YOUR AD HERE
Verified Advertisement 2 month
Verified Advertisement 1 month
Verified Advertisement 4 month
Verified Advertisement 7 month
Verified Advertisement 3 month
Verified Advertisement 3 month
LV
1
 

Denzeltrack

Member
Member
Joined
12/19/23
Messages
19
Awards
2
Escrow Wallet
$0
9.0 RAT modulaire | Voleur | Applications cachées

GÉNÉRAL
* RAT modulaire C++ Windows
* Serveur c2 dynamique php/js (panneau web)
* non basé sur un autre malware
(!) [important] le panel est limité à 1000 bots. l'outil est désormais orienté vers les attaques ciblées (et non le spam de masse)

MODULAIRE
L'installation se compose de 3 modules/exes :
* Bot (obligatoire)
* Voleur (facultatif)
* Applications cachées (facultatif)

BOT/CHARGEUR

(+) télécharger + télécharger + exécuter (exe/bat/vbs)
(+) exécuter les modules (voleur + applications cachées)
(+) exécuter les charges utiles de 2ème étape (exe/bat/vbs) au premier démarrage (un autre voleur, mineur, etc.)
(+) mise à jour "refud/remplacer"
(+) liste de processus + kill
(+) tuer+supprimer le bot/modules
(+) démarrage+persistance (exécution automatique)
* raccourci de démarrage (survivre au redémarrage du PC)
* tâche planifiée pour réexécuter le bot s'il est tué (nécessite un utilisateur administrateur. Pas d'uac)

(+) infos ordinateur
* programmes installés + informations sur le matériel

(+) commandes simples/groupe/masse

(+) plusieurs commandes pour chaque bot (file d'attente des commandes)
* si la cible est hors ligne, les commandes seront exécutées en ligne
* afficher/annuler les commandes en attente


VOLEUR (MODULE)

(+) explorateur de fichiers
# naviguer + créer de nouveaux dossiers
# Telecharger des fichiers
# télécharger + supprimer + renommer (fichiers + dossiers)
# recherche
# détecte les lecteurs installés (c:\, d:\, e:\, etc.)

(+) récolter / trouver (fichiers grabber)
* trouver
* par nom de fichier / extension / nom de fichier+extension
* dossiers : prédéfinis / personnalisés
* valeur facultative "taille maximale du fichier" (évitez de télécharger des fichiers volumineux)
* télécharger des fichiers à partir des résultats de recherche
* récolte
* zippez les fichiers trouvés et téléchargez le package

(+) réussir la récupération + données des navigateurs
* passe : chrome / firefox / edge / opera / Thunderbird
* Remplissage automatique Firefox + historique + cookies
* remplissage automatique chrome/edge/opera+cartes de crédit+historique+cookies

(+) voleur de presse-papiers
* mode live + télécharger/supprimer des données
* enregistre la fenêtre active (programme)

(+) coupe-crypto/échangeur
* remplace les adresses bitcoin/ethereum/monero par les vôtres

(+) enregistreur de frappe
* mode hors-ligne
* 3 intervalles prédéfinis pour envoyer les logs
* enregistre la fenêtre active (programme)

(+) enregistreur de frappe en direct
* Filtre de titres : envoyez les clés uniquement si une certaine application/titre est ciblé

(+) capture d'écran

(+) rafale de capture d'écran
* prendre plusieurs captures d'écran lorsqu'une fenêtre/application est ciblée et correspond aux titres/chaînes spécifiés
* configurer la rafale de captures d'écran 3/5/10

(+) shell/cmd (simple)
* exécutez cmds et obtenez la sortie (mode unique)
* exécuter cmds en tant que "one-liners" sans sortie (mode masse/groupe)
* remarque : il ne s'agit pas d'un shell inversé entièrement interactif (consultez le module d'applications cachées pour une meilleure solution)


APPLICATIONS CACHÉES (MODULE)

(+) navigateurs cachés
* utiliser le navigateur de la cible caché à l'utilisateur (firefox/chrome/edge)
* Le profil utilisateur par défaut du navigateur est utilisé. accéder aux sessions, aux mots de passe enregistrés, aux favoris, à l'historique, etc.
* notes : la connexion est http (pas super rapide). ne remplace pas un hvnc complet.

