Установка и распространение Azorult Stealer

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 3K
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Раздач видел много, а гайдов по установке - нет . Решил написать, иначе зачем стиллер нужен, если 60% людей просто тупо не могут разобраться, что с ним делать. В этой теме я напишу не только установку стиллера, но и распространение ( много загрузок не будет, но 150-200 за пару дней - как с куста )

Начнем установку.
1) Качаем файлы стиллака.

2) Проходим регистрацию на хостинге
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Сразу говорю, хостинг бесплатный, точнее с тест периодом, просто читайте и смотрите внимательно !

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Дальше все стандартно, пишем почту, вводим каптчу, регистрируем аккаунт..
После регистрации на почту придет письмо, где будут данные для входа в панель управления и FTP
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


3) Качаем Filezilla, вводим Ip адрес сервера, логин, пароль и подключаемся к серверу.. Сворачиваем Filelilla ( не закрываем и идем дальше )

4) Переходим на хостинге в панеле управления в раздел Базы MYSQL. Создаем базу, придумываем пароль ( логин дан по умолчанию ), далее нажимаем сюда
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, вводим придуманный вами пароль от базы..
Далее просто открываем папку со стиллером, переходим в папку panel - panel - info и копируем файл dump.sql на рабочий стол..

Возвращаемся на хостинг, Нажимаем "импорт" - выбираем нашу базу ( dump.sql ) и загружаем
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
..

5) Далее качаем Notepad ++ , переходим в папку со стиллером, находим файл index.php , открываем его через Notepad ++ , и прописываем имя базы 9 совпадает с базой ) и пароль от базы , как на скрине:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


6) Дальше открываем нашу настроенную Filezill-у , нажимаем на папку publik_html и перетаскиваем файлы стиллера на хост, в точности как на скрине:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
!!!!

Далее осталось совсем немного, на пути к успеху. Переходим на нашу почту, открываем письмо от хостинга, находим тестовый домен, который они предоставили:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
. Далее пишем ссылку: Ваш Домен/panel/admin.php , вставляем ее в браузер и попадаем на админ панель вашего стиллака.. Вводим пароль ( редактируется в index.php, забыл упомянуть, на скрине видно ) и залетаем в админку.

Ставим все галочки , Настраиваем граб файлов с рабочего стола, все как на скрине
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.

Остается сделать билд.. Билдер у нас есть в папке ( рекомендую запускать на виртуалке ).

Открываем билдер и прописываем ссылку:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
домен/index.php . Далее ваш билд добавится в папку с билдером. Если выскочит такая ошибка:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- ничего страшного , просто закройте..

7) Далее заходим в папку с билдером, и находим там непонятный файл с названием bin.. Открываем свойства файла и дописываем расширение, что бы получилось bin.exe .. Это и есть Ваш вирус, открыв который жертва нарвется на вашу ярость и мощь !
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Теперь думаю стоит задуматься о распространении. Видел на другом форуме , как некий тип пихал вирус в логах ( раздачи делал ), в данном случае вирус служил как изображение с рабочего стола. Выглядело это все так:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
. Сегодня мы повторим такое же.

Для начала нужно немного скрыть exe файл от АВ, ну просто, что бы файл не так сильно боялся сливов на VirusTotal и прочию хуету... Перед началом следует закриптовать файл, желательно.. Если нет денег на крипт и руки кривые - можно и так. для начала..

Тема не моя, слита очень давно, но пользуюсь сам...
1) Копируем название ехе файла ( вируса ) , нажимаем на него правой кнопкой мыши и добавляем в архив, затем ставим такие же галочки, как на скрине
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.Ставим пароль, ЛЮБОЙ, желательно посложнее ! Далее переходим во вкладку "дополнительно" , "параметры sfx" и прописываем путь %temp% ( можно и другой, как хотите ), далее, во вкладке "установка" прописываем название нашего exe файла, вместе с расширением, во вкладке "режимы" ставим галочку "скрыть все" и во вкладке "обновление" везде выбираем 2 пункт. Сохраняем и получается новый файл, нажав на который - нужно будет ввести пароль.

Второй шаг: Создаем txt , открываем и прописываем: Название вашего файла -pПароль. который вы указали -d%temp% .. Как на скрине
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
. Затем переименовываем txt на "start" и меняем расширение на .bat , что бы получилось: start.bat ! Далее выделяем start.bat и наш ехе-шник ( оба этих файла ), добавляем в архив , ставим те же галочки, опять параметры sfx , опять прописываем путь %temp% , но в разделе "установка" прописываем только start.bat ... Опять ставим галочку "скрыть все" в разделе "режимы" ,, опять каждый 2-ой пункт, в разделе "обновление". Далее все это дело сохраняем и получается готовый файлик.. ( все остальные удалите, что бы не путаться ).

Затем нам понадобится программа: JoinerJoy .
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
. ( Загрузил на файлообменник transfiles , без пароля. Если есть подозрения - вы знаете, где запускать )...

открываем программу.

Программа поставит на ехе файл оригинальную иконку изображения и склеит ехе с реальным изображением, что бы, когда человек открыл ваш вирус, думая что это изображение - открылось реальное изображение и подозрений не возникло.

1) Выбираем картинку в jpeg , которая будет открываться после запуска вируса
2) Выбираем наш вирус exe
3) Выбираем иконку для нашего вируса ( есть много вариантов, выберите иконку изображения )

Далее сохраняем полученный ехе-шник, меняем его название на "screen" и расширение на "scr"

Ну вот и все, наша "фоточка" готова, осталось ее грамотно поспамить, о чем я обязательно поведую вам

Если вашу "картинку" просмотрят из архива - она будет отображаться, как ехе-шник, поэтому, что бы жертва повелась - нужно что бы она распаковала ваш архив с вирусом, просматривала "картинку" из папки или с рабочего стола ....

Что касается распространения - хочу немного рассказать о фишках.. Сразу покажу одну из своих тестовых панелек , на которую нагнал 100 + загрузок за полтора дня ленивых и пассивных раздач на активных бордах ( главное что бы аудитория была меньше 16 лет ).
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.

Как вы уже поняли, я добавил вирус в архив с логами, залил на файлообменник ( архив с паролем ), подготовил ссылку на установку и пароль... Создал 2 темы: 1) Раздача Жирных Steam логов под хайд. 2) Раздача btc логов под хайд.. И раздавал, раздавал 1 и те же логи, пока кто-то уже не отпишется в теме, что в архиве вирус. Далее, когда уже "раскрыли" , начал создавать темы ( очень быстро ), по типо: Сливаю для вас офигенные логи итд... Темы обязательно нужно закрывать, ибо кто-то отпишется, что вирус.. Далее перекур, и через минут 10 можно зайти в панель, логов 5-6 там будет.. Смысл в том, что нужно устраивать активный спам вируса с аккаунтов жертвы.. Но не торопитесь, сначала, пока жертва не спалила активность, нужно обработать по-тихому логи, вдруг что интересное ( смотрим мои темы ), а затем наводить панику...

Я надеюсь статья была для вас полезна и кому-то она поможет развиться, не имея денег для старта.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Все установил, все правильно настроил, логи не приходят...
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
А вообще проблем с ним быть не должно, так как проверен не одним юзером.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Rayxon написал(а):
А вообще проблем с ним быть не должно, так как проверен не одним юзером.
Нажмите для раскрытия...
и не одним годом использования:В

P.S. Узнал ифну, это финальная версия, обновлений больше не будет, автор стилака закрыл проект.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Где скачать его нормальную последнюю версию (рабочую )
Может ещё и стиллер в тему добавить , его только не хватает ))) и было бы шииикарно
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Если билдер с хакфора, то там билдер работает только если твоя ссылка имеет прямой ход, типа "xakfor.net" a не "abc.xakfor.net"
 
Войдите или зарегистрируйтесь для ответа.

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Главная Форумы

Меню пользователя

login
Сверху Снизу