13 Antworten in diesem Thema

[fly]

Hi,

ich suche nach einem Keylogger mit einer integrierten Stealer-Funktion, der alle aktuellen Internet Browser stehlen soll.

Darüber hinaus suche ich einen Crypter, jedoch mit einem unique Stub. Ich will ungern, dass meine Datei schon nach 2 Tagen wieder dedected ist!

Der Keylogger und Crypter sollen keine .Net Abhängigkeit haben. Denn meine Zielgruppe besteht nur aus 5-10 PC´s. Also ich mache keinen Massen Spread! Und einige haben noch Windows XP, worauf eine .Net 2.0 nicht immer installiert ist!

Ich besitzte aktuell den HawEye Keylogger und CyberSeal Crypter. Mit beiden Produkten bin ich unzufrieden, da der Keylogger nicht stabil läuft und der Crypter eine FUD Time von knap 2 Tagen hat. Wie gesagt, ich möchte meine Stub nicht mit anderen Teilen...Nicht lukrativ fur mich!


Ich würde euch sehr dankbar sein, wenn ihr mir welche empfehlen könnt. Auf HF bin ich auch aktuell auf der Suche, würde mich aber über Empfehlungen mehr freuen.

Ein frohes neues Jahr!

LG

[Cube]

Ich empfehle dir gleich ein RAT, wenn du wirklich nur spezielle User infecten willst.
Darkcomet bietet einen integrierten KEylogger.
Und einen Stealer kannst du jederzeit manuell executen via Download&Execute Function.

Brauchst lediglich nen Crypter.
Und da Darkcomet in Delphi geschrieben ist, ist es .Net unabhängig.
Wäre meiner Meinung nach die beste Variante.

Grüße
Cube

[fly]

Ich empfehle dir gleich ein RAT, wenn du wirklich nur spezielle User infecten willst.
Darkcomet bietet einen integrierten KEylogger.
Und einen Stealer kannst du jederzeit manuell executen via Download&Execute Function.

Brauchst lediglich nen Crypter.
Und da Darkcomet in Delphi geschrieben ist, ist es .Net unabhängig.
Wäre meiner Meinung nach die beste Variante.

Grüße
Cube

Vielen Dank für deine Empfehlung, jedoch habe ich nicht viel Zeit und kann am Tag nur kurz und am Abend am Rechner sein und rüber schauen. Deshalb gehe ich davon aus, dass ich den nicht wirklich erwischen kann. Aus diesem Grund bevorzugte ich ein Keylogger mit integrietem Stealer.

Da die Rat´s nicht immer bzw. nur über wenige Tage ordnungsgemäß laufen, weil halt es vom AV entdeckt wird oder nachdem Neustart einfach nicht mehr ordnungsgemäß startet, will ich die Gefahr nicht eingehen. Ich habe meist nur einen Schuss und der muss sitzen.

Über weitere Ratschläge und Post´s würde ich mich sehr freuen.

[Cube]

Darkcomet erlaubt es den Keylogger zu usen egal ob du online bist oder nicht.
Es lässt sich im Builder einstellen, in welchen Zyklus das Logfile auf einem/deinem FTP server hochgeladen wird.
So hast du einmal schon fix die Keylogger Files ohne Probleme

Und dann könntest du als Übergangslösung den DC server mit einem Stealer binden (DC liefert diese option ebenfalls mit).
Dann hast du die PWs beim einmaligen Ausführen schon gesichert.

Grüße
Cube

[fly]

Hört sich sehr gut an!

Nach deiner ersten Nachricht dachte schon an das Binden vom Server des Stealer mit dem Server vom DC. Aber das diese Funktion auch in dem DC vorhanden ist, ist echt besser als gedacht

Könntest du oder hier jemand einen Crypter empfehlen, der der Server vom DC nicht zerstört und nicht .NET abhänig ist?

Am liebsten auch mit einem unique Server, da es nicht binnen wenigen Tage wieder dedected ist.

EDIT:

Mir ist eben aufgefallen, dass man Darkcomet nicht mehr erwerben kann. Das Projekt ist anscheinend auf Eis gelegt wurden.

Wo kann man eine funktionierende Version herunterladen bzw. welchen Rat würdet ihr sonst empfehlen, welches nicht .NET abhängig ist!

Bearbeitet von fly, 04 January 2015 - 18:02 Uhr.

[Cube]

Hört sich sehr gut an!

Nach deiner ersten Nachricht dachte schon an das Binden vom Server des Stealer mit dem Server vom DC. Aber das diese Funktion auch in dem DC vorhanden ist, ist echt besser als gedacht

Könntest du oder hier jemand einen Crypter empfehlen, der der Server vom DC nicht zerstört und nicht .NET abhänig ist?

Am liebsten auch mit einem unique Server, da es nicht binnen wenigen Tage wieder dedected ist.

EDIT:

Mir ist eben aufgefallen, dass man Darkcomet nicht mehr erwerben kann. Das Projekt ist anscheinend auf Eis gelegt wurden.

Wo kann man eine funktionierende Version herunterladen bzw. welchen Rat würdet ihr sonst empfehlen, welches nicht .NET abhängig ist!

Version 5.3.1 is die stabilste und einzig brauchbare noch. es gäbe schon die 5.4 Legacy oderso aber die kannst in den Wind schießen, da die Stub nicht mehr versteckt arbeitet sondern dem Opfer ne Message anzeigt, dass der PC bewusst überwacht wird.

Downloadlink:http://www.xup.to/dl,73805752/DARKCOMETRAT531.ZIP/
Ist von mir persönlich checked und für mich sind die files clean.
Aber wie immer gilt: Safety first. Sandbox & VM schadet nie.

Grüße
Cube

Bearbeitet von Cube, 05 January 2015 - 15:56 Uhr.

[Cube]

Nimm Jrat oder so....

WoW.

[juPP]

Haha ja die JavaRats werden natürlich viel besser sein. Also ich kann dazu soviel sagen das ich schon meherere RAT mir angeschaut hab und untern strich sind die alle ne so pralle programmiert. Auch DarkComet nicht.... (Befehlsübergabe via TextCommands und solche Sachen ..)

[fly]

Version 5.3.1 is die stabilste und einzig brauchbare noch. es gäbe schon die 5.4 Legacy oderso aber die kannst in den Wind schießen, da die Stub nicht mehr versteckt arbeitet sondern dem Opfer ne Message anzeigt, dass der PC bewusst überwacht wird.

Downloadlink:http://www.xup.to/dl,73805752/DARKCOMETRAT531.ZIP/
Ist von mir persönlich checked und für mich sind die files clean.
Aber wie immer gilt: Safety first. Sandbox & VM schadet nie.

Grüße
Cube

Danke @ Cube für die hilfreichen Beiträge. Ich hatte mir mittlerweile den Rat bei HF heruntergeladen. Ebenfalls die Version 5.3.1, die dort von einem hochrangigen Admin auf Infected kontrolliert wurde. Natürlich nutze ich trotzdem ein VMware dazu.

Ich habe alles soweit eingerichtet und würde gerne erfahren, ob ich No-IP nutzen sollte oder doch zu Dydns wegen der Annoymität wechseln soll. Wenn ja, welchen Dydny kann man da nehmen?

Darüber hinaus ist mir SEHR wichtig einen Crypter zu erwerben und zu nutzen, der ebenfalls keine .Net Abhängigkeit hat, sodass ich weiterhin die Gewährleistung habe, dass der Server vom DC auf jedem Windows Rechner funktionieren würde. Leider sind die Coder, die sowas mittels der Sprache C/C++, Delphie, ASM oder autoIt codieren sehr selten geworden.

Wäre über eine Empfehlung sehr dankbar!

[Cube]

Ich habe alles soweit eingerichtet und würde gerne erfahren, ob ich No-IP nutzen sollte oder doch zu Dydns wegen der Annoymität wechseln soll. Wenn ja, welchen Dydny kann man da nehmen?

DynDns ist kostenpflichtig geworden
Ich persönlich nutze No-IP und bin serh zufrieden.
Vorallem die mitgelieferte free Software DUC ist recht gut.
Grüße

[juPP]

Danke @ Cube für die hilfreichen Beiträge. Ich hatte mir mittlerweile den Rat bei HF heruntergeladen. Ebenfalls die Version 5.3.1, die dort von einem hochrangigen Admin auf Infected kontrolliert wurde. Natürlich nutze ich trotzdem ein VMware dazu.

Ich habe alles soweit eingerichtet und würde gerne erfahren, ob ich No-IP nutzen sollte oder doch zu Dydns wegen der Annoymität wechseln soll. Wenn ja, welchen Dydny kann man da nehmen?

Darüber hinaus ist mir SEHR wichtig einen Crypter zu erwerben und zu nutzen, der ebenfalls keine .Net Abhängigkeit hat, sodass ich weiterhin die Gewährleistung habe, dass der Server vom DC auf jedem Windows Rechner funktionieren würde. Leider sind die Coder, die sowas mittels der Sprache C/C++, Delphie, ASM oder autoIt codieren sehr selten geworden.

Wäre über eine Empfehlung sehr dankbar!

Kann ich nicht ganz nachvollziehen immerhin ist .NET auf jedem Windows > XP mit dabei.

[Cube]

Kann ich nicht ganz nachvollziehen immerhin ist .NET auf jedem Windows > XP mit dabei.

Windows XP hat für gewöhnlich kein .net 4.0 von haus aus installiert.
Bei Windows 8/8.1 ist standardmäßig nur 4.0 installiert dafür nichts darunter.

Auf beiden Seiten muss man es manuell nachinstallieren.
Jetzt muss man sich halt überlegen ob man eher auf XP user oder 8/8.1 gehen will

[juPP]

Okay ... was Win8 angeht hab ich keine ahnung aber 4.0 brauchste net für nen Crypter meiner zielt auf 2.0 Hab ihn bisher aber auch nur auf WinXp, win7 32/64 getestet

Bearbeitet von juPP, 07 January 2015 - 18:04 Uhr.

[Cube]

Okay ... was Win8 angeht hab ich keine ahnung aber 4.0 brauchste net für nen Crypter meiner zielt auf 2.0 Hab ihn bisher aber auch nur auf WinXp, win7 32/64 getestet

Klar kann man auch mit 2.0 Crypter schreiben/verwalten.
Nach dem crypten wird das File wenn es auf Win 8/8.1 executed wird trotzdem schreien, das 2.0 nachinstalliert werden muss^^
War zumindest früher so, schon lang nicht mehr probiert.