9 Antworten in diesem Thema

[fly]

Hallo alle gemeinsam,

 

ich hatte Anfangs des Jahres schon Mal eure Empfehlungen in Anspruch genommen und würde mich erneut freuen, wenn ich eure Ratschlänge erfahren würde.

Ich suche aktuell nach einem Keylogger, mit einem integrierten Stealer, der bestmöglich alle E-Mail Klienten sowie Internet-Browser stealten kann. Darüberhinaus noch einen Keylogger, der mir mittels FTP/ eher PHP die Intervalle der Keylogs zusendet.

Könnt Ihr mir einen guten Keylogger empfehlen? Gerne auch kostenpflichtig, denn ich zahle gerne für Qualität.

Könnt Ihr mir dazu noch einen guten kompatiblen Crypter empfehlen? Bestenfalls sollten beide Kleinprogramme (Keylogger & Crypter)  auf nahezu alle Windows Betriebssysteme ausführbar sein.

Ich würde gerne einen RAT benutzen, jedoch weiß ich nicht, ob man den Stub einer Rat und den Stub von einem Keylogger/Stealer problemlos binden kann....

 

Falls es funktioniert, welchen Rat könnt ihr mir emfpehlen?

Darüberhinaus würde ich mich freuen, wenn Ihr mir eine Empfehlung geben könntet, wie man den Vic bestenfalls per E-Mail dazu bringt die Datei zu öffnen.

Fragen gehen mir hierzu duch den Kopf,

wie z.B.:

Sollte ich die Endung der Datei mittels der arabischen Schrift umändern, sodass der Vic nicht bemerkt, dass es eine auszuführende Datei ist?

Sollte ich die Datei besser nicht im Anhang hinzufügen, da es viele Mail-Provider gibt, die es blockieren. Welche Alternative wäre da zu empfehlen, sodass die E-Mail mit dem Anhang auch ankommt und nicht vom Provider, AV oder Firewall direkt blockiert wird?

Sollte ich die Datei mit einer Datei binden, die sich auch wirklich öffnet lässt, wie z.B. einer PDF Datei, sodass der Infect nicht auffällt? Fehlermeldung hinzufügen etc. Welcher Weg war in der Praxis der erfolgreichste?

Über eine Rückmeldung von euch  würde ich mich sehr freuen.

Danke Euch!

LG
Fly

[B1nary]

Crypter: DeluxeCrypt

Stealer: TripleCCC

 

Soweit ich weiß, ist Stealer inkl. Keylogger nicht empfehlenswert, da zwei unterschiedliche Methoden. Aber da gibt es hier kompetentere Leute, die dazu ne Aussage treffen können.

[Cube]

Crypter: DeluxeCrypt

Stealer: TripleCCC

 

Soweit ich weiß, ist Stealer inkl. Keylogger nicht empfehlenswert, da zwei unterschiedliche Methoden. Aber da gibt es hier kompetentere Leute, die dazu ne Aussage treffen können.

Kollege hat recht.

Prinzipiell ist es sehr wohl möglich einen Stealer und einen keylogger zusammen unter ein Dach zu fügen.

Ratsam ist es aber nicht, da ich lediglich instabile Hybriden gesehen habe.

Wenn wer einen empfehlen kann darf er sich gerne melden.

Glaube da gibts sogar einen an Board dee Predator 14 oderso heißt der.

Allerdings ist bei dem der Stealer nun schon outdated.

 

Empfehlenswert wäre es eventuell ein RAT zu nutzen welches eine Keylogger funktion nutzt.

Die gängigen sollten dies alle unterstützen wie: NanCore, Imminent Monitor oder Lumi(oder wie das ding heißt).

Dann kannst du dort den Keylogger dauerhaft nutzen und den Stealer nachladen.

Hier bietet sich eben der TripleCCC an.

Als Crypter kann ich ebenfalls den DeluxeCrypt empfehlen.

 

So würde ich zumindest vorgehen

 

Grüße

Cube

[fly]

@B1nary und @ Cube Danke euch beiden!

 

Ich werde den Stealer sowie den Crypter erwerben.

Könnt ihr mir kurz schreiben, ob alle (die Aktuellsten und die Ältesten) Internet Browser sowie alle E-Mail Klienten mit dem TripleCCC Stealer gestohlen werden können?

 

Ich würde dann so vorgehen, dass ich vorerst einen Rat aufspielen lasse und anschließend den TripleCCC Stealer aufspiele. Das hört sich nach der besten Angehensweise an. Oder kann man alternativ den Stub vom Rat und den Stub vom Stealer binden, dann crypten und anschließend vom VIC reibungslos ausführen lassen?

 

Ich habe mich vor dem Erstellen des Threads hier im Board mich etwas umgeschaut und fand drei RAT´s, die gerackt sind und zum Download zu Verfügung gestellt wurden sind:

 

1. NanCore

2. Imminent Monitor

3. LuminostyLink

 

Ich stelle mir nun die Frage, welche der drei ich nun verwenden soll und ob alle drei problemlos mit dem DeluxeCryptre cryptable sind.

 

Kurz zu meinem Vorhaben: Ich habe es auf weniger als 10 Rechner abgesehen, die aber extrem wichtig für mich sind und der Rat sowie Stealer deshalb reibungslos funktionieren müssen, sodass ich bestenfalls Zugang zu den E-Mail Accounts erhalten kann.

 

Ich habe meistens pro Tag 1-2 Std Zeit, deshalb bevorzugte ich vorerst einen Keylogger mit integrierten Stealer.

 

Über eine erneute Rückmeldung würde ich mich freuen!

Bearbeitet von fly, 24 September 2015 - 22:20 Uhr.

[Cube]

Bei den gecrackten versionen der Rats musst du aufpassen.

Die Laufen soweit ich weis nicht 100% stabil.

Kannst du aber alle auf hackforums kaufen. Kosten  jeweils unter 50 Dollar.

 

Der DeluxeCrypt ist hier erwerbbar.

Und er läuft mit allen 3 Rats stabil (steht sogar im verkaufsthread )

 

Man kann sehr wohl Rat + Stealer zusammenbinden.

Allerdings dürfte wenn es blöd kommt die stabilität darunter leiden.

Faustregel: "nur" mit Rat infizieren --> alles andere erst nachladen.

 

Ich persönlich habe alle 3 Rats mal getestet.

Mein persönlicher Favorit: NanoCore.

Ist zum holden der Vics sehr gut.

Allerdings ist der Funktionsumfang nicht überragend.

 

Lumi ansich ist auch sehr gut. Mit sehr vielen schönen Funktionen.

Gewöhnungsbedürfig (das ist noch seicht formuliert) ist aber das Design, die GUI.

Lumi ist nämlich irrsinnig träge und man braucht geduld.

 

Imminent Montior auch getestet.

Nett bis OK, aber nicht überzeugend da bei mir einige Vics flötten gegangen sind.

Außerdem gibts hin und wieder unbehandelte Fehler.

Aber Geschmacksache.

 

Testen kannst du alle 3 Rats in der cracked version.

Kaufen würd ich sie mir dann aber für den täglichen gebrauch.

 

Zu meinem Stealer:

Ja er stealt alle Browser & Mail Daten.

Soweit mir bekannt dürfte eventuell der aller aller neuste Firefox (version 41.0b) probleme machen.

Teste ich allerdings aus. Bei mir sind sowieso dann alle Updates kostenlos. Sprich verkaufe nur Lifetime Versions.

 

Grüße

Cube

Bearbeitet von Cube, 24 September 2015 - 22:24 Uhr.

[fly]

@ Cube vielen Dank für die rasche Antwort.

 

Ich werde morgen bzw. am Wochenende mich mit dir definitiv bzgl. des Kaufes von dem Stealer in Verbindung setzen. Den Crypter werde ich ebenfalls zeitgleich erwerben.

 

Ich sehe, das weder der Crypter noch der Stealer eine Abhängigkeit von Java hat. Nice! Wie sieht es mit den Rat´s aus? Ist einer von den Rats auch ohne jeglichen Abhängigkeit?

 

Ich würde mir dann direkt den Nanocore von Hackforums erwerben. Testen tue ich den trotzdem vorher auf meine VM, um zu schauen, ob meine Kenntnisse vor 8 jahren nicht eingerostet sind (Shark und Bifrost Zeiten). Sonst wäre eine Anleitung auch nicht schlecht, die finde ich aber sicherlich hier irgendwo im Board finden kann.

[Cube]

@ Cube vielen Dank für die rasche Antwort.

 

Ich werde morgen bzw. am Wochenende mich mit dir definitiv bzgl. des Kaufes von dem Stealer in Verbindung setzen. Den Crypter werde ich ebenfalls zeitgleich erwerben.

 

Ich sehe, das weder der Crypter noch der Stealer eine Abhängigkeit von Java hat. Nice! Wie sieht es mit den Rat´s aus? Ist einer von den Rats auch ohne jeglichen Abhängigkeit?

 

Ich würde mir dann direkt den Nanocore von Hackforums erwerben. Testen tue ich den trotzdem vorher auf meine VM, um zu schauen, ob meine Kenntnisse vor 8 jahren nicht eingerostet sind (Shark und Bifrost Zeiten). Sonst wäre eine Anleitung auch nicht schlecht, die finde ich aber sicherlich hier irgendwo im Board finden kann.

Mein Stealer und auch NanoCore haben Abhängigkeiten. Nämlich das .Net Framework.

Kann dir aber tröstend sagen: 95% aller User haben es installiert.

Wird praktisch standardmäßig mit Windows ausgeliefert.

 

Grüße

[matad0r]

Mein Stealer und auch NanoCore haben Abhängigkeiten. Nämlich das .Net Framework.

Kann dir aber tröstend sagen: 95% aller User haben es installiert.

Wird praktisch standardmäßig mit Windows ausgeliefert.

 

Grüße

Irgendwie kann ich die stub vom CCC nicht über nanocore executen also es kommen einfach keine logs rein.
Wenn man die stub so manuell am desk öffnet kommen aber logs..

[Cube]

Irgendwie kann ich die stub vom CCC nicht über nanocore executen also es kommen einfach keine logs rein.
Wenn man die stub so manuell am desk öffnet kommen aber logs..

Dann liegt es an NanCore und nicht am Stealer

[xCranked]

Bisher kann ich nur NanoCore empfehlen. Aber seitdem das SurveilenceEx Plugin rausgenommen wurde ist es recht nutzlos zum Stealen von Accounts.

Habe von CCC nur gutes gehört. Werde ich mir wahrscheinlich kaufen.

Von der RAT ctOS kann ich nur abraten. Ansich ist die RAT nicht schlecht aber für Anfänger wie mich etwas zu kompliziert.