- 5
- 0
- 11 Июл 2023
LummaC2 - стиллер не имеющий аналогов, средний отстук 90%, работает даже на чистых системах, зависимостей нет никаких (ВООБЩЕ), расшифровка лога на сервере, вес билда 150-300КБ, ворует браузеры на базе Chromium и Mozilla, ворует ~70 браузерных криптовалютных и 2FA расширений, токены Discord, имеется возможность ВОССТАНОВИТЬ УБИТЫЕ COOKIES GOOGLE, нерезидентный Loader, низкоуровневый адаптивный файлграббер, интегрированные Reverse proxy, AI для определения ботов в панели, а также новейшая уникальная разработка - МОРФЕР.
LummaC2 обновляется буквально каждые два часа, добавить ваш специфический браузер или ваше специфическое расширение - 2 клика!
Важная информация о нашем продукте:
- Язык, использовавшийся при разработке данного продукта - С++
- Практически не используется высокоуровневое WinAPI
- Работаем по модели Malware-as-a-Service, панель и билдер находятся в web'e
- Вся расшифровка полностью серверная, все данные передаваемые стиллером расшифровываются на сервере
- В целях увеличения отстука отправка данных происходит chunk'ами
- Вес билда составляет 150-300КБ
- Доступна система обнаружения соседей, а также система мониторинга качества трафика
- Системные вызовы поддерживают архитектуры ARM, x86, