August 25
LummaC2 [Patched version by LLCPPC]
LummaC2 - это stealer нового поколения, средний сбой 75-85%, работает даже на чистых системах, расшифровка логов на сервере, вес сборки 150-300 КБ, крадет браузеры на базе Chromium и Mozilla, крадет ~70 браузерных криптовалют и расширений 2FA, имеет новый метод обхода Google (валидность достигает 90-95%), нерезидентный загрузчик, низкоуровневый адаптивный файлообменник, искусственный интеллект для обнаружения ботов в панели и последняя уникальная разработка.
Язык, использовавшийся при разработке данного продукта - Cи Практически не используется высокоуровневое WINAPI Продукт стоит на мощнейших серверах с anti-DDoS защитой Вся расшифровка полностью серверная, все данные передаваемые стиллером расшифровываются на сервере В целях увеличения отстука отправка данных происходит чанками Вес билда составляет 150-300КБ, CRT присутствует, но не использовался, по запросу если вам важен вес, слинковать CRT от другой студии, вес снизиться в процессе снизится, UPX сожмет билд до 80КБ, но делать данную процедуру не рекомендуется Доступна система обнаружения соседей, а также система мониторинга качества трафика Системные вызовы поддерживают архитектуры ARM, x86, x64 Стиллер работает на версиях операционных систем начиная с Windows 7 x32, заканчивая Windows 11 x64 с последними апдейтами Имеется возможность сделать несколько отстуков в Telegram бота / канал, как о приходе лога, так и самого лога / с кошельками или без. Все взаимодействие с ОС происходит посредством вызовов низкоуровневой обертки, написанной на ASM, над системными вызовами, никакого WinAPI только ручные вызовы syscall'ов (корпоративный тариф) Там, где WinAPI используется - его вызовы шифруются(читайте кастомный GetProcAddress) Реализована технология Heavens Gate позволяющая переходить из WoW64 режима (корпоративный тариф) Реализована защита от пролива без крипта В формат лога включен DomainDetect Билд по дефолту накрывается нашим бинарным морфером с Сontrol flow. Имеется свой нерезидентный Loader Реализован обход разлогинов Google (Валидность 90-95%) Осуществляется сбор СС Реализована ротация прокладок, в билд зашивается 1+10 адресов (вместо 1+1 основного и резервного ранее), это многократно повышает живучесть и стабильность билда.