LummaC2 - универсальный стиллер, инструмент для профессионалов

LummaStealer

LummaStealer

Пользователь
Регистрация
14.02.23
Сообщения
158
Реакции
0
Баллы
16
LummaC2 - стиллер не имеющий аналогов, средний отстук 75-85%, работает даже на чистых системах, зависимостей нет никаких (ВООБЩЕ), расшифровка лога на сервере, вес билда 150-300КБ, ворует браузеры на базе Chromium и Mozilla, ворует ~70 браузерных криптовалютных и 2FA расширений, имеется ОБХОД разлогина Google (валидность достигает 90-95%), нерезидентный Loader, низкоуровневый адаптивный файлграббер, AI для определения ботов в панели, а также новейшая уникальная разработка - БИНАРНЫЙ МОРФЕР.
LummaC2 обновляется буквально каждые два часа, добавить ваш специфический браузер или ваше специфическое расширение - 2 клика!

Техническая информация:
  • Язык, использовавшийся при разработке данного продукта - Cи
  • Практически не используется высокоуровневое WINAPI
  • Продукт стоит на мощнейших серверах с anti-DDoS защитой
  • Вся расшифровка полностью серверная, все данные передаваемые стиллером расшифровываются на сервере
  • В целях увеличения отстука отправка данных происходит чанками
  • Вес билда составляет 150-300КБ, CRT присутствует, но не использовался, по запросу если вам важен вес, слинковать CRT от другой студии, вес снизиться в процессе снизится, UPX сожмет билд до 80КБ, но делать данную процедуру не рекомендуется
  • Доступна система обнаружения соседей, а также система мониторинга качества трафика
  • Системные вызовы поддерживают архитектуры ARM, x86, x64
  • Стиллер работает на версиях операционных систем начиная с Windows 7 x32, заканчивая Windows 11 x64 с последними апдейтами
  • Имеется возможность сделать несколько отстуков в Telegram бота / канал, как о приходе лога, так и самого лога / с кошельками или без.
  • Все взаимодействие с ОС происходит посредством вызовов низкоуровневой обертки, написанной на ASM, над системными вызовами, никакого WinAPI только ручные вызовы syscall'ов (корпоративный тариф)
  • Там, где WinAPI используется - его вызовы шифруются(читайте кастомный GetProcAddress)
  • Реализована технология Heavens Gate позволяющая переходить из WoW64 режима (корпоративный тариф)
  • Реализована защита от пролива без крипта
  • В формат лога включен DomainDetect
  • Билд по дефолту накрывается нашим бинарным морфером с Сontrol flow.
  • Имеется свой нерезидентный Loader
  • Реализован обход разлогинов Google (Валидность 90-95%)
  • Осуществляется сбор СС
  • Реализована ротация прокладок, в билд зашивается 1+10 адресов (вместо 1+1 основного и резервного ранее), это многократно повышает живучесть и стабильность билда.
Скриншоты панели (КЛИКАБЕЛЬНО)
Формат лога:
58a95ef9592b65674ba4c.jpg