(+) cmd.exe caché (shell inversé)
* entièrement interactif

DIVERS

# exécuter les one-liners cmds (shell) au premier démarrage
# chaînes de décryptage dynamique
# chaînes internes aléatoires (bot+panneau)
# option d'identification de campagne/bot
# cookies au format json+netscape
(+) anti-analyse
* si les outils d'analyse exécutent le bot se ferme
* mutex unique pour chaque build
* chaînes binaires obscurcies
(+) Prise en charge Unicode (fonctionne dans toutes les langues)
(+) décryptage chrome côté serveur
(+) cryptage des chaînes randomisé pour chaque échantillon
Les fonctionnalités (+) peuvent être supprimées du voleur sur demande si elles ne sont pas nécessaires (les principales comme l'enregistreur de frappe, le presse-papiers, etc.).
(+) des fonctionnalités personnalisées peuvent être ajoutées moyennant des frais supplémentaires

PANNEAU WEB C2
(!) [important] le panel est limité à 1000 bots. l'outil est désormais orienté vers les attaques ciblées (et non le spam de masse)
* lister les cibles + définir les commandes
* premier démarrage (tâches automatiques/configurations). configurer les modules pour la première exécution.
* journal des cibles (activité/commandes exécutées)
* thème sombre/clair
* Connexion sécurisée avec utilisateur/mot de passe et code "2fa"
* infos pays + drapeau
* enregistrer les alias (noms de robots conviviaux)
* annuler les commandes
* téléchargez tous les fichiers au format zip
* onglet ressources > gestion facile des fichiers/modules à déposer sur les cibles (upload/supprimer/renommer)
* filtrer les fichiers téléchargés par cible et types de fichiers actuellement sélectionnés (imgs, dumps, etc.)
* filtrer les robots par IP, pays, système d'exploitation, etc.
* Liste des robots affichant la dernière connexion, le nombre de démarrages, la durée de vie, l'identifiant de la campagne/du robot, le nombre de captures d'écran
* captures d'écran > vignettes (galerie)
* Afficher les colonnes masquées OS/ID de campagne/dernière connexion
* intervalle randomisé personnalisé ping/knock

=== NOUVELLES FONCTIONNALITÉS V7 ===
# Chiffrement des communications http (bot/modules <> serveur)
# [voleur] portefeuille grabber > bureau + web (chrome)
# serveurs proxy > configurables sur le panel. protéger le c2 (bot > proxy > c2)
(+) en cas de liste noire/ban/détections, remplacez le proxy vps et mettez à jour la liste
# [stealer] keylogger > mode hors ligne > ajouter un filtrage par chaînes dans l'application/les titres
# [stealer] keylogger > mode hors ligne > éviter d'enregistrer les journaux dans un fichier. garder la mémoire
# [stealer] keylogger > mode hors ligne > afficher toutes les données txt compilées sur la page du panneau
# persistance du premier démarrage > définir le chemin du stub personnalisé
# télécharger des fichiers > vérification de l'intégrité du hachage md5
# Vérifiez si le voleur est trouvé et signalez-le au serveur
# panneau > afficher un avertissement si des erreurs sont trouvées dans les journaux
# exécuter > réessayer en cas d'échec la première fois
# update > refud > définir un dossier/chemin personnalisé pour le stub
# Explorateur de fichiers [stealer] > bouton ajouté pour remonter d'un dossier

=== NOUVELLES FONCTIONNALITÉS V8 ===
# bot > exécuter PowerShell (oneliners)
# bot > afficher l'AV trouvé (à partir de la liste des logiciels)
# bot > exécuter les dll (rundll32 + fonction)
# bot > exécution automatique > méthode ajoutée du registre de démarrage (exécuter)
# bot > autorun > option pour choisir entre les 3 méthodes supportées
# bot > autorun > signaler l'état actuel des méthodes (trouvées/supprimées sur le pc)
# bot > les informations sur le logiciel et le matériel sont revenues au bot
# bot > signaler la présence du processus voleur au panel (à la fois sur disque + processus)
# bot > réessayez les téléchargements en cas d'échec
# Stealer > Le décryptage des pwds de Firefox a été déplacé côté serveur pour plus de furtivité

