1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

UFR Stealer

Тема в разделе "Stealers|:|Formgrabbers|:|Keyloggers", создана пользователем onthar, 15 окт 2009.

  1. PilotKaa
    PilotKaa Новичок
    Симпатии:
    5
    Ну очевидно в чем проблема подбирайте версию стиллера.Говорят на мыло может битый отчет прийти тут уже ничто не поможет.
    https://vazonez.com/forum/index.php?topic=3.0
     
    Последнее редактирование: 9 июн 2012
    9 июн 2012
  2. DARKLORD
    DARKLORD Продвинутый
    Симпатии:
    45
    наверное ты уже не первый стилер на один и тот же адрес создаешь... один создал в одной версии и другой в более новой.. и два стилера посылают разные версии отчетов по одному адресу и поэтому какие то новая версия откроет отчеты, а какие то нет... и их надо открывать со старой версии
     
    12 июн 2012
  3. PilotKaa
    PilotKaa Новичок
    Симпатии:
    5
    Я попробовал разными версиями его отчет открывать не читает-битый.
     
    12 июн 2012
  4. Bas916
    Bas916 Новичок
    Симпатии:
    2
    Подскажите плиз, как проверить, после криптования и склеивания с помощью джойнера с другим фалом, не побился ли сам файл виря. Просто заразил им 100% уже компов 30 примерно, после криптования чек4ми показал всего 1/32, но за почти 12 часов я так и не получил ниодного отчета((( При том что до этого использовал стилер (днем ранее), и с той до сих пор отчеты норм приходят. А вот сейчас тишина со всех новых заражений :( Есть ли возможность протестить на работоспособность выходной файл?
    ПыСы: самому запустить не предлагать, запускал, появляется на пару секунд левый процесс (в диспетчере задач) и пропадает. На фтп тоже ничего не отправляется. На почту так и старый не отсылает ничего :( В общем в старом хоть фтп работало, а после джойнера вообще ничего вроде не работает(((
     
    13 июн 2012
  5. ToBapuw_XaKep
    ToBapuw_XaKep Новичок
    Симпатии:
    8
    а как ты еще проверишь то?
    ставь галку где показывать скрытые файлы и папки. В настройках не меняешь название папки, куда сохраняются отчеты. Потом когда запустишь у тебя должна там же появиться папка "ufr_reports". Если она появилась и там лежит отчет, то 90% что стилер не сломался. Про отправку ничего сказать не могу, стилер, во-первых, не отправляет на почту, а когда выбираешь фтп обязательно надо проходить тест + можно указать точную папку. Должно помочь
     
    13 июн 2012
  6. Bas916
    Bas916 Новичок
    Симпатии:
    2
    Тест проходил, все норм показало. Папку тоже указал. Я же говорю, с 1 компа все приходит нормально, а потом перекриптовал исходник и джойнером склеил с нормальной прогой, но с них ничего не приходит :(

    Добавлено через 3 минуты
    Если папка должна появиться там же, то нет, она не появляется :(

    Добавлено через 33 минуты
    Пересоздал билд в UFR, дабы убедиться что хотя бы исходники работают... Папка с отчетом создалась, но ни одного пароля стилер не нашел :( Хотя из поддерживаемых прог установлено более половины у меня :( В общем теперь назрел самый нубский вопрос: как удалить его из системы :) АВ его не палит, так что сам не удалится, а свои же отчеты мне не нужны :) Где он прописывается (реестр/автозагрузка) и как процесс называется?
     
    Последнее редактирование: 13 июн 2012
    13 июн 2012
  7. ToBapuw_XaKep
    ToBapuw_XaKep Новичок
    Симпатии:
    8
    не хочу фейспалмить поэтому поясняю: стилер не является процессом, не прописывается в системе, правда может быть включен в автозагрузку, если это указать в билде. Стилер делает свою работу, отсылает и на этом все.
    По вашему случаю могу сказать, что если крипт/джоинг не покупной то тут и бояться нечего. Все равно спалится через день. Если же нет, то обратитесь к продавцу он должен тестировать на различных тулзах свое творение.
     
    13 июн 2012
  8. Bas916
    Bas916 Новичок
    Симпатии:
    2
    Извиняюсь конечно, моя недоговорка: да, он прописывается в автозагрузку. Только вот как процесс называется, чтобы удалить его оттуда...
    ПыСы: за день все сделаю, что мне нужно :) Только вот почему-то, даже у себя запускаю и он ни одного пароля не находит :(
     
    13 июн 2012
  9. Banality
    Banality ID,DL,PASSPORT,CC photoshop Продвинутый
    Симпатии:
    86
    А о существовании виртуальных машин не слышали?
    если нет, то гуглим
     
    13 июн 2012
    1 человеку нравится это.
  10. Bas916
    Bas916 Новичок
    Симпатии:
    2
    :) При создании виря было указано: Анти ВМ, и проставлены все галочки противо-отладки. Так что запускать пришлось на основной машине.
     
