logs zu einem großen File zusammenzufügen.

Sieht wie folgt aus:

Please Login HERE or Register HERE to see this link!

Dieser wird noch um ein paar Funktionen erweitert.
Sollte aber vorerst einmal für so manche die Arbeit erleichtern.
Habe den Sorter in das Stealerpaket integriert

Scan des Sorters:

Please Login HERE or Register HERE to see this link!

Downloadlink des Packets

Please Login HERE or Register HERE to see this link!

RAR-Archiv Password (simple Noobprotection)
Decryptiontyp: Caesar
Key: >5
Achtung: Decrypted passwort muss komplett groß geschrieben werden

PAZ H MLHABYL UVA H IBN

Viel Spaß damit.
Feedback und Kritik sind selbstverständlich erwünscht.


Grüße
Cube



PS: Coded in Vb.Net 2008 --> Framework 2.0 required

[xxas]

Moin, nettes Projekt.

Möchtest du mal demnächst lieber einen PHP Upload einbauen? Kannst mich diesbezüglich gerne auch kontaktieren.

Liebe Grüße,
xxas

[Cube]

Moin, nettes Projekt.

Möchtest du mal demnächst lieber einen PHP Upload einbauen? Kannst mich diesbezüglich gerne auch kontaktieren.

Liebe Grüße,
xxas

Darauf komme ich gerne zurück danke

[xxas]

Melde dich mal bitte bei mir in ICQ. Dann reden wir

Liebe Grüße,
xxas

[bones]

schönes ding darauf hab ich gewartet

[Ludarix_187]

Vielen dank ;p

[Framerater]

Ein toller Stealer

[jabba]

Wirklich gute Arbeit Danke.

[loken]

Super Stealer leider nicht fud daher unbrauchbar.

[.:dodo:.]

vielen herzlichenb DANK!!

[L0rdz]

Schick Ne Frage, stealt er von allen aktuellen Versionen der Browser oder nur von älteren (FF ausgeschlossen da ausdrücklich erwähnt).?

[Cube]

Super Stealer leider nicht fud daher unbrauchbar.

Korrekt.
Muss aber dazusagn, dass ich die Erfahrung gemacht habe, dass mind 80% der Vics obwohl das Antivirenprogramm aufschreit dennoch das Ausführen erlauben...
Ehrlich gesagt spreade ich nur noch mit fast Fully Detected Files und Prozentuell gesehen mach ich im Schnitt vlt 25 % weniger Vics...
Der Aufwand das ganze zu crypten und lauffähig zu halten ist mir zu groß gewordn...wenn die Leute eh so dumm sind

Grüße
Cube

[Breezer]

@loken du kannst die ja die erstellte datei dann mit einem crypter fud machen also is der stealer überhaupt nicht unbrauchbar

[Cube]

@loken du kannst die ja die erstellte datei dann mit einem crypter fud machen also is der stealer überhaupt nicht unbrauchbar

Ja das dürfte hingegen wiederum schwieriger werden, da der Stealer mit Ressourcen arbeitet die gedroppt werden.
Im Normalfall werden die nach dem Crypten geschrottet.

[Breezer]

ja das ist natürlich nicht so toll aber es lässt sich ja bekanntlich für alles eine lösung finden

[Rastajan]

Ich hab Ihn mir jetzt nicht angeschaut, aber droppst du die NirSoft-Files auf die HDD oder lädst du sie zur Laufzeit in den Arbeitsspeicher?
Zur Scantime wäre extrem ineffizient, da selbst bei einem "crypt" die NirSoft-Files mögliche Detections aufrufen können, egal wie detected die Stub ist.

Nur als kleiner Denkanstoß.

Gruß, Rastajan.

[Hekzla]

Wurde ihm nun auch schon mehrmals gesagt/empfohlen
Bzw. ja er droppt die Nirsoft Tools.

[most_uniQue]

Wär echt nice, wenn die Nirsoft in den RAM droppt.

@ Cube : Wie spreadest du denn eine fast Fully Detected File?

[Aaron]

@most_uniQue
Danke für den Tip.
Ich halte zwar wenig von droppen, so könnte man aber auch versuchen.
Nirsoft verschlüsseln, in RAM entschlüsseln. Den Loader an sich gut obfuscaten.
So bekommt man ganz schnell UD.

[most_uniQue]

Hört sich einfacher an, als gemacht. Ich persönlich habe mich noch nie wirklich mit dem Cube Stealer auseinandergesetzt. Mich würde nurnoch interessieren, wie man Fully Detected Files spreadet, wenn zB Kaspersky sie sofort löscht. Also meins zB ( Hab Kaspersky Anti-Virus 2014 ).