iStealer 5.0

[kezman93]

Cześć, mam Wam do zaoferowania najnowszą wersję iStealer 5.0 !

Opis :

Unique Features Of iStealer :

    * GUI coded in VB6
    * Stub coded in C/ASM
    * Stub size uncompressed: 19Kb
    * OS: NT/XP/Vista/W7
    * FUD (Runtime and Scantime)
    * Don't use external programs Important!
    * All strings encrypted
    * Bypass UAC in vista
    * Php log manager
    * File binder upto 25 Mb
    * Icon changer (Icons pack included)
    * Anti virtual machines
    * Anti OllyDbg
    * Anti WireShark
    * Anti Procmon
    * Melt
    * All encrypted
    * Good design

What it steals?

    * Firefox (All versions Except FF 3.5)
    * Internet Explorer 7-8
    * MSN Messenger (All versions)
    * Live Messenger 8-9
    * Google Talk
    * Trillian (Msn, Aim, Yahoo)
    * Pidgin / Gaim
    * Paltalk Scene
    * Steam
    * No-Ip
    * DynDNS
    * FileZilla
    * FlashFXP

Co on robi ?

Po uruchomieniu *exe, z komputery ofiary wysyłane są wszystkie dane (pokazane powyżej) do specjalnego interfejsu www.

Demo interfejsu :

http://ngosang.freevar.com/index.php

Username: admin
Password: default

Cały *exe jest FUD - FULL UNDETECTABLE - czyli w pełni nie wykrywalny przez wszystkie AV, oto skan :

NoVirusThanks Report:


File Info

Report generated: 26.7.2009 at 11.07.38 (GMT 1)
Filename: 78.exe
File size: 20 KB
MD5 Hash: A403C430F7D83A978848E6BB25F07E5C
SHA1 Hash: E257F2590D50059275A4A149EE2A7077C82D602F
Packer detected: Microsoft Visual C++ 6.0
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 23

Detections

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

Scan report generated by
NoVirusThanks.org

Screeny :

iStealer 5.0 jest kompatybilny Z KAŻDYM SYSTEMEM ! Oprócz linuksa oczywiście.

KAŻDY KUPIEC OTRZYMUJE UNIKALNY EXE !

Cena :

Intefrejs www + FUD *exe - 50 zł (jeśli ktoś myśli, że to drogo, to polecam popatrzeć na oficjalną cenę, która wynosi 55 USD)

Kontakt :

GG: 177650 - często nie widoczny

Płatność :

Tylko przelew na konto w banku, lub moneybookers.



Pozdrawiam

 

[Legalnl]

kupiłeś i sprzedajesz dalej?? nie pyla sie kupować, a tym bardziej jak zostal przeskanowany online to juz wogole

 

[kezman93]

Zrozum, że mam prywatny krypter do tego, i każdy kto kupi ma unikalną zakodowaną wersję dzięki czemu, każdy sam odpowiada za skanowanie swojego pliku. Odemnie dostajesz plik 100 % FUD. Pozdrawiam

 

[Dark Smark]

Licensed to: Rapid Uploads[/b]

??

 

[kezman93]

??

jest to po prostu przykładowy screen od innego gościa bo mi się nie chciało robić ;-)

 

[djmentos]

Ja poproszę jedną kompilacje na Macintosha.

 

[kezman93]

Ja poproszę jedną kompilacje na Macintosha.

Tylko windows`y :]

 

[djmentos]

Napisałeś ze ze wszystkimi systemami jest kompatybilny, poza linuxem. Czuje sie oszukany... skandal normalnie

 

[kezman93]

Napisałeś ze ze wszystkimi systemami jest kompatybilny, poza linuxem. Czuje sie oszukany... skandal normalnie

oj czepiasz się szczegółów, dobrze wiesz, że pod MAC`a ciężko wira znaleźć ;-)

 

[Legalnl]

jak zakodowana wersję ?? czyli ??

 

[kezman93]

jak zakodowana wersję ?? czyli ??

Zakodowaną, to znaczy : Dostajesz najpierw interfejs www - pliki php, następnie podajesz mi adres strony, na której go umieściłeś (nie bój się, w każdej chwili możesz zmieniać hasło do panelu), ja tworze dla Ciebie UNIKALNY plik *exe - oczywiście FUD - który wystarczy rozesłać. Pozdrawiam

 

[hxv]

Znaczy, że sprzedajesz sam serwer, bez generatora (tego który jest na screenach)? I powiedz, w jaki sposób kodowany jest plik serwera - we wszystkich plikach jest identyczny crypter/decrypter który po prostu używa innych kluczy?

 

[djmentos]

Zapewne chodzi mu o władowanie exeka do jakiegoś cryptera.

 

[kezman93]

Tak, każdy dostaje *exe bez generatora. Jako, że potrzebuję pilnie kasy, to dodam "promocje" czyli, jeśli *exe zacznie być wykrywalny, to ponownie go zakryptuje.
Zasady działania kryptera nie mogę zdradzić, jednak zapewniam Was, że działa on z każdym stuffem ;-)

P.S.

ja mój serwer mam zakryptowany, i ponad tydzień już minął i nadal jest 100 % FUD

 

[malwarecoder]

Firefox (All versions Except FF 3.5)

Buuu, wszystkie wersje prócz najnowszej? Nie było pewnie gotowca do skopiowania pod ten język, albo nie umiało się używać SQLite.

* Firefox (All versions Except FF 3.5)
* Internet Explorer 7-8
* MSN Messenger (All versions)
* Live Messenger 8-9
* Google Talk
* Trillian (Msn, Aim, Yahoo)
* Pidgin / Gaim
* Paltalk Scene
* Steam
* No-Ip
* DynDNS
* FileZilla
* FlashFXP

Takiego software mało ludzi używa w Polsce, u nas pewnie woleliby jakby wykradał hasło/archiwum gg, tlen itp. No, ale cóż aplikacja zagranicznej produkcji.

iStealer 5.0 jest kompatybilny Z KAŻDYM SYSTEMEM ! Oprócz linuksa oczywiście.

Z każdym Windowsem chyba chcialeś napisać.

KAŻDY KUPIEC OTRZYMUJE UNIKALNY EXE !

Unikalny exe może dać wam tylko ten kto stworzył ten program. Kupiłeś tego Stealera i teraz sprzedajesz jego kopie chcąc zarobić...

 

[kezman93]

Unikalny exe może dać wam tylko ten kto stworzył ten program. Kupiłeś tego Stealera i teraz sprzedajesz jego kopie chcąc zarobić...

Czy ty jesteś ślepy ? Mam KOD ŹRÓDŁOWY więc każdy dostaje unikalną kompilację...

 

[malwarecoder]

Żeby plik był unikalny nie wystarczy ponowna kompilacja ;] Masz kod źródłowy i opierając się na nim programujesz dla każdego unikalną wersje, która nie stanie się wykrywalna, gdy inne staną się wykrywalne? To mam pytanie czym różnią się od siebie te unikalne wersje? Czy może kluczem, którym są zaszyfrowane? Jak AV sobie już zaznaczy sygnature to nie pomoże szyfrowanie różnymi kluczami.

 

[hxv]

Skoro masz kod to czemu nie możesz dawać generatora? I po kij dajesz jego screeny skoro jesteś jedyną osobą która go ma? :/

 

[shoock12]

iStealer 5.0 jest kompatybilny Z KAŻDYM SYSTEMEM ! Oprócz linuksa oczywiście.

To poproszę wersję na BeOS.

 

[Magnefikko]

A mogłeś po prostu rozdawać ulotki. Też jest kasa.