    13 июн 2012
  11. Banality
    Banality ID,DL,PASSPORT,CC photoshop Продвинутый
    Симпатии:
    86
    Что мешает создать всего один билд, абсолютно такой же только без анти-вм и прочей анти-анти?
    Тестить на виртуалке, после успешного теста выводить в общественность.
     
    13 июн 2012
  12. Bas916
    Bas916 Новичок
    Симпатии:
    2
    Погонял билд разными крипторами, заметил что либо билд бьется после криптования, либо палится всеми АВ (если криптор относительно устаревший). В итоге так и не могу закриптовать нормальным криптором его :( Помогите плиз кто-нибудь, кто сталкивался с такой проблемой, можно в ЛС. Буду очень благодарен за любую наводку на решение данной проблемы.
     
    13 июн 2012
  13. ToBapuw_XaKep
    ToBapuw_XaKep Новичок
    Симпатии:
    8
    как ты думаешь мы вылечим крипторы от простуды или что?
    сам софт тут не причем, плюс он проверен мною, крипторами и еще тысячами людей, значит явно проблема в руках или кривых крипторах. До меня уже дошло, что криптор ты не покупал, скачал из паблика. Обычно(!) всегда пишется на каких машинах и что тестировалось на данном крипторе. В недобросовестных источниках так не пишут. Следовательно вы или не прочитали, или скачали черти откуда, что может вообще заразить вашу машину. Рекомендация: не хочется платить? ищите адекватные источники, смотрите регулярно тему на xaker.name, расшифровывайте антинуб и получайте где-то на неделю проверенный криптор. Очень хочется не палиться? Покупайте у проверенных людей на различных форумах приватные крипторы, которые наверняка не убьют ваш евилсофт. Вот и вся наводка. Проверьте на всякий ваш компьютер на предмет вируса, а про старый криптор можете забыть.
     
    13 июн 2012
  14. zapadlo_zapadlov
    zapadlo_zapadlov Продвинутый
    Симпатии:
    4
    [​IMG]
    [​IMG]
    [​IMG]

    Код:
    https://vazonez.com/downloads/software/UFR_3.zip   :  vazonez
     
    16 июл 2012
  15. kostapo
    kostapo Новичок
    Симпатии:
    0
    а куда отчеты сохраняются? не нашел, что то ни сохранить ни открыть..

    и еще странность. когда сделаешь билд, если потом окно программки свернуть, то оно уходит в отказ - зависает и только таск менеджером его убить можно..
     
    22 июл 2012
  16. banec
    banec Новичок
    Симпатии:
    0
    Создал билд - запустил - кроме как аськи ни чего не сграбил версия 3. 2.6 сграбил с фаерфокса но логин и пароль у всех admin:admin
    wimdows 7 pro 32bit
    В чём косяк?

    Добавлено через 19 минут
    на 64-х битке сняло, и ЗЫ с портабл версий не стянуло :)
     
    Последнее редактирование: 27 авг 2012
    27 авг 2012
  17. ~FatalError~
    ~FatalError~ Новичок
    Симпатии:
    29
    kostapo,
    Отчеты приходят туда куда ты укажешь, например на почту, открываются они только через ту версию программы.
    делается это так, скачиваешь отчет, и в программе выбираешь открыть отчет.
    banec,
    Это граббер не кеилогер, он тырит пароли только те которые сохранены. Так же портейбл какой программы? мб её нету в списке? Так-же может различаться версий программ которые в формграбере и на компе, так-же ав или фаер вол может блочить. Так что тестируй дальше.
     
    27 авг 2012
  18. banec
    banec Новичок
    Симпатии:
    0
    граблю просто в папку на компе.
    на виртуалке Win7pro 32bit (антивирусов нет) - не сграбило
    на компе Win7pro 64bit - сграбило с установленных программ.
    с портабл версии мозилы не забрала (+Pale Moon (мозила 64бита)) = не забрала.
    вообщем с портабл понятно, а вот чего на виртуалке с 32битной версии ни чего странно.
     
    27 авг 2012
  19. Fax
    Fax Новичок
    Симпатии:
    0
    Скачал 3 версию ,поставил отправку на ftp все норм , но многие отчеты приходят ломаные т.е. выдает ошибку ,что отчет создавался в другой версии стиллера...
     
    30 авг 2012
  20. dragon123wer
    dragon123wer Banned
    Симпатии:
    12
    хз, я юзаю 3.0.1.0 и все норм)
     
    30 авг 2012

Поделиться этой страницей

Загрузка...