=== NOUVELLES FONCTIONNALITÉS V9 ===
# bot > signaler la présence d'un exe/stub sur le disque
# panneau > vérifier l'état des serveurs proxy
# panneau > randomisation des talons de voleur. chaque stub a un hachage différent sur le disque. évitez les signatures de hachage.
# télécharger de gros fichiers en morceaux
# kill+delete > nettoyage du dossier bot sur le PC (avec libs/files)
# ajout d'autres extensions de portefeuille Chrome à la liste
# commandes > exécuter chacune avec un thread [éviter les blocages]
# mise à jour du voleur > éviter de tuer s'il est trouvé en cours d'exécution
# fichiers téléchargés > confirmer côté serveur avec le hachage du fichier
# Commandes [stealer] > exécuter chacune avec un thread [éviter les blocages]
# Commande de redémarrage [bot]
# Téléchargements de fichiers [bot] > option curl comme solution de secours
# [bot] raccourci de démarrage de Winapi comme solution de secours pour les chemins Unicode
# [bot] exclusion du défenseur (visible)
Demandera l'UAC (oui/non) à l'aide de Microsoft/Powershell (éditeur vérifié)
Ajoute C:\ aux dossiers exclus. Fonctionne uniquement si l'utilisateur est administrateur
# Dossier ProgramData ajouté pour le chemin de stub/les téléchargements de fichiers/etc
# [bot] état tué ajouté
# Commande d'exécution automatique [bot] > supprimer + recréer une tâche planifiée/une exécution du registre/un raccourci de démarrage
- utile en cas de configuration incorrecte ou non lors du premier démarrage
# [panneau] alias + filtres d'identifiant de campagne ajoutés
# [stealer] affiche l'étiquette occupée lors de l'exécution des premières commandes de démarrage
# Les archives 7z (packs) utilisent un fichier de liste pour un emballage plus rapide
# panneau > portefeuilles > liste des noms à partir des zips/archives
# navigateurs Chrome multi-profils pwds + données ajoutées
# débloquer les fichiers de base de données du navigateur s'ils sont ouverts
# rechercher/récolter les dossiers interdits ajoutés lors de la recherche sur le lecteur
# panneau > page d'informations > activer la masse/le groupe. examiner les programmes installés + les informations sur le matériel de toutes les cibles ou sélectionnées

CAPTURES D'ÉCRAN DU PANNEAU V8 - APERÇU

CAPTURES D'ÉCRAN DU PANNEAU V9 - APERÇU
Gofile - Free Unlimited File Sharing and Storage
PASS 7Z : 8kr1AhaOxm1dnkUEc4KFhnBRT0yjFoP2p3lYnDxA9r3sgadMkZqchw==

AVANTAGES
+ sécurisé. le panneau fonctionne à partir d'un vps
+ sécurisé. vous pouvez vous connecter en utilisant Tor (nécessite que Javascript soit entièrement activé)
+ pas de configuration. évitez les VPN avec redirection de port ou tunneling. vous obtenez un accès facile au panneau
+ plusieurs fonctionnalités à venir sur les futures versions

CRYPTAGE
(*) le cryptage est proposé comme service supplémentaire en option.
(*) si vous envisagez d'utiliser un crypteur externe, un avec "support natif" doit être utilisé (pour une application c++ x86/x64)

AVERTISSEMENTS/REMARQUES
(*) Le panneau c2 nécessite que Javascript soit entièrement activé
(*) Les tailles d'exe brutes sont de ~ 300 Ko (bot) ~ 400 Ko (voleur) ~ 280 Ko (applications cachées)
(*) testé sur Windows 10/11

ACTIFS QUE VOUS RECEVREZ
* exe(s) (selon les modules sélectionnés)
* accès au panneau c2
*lisez-moi

PRIX
* robot 425
* vps+domaine+panel 50 (serveur c2)
+ Steer 275 (module/exe en option)
+ applications cachées 125 (module/exe en option)
+ serveur proxy 50 (facultatif pour la protection du serveur c2. bot > proxy > serveur c2)

(*) les prix sont mensuels
(*) btc /usdt
(*) Réinstallation du panneau vps/c2 50 (si le serveur est banni / idéalement, ajoutez le proxy pour éviter cela)

CONTACTS
@Denzeltrack Demande par MP.

CONDITIONS D'UTILISATION
* la source du panneau n'est pas fournie pour l'auto-installation
* chaque client obtient un service domaine + vps unique (non partagé)
* Votre plan démarre une fois que le vps+domaine est configuré et que vous avez accès au panneau. s'il y a un délai entre le paiement et la configuration, vous ne perdrez pas de temps d'utilisation de l'outil
* Le temps d'installation (après confirmation du paiement) est effectué dans les 24 heures (dans des conditions normales)
* votre domaine de panel sera généré aléatoirement. il ne peut pas être modifié ou choisi
* aucun ssh/ftp/cpanel ne sera fourni directement au service vps
* le remboursement n'est effectué (dans des cas particuliers) que pour le prix de l'outil (pas pour les coûts vps/domaine)
 
Back
Top