EliteStealer или очередной паблик за 400 рублей

Статья принадлежит https://t.me/getmineteam

В общем скинули мне один стиллер, продажник выглядит так:

Типичный стиллер с отправкой в тг, отправляет через панель селлера:

Меня сразу предупредили,что стиллак скорее всего паблик говно.Ну как говорится: лучше говно выкинуть вначале,чем потом.

Получив билд на руки пытаемся запустить на виртуалке:

Стучит он конечно отменно ;D

Сканируем в peid:

Сразу видим оригинальное название Echelon.exe, а так же то, что сканер не может определить какой тут протектор. Ну это впринципе не проблема, открываем PE заголовки и видим:

Ну теперь то понятно почему билд весит 10 мб.Фастом снимаем защиту и что же мы видим:

Фулл сорцы паблик стиллера Eshelon с отправкой на mega.nz -https://xss.is/threads/38846/

Забавная ситуация получается, он даже отправку на мегу не вырезал,хотя у него отправка лога идет на свой гейт:

Ладно хоть метод изменил.

На этом анализ заканчивается, потому что тс кроме этого не поменял абсолютно ничего, сурсы заливать тоже не имеет смысла, т.к они уже давно лежат на гитхабе (оригинальный эшелон)

Ссылка на продажник этого говна - https://lolz.guru/threads/2231053/

Теперь то мы точно убедились,что это:

С вами был NCP.Всем до связи