Тарифный план:
Опытный
  • Устанавливать фильтры до 10 штук
  • Скачивать логи массово
  • Возможность выгрузить логи по своему поисковому запросу (пример - только с кошельками или только с instagram.com)
  • Возможность использовать поиск по параметрам (страна, с валютой или без, с определенным фильтром)
  • Возможность очищать пустышки, статистика пустышек на странице "качество логов"
  • Возможность устанавливать до 3-х тегов к билдам
Цена: $250 / месяц
-----------------------
Профессионал
  • Все возможности предыдущих привилегий
  • Количество фильтров неограниченно
  • Удалять логи можно массово (обнуляя счетчик)
  • Возможность делиться своей статистикой с другими
  • Доступен виджет качества логов
  • Доступен виджет фильтров
  • Поиск расширен, доступен поиск и выгрузка логов по запросу (в куках / в паролях)
  • Возможность мониторить количество соседей по логам
  • Доступна система оценки качества логов
  • Возможность создавать и редактировать профили грабера
  • Возможность добавлять и удалять расширения
  • Возможность добавлять и удалять браузеры
  • Возможность добавлять и удалять пути для грабинга
  • Возможность использовать маски, а также переменные пути
  • Возможность редактировать собираемые данные и порядок сбора данных, например, кому-то в первую очередь нужно собрать сид-фразы, а кому-то хром
  • Возможность настраивать глубину сбора данных
  • Возможность всегда откатиться на дефолтные настройки
  • Возможность создавать в профиле неограниченное количество правил
  • Возможность редактировать профиль "на горячую", изменять данные которые собирает стиллер прямо во время пролива
  • На странице скачивания появилась возможность выбирать профиль с которым будет работать билд
  • Нерезидентный Loader
Цена: $500 / месяц
------------------------
Корпоративный
  • Возможности предыдущих привилегий
  • Выделенная линия очистки билда, билд чистится чаще
  • Обход разлогина Google (валидность 90-95%)
  • Улучшенный обход проактивной защиты (нет сообщения LummaC2.exe пытается получить доступ к хранилищу паролей), билд живет дольше
  • Отлично подойдет для точечных проливов сами знаете куда
  • Все нововведения сначала появляются тут, потом переходят (или не переходят) в группы ниже
  • Генерация случайных билдов нашим морфером, каждый билд индивидуален, различен от другого
Цена: 1000$ / месяц
-----------------

FAQ:​

Вопрос: Что произойдет когда кончится подписка?
Ответ: В случае окончания подписки, ваш трафик никуда не пропадет, после возобновления подписки, логи в период вашей неактивности будут ожидать вас в панели, это касается ВСЕХ тарифных планов.

Вопрос: Какая гарантия по проценту отстука?
Ответ: В конкретный момент времени сказать точно нельзя, зависит от крипта, и от того, сколько времени прошло после чистки. В среднем отстук на разных биржах и при разном крипте составляет 75-85%.

Вопрос: Если я купил тариф, и в процессе цена на него выросла, буду ли платить эту разницу в цене?
Ответ: У клиентов, которые купили тариф цена не индексируется, цены индексируются только новым клиентам.

Вопрос: Как часто происходит чистка?
Ответ: Мы стараемся как можно чаще чистить билд. Все тарифы кроме корпоративного чистятся раз в 5 дней. Корпоративный тариф чистится каждые 2 дня.

Вопрос: Обязателен ли крипт?
Ответ: Да, крипт обязателен. Билд нативный, криптуется легко - есть партнеры, которые без проблем сделают Вам крипт.

Вопрос: Стучит ли стиллер по СНГ?
Ответ: Нет и не будет стучать. Не предлагайте нам никакие деньги - в любом случае будет отказ.

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 
Последнее редактирование:
Обновление 28.06 (прокладки + повышение отстука)
Этот функционал доступен всем тарифам. Общая прокладка доступна для всех. Ставить свою прокладку не обязательно, но в целях повышения отстука - желательно.

1. Пересмотрели возможность создавать прокладки, теперь от пользователя не нужно совершенно никаких действий, достаточно заказать прокладку и она сама будет установлена, ограничений по количеству прокладок нет
2. Добавлена новая вкладка "Прокладки".
3. Страница скачивания билдов изменилась, теперь рядом с каждым билдом можно выбрать прокладку, на которую он будет стучать.
4. Проведена чистка.

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 
Обновление 1.07
1. Чистка, новые билды у всех тарифов
2. В архиве при скачивании билда добавлена техническая информация о нем, такая, как дата билда, теги и используемая прокладка
3. Filegrabber стал более жадным (собирается на 60% больше данных).
4. Исправили обработку медленных запросов.

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 
Обновление 19.07
photo_2023-07-19_13-50-26.jpg
1. Теперь внутри стиллера есть Loader, который на любой ступени выполнения программы может загружать файлы на машину жертвы
2. Возможность подгружать файлы EXE
3. Возможность подгружать файлы DLL
4. Возможность подгружать файлы PowerShell
5. Появилась возможность отключать сбор скриншотов
6. Появилась возможность включить самоудаление после отработки
7. Повышена отказоустойчивость, при недоступности пользовательских прокладок стиллер переключается на одну из основных
8. Теперь по настоящему важное нововведение... Вкладка "Граббер" переименована во вкладку "Конфиг", теперь это более логично
9. Добавлено несколько новых полей в System.txt, в частности - доменная группа

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 
Обновление 20.07
[Профессионал] теперь имеет возможность настраивать сбор скриншотов и автоудаление.

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 
Обновление 21.07
photo_2023-07-21_13-53-57.jpg
1. На странице логов появилась возможность искать по приложениям
2.Временной интервал теперь выбирается удобнее(маска временного интервала совпадает с маской времени прихода лога)
3. Временной интервал теперь работает по принципу "включительно"
4. На странице логов появилась возможность пролистать сразу все страницы (кнопка В КОНЕЦ)
5. Работа панели оптимизирована

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 
X0DtSPd.png


Обновление 27.07
Одно из обновлений которое со стороны клиента кажется незначительным, но дает очень большой шаг вперед тем, кто работает с малварью и стиллерами в частности. Ни для кого не секрет что основная проблема стиллеров в том, что билд начинает помирать сразу после чистки и постепенно отстук некогда кристально чистого билда сходит на нет, но что еще хуже - приходится ждать пока сделают чистку. Мы исправляем эту проблему. Теперь при нажатии на кнопку скачивания билда вам всегда будет... Выдаваться случайно сгенерированный билд благодаря нашему морферу. И да, это не тот морфер исходников который оптимизируется при компиляции, это не дешевые подделки конкурентов, это личная разработка на которую мы тратим уйму времени и денег, это продукт другого качества, который позволяет делать совершенно разные билды каждую компиляцию (у них даже вес разный), так что не стоит путать эту разработку например с Garble (обфускатор для Golang, привет всем стиллерам на Go), и теперь этот зверь доступен в старших тарифах.

1. Теперь при скачивании билда в панели Вам будет всегда выдаваться случайно сгенерированный билд.
2. Проведена общая чистка для всех тарифов.

Update 27.07
One of the updates that seems insignificant from the client side, but gives a very big step forward to those who work with malware and stealers in particular. It's no secret that the main problem with stealers is that the build starts to die immediately after cleaning and gradually the knock of the once crystal clear build comes to naught, but even worse - you have to wait until the cleaning is done. We fix this problem. Now when you click on the button to download a build you will always... A randomly generated build thanks to our morpher. And yes, this is not the source morpher which is optimized during compilation, this is not cheap knockoffs of competitors, this is a personal development on which we spend a lot of time and money, this is a product of a different quality, which allows you to make completely different builds every compilation (they even have different weights), so do not confuse this development with Garble (obfuscator for Golang, hello to all stealers on Go), and now this beast is available in senior rates.

1. Now when downloading a build in the panel you will always get a randomly generated build.
2. A general cleanup has been done for all tariffs.

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 
🇷🇺
Думаете о покупке подписки на LummaC2? Специально для вас мы сделали актуальный полный обзор с описанием и преимуществами нашего продукта над конкурентами. Сотни довольных клиентов, безупречная репутация на рынке и новейшие уникальные разработки - выбирайте лучший сервис.
Полное описание LummaC2 (КЛИК)

ENG🌎
Thinking about buying a subscription to LummaC2? Especially for you we have made an actual full review with description and advantages of our product over competitors. Hundreds of satisfied customers, impeccable market reputation and the latest unique developments - choose the best service.
Full description of LummaC2 (CLICK)
 
Обновление 31.07
1. Проведена чистка
2. Исправлена проблема с не уникальным HWID, из-за чего логи могли дробиться
3. Повышена отказоустойчивость, критические серверные процессы при падениях и любых других казусах теперь автоматом перезапускаются, а трафик направляется на резервный сервер
4. Отключен IPv6 на основной прокладке теперь все IPv6(где это возможно) автоматически транслируются в IPv4

Update 31.07
1. Cleaned up
2. Fixed problem with non-unique HWID, which could cause logs to be split
3. Improved fault tolerance, critical server processes are now automatically restarted in case of crashes and any other mishaps, and traffic is routed to the backup server
4. Disabled IPv6 on the main pavement now all IPv6 (where possible) are automatically translated to IPv4.

• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Назад
Верх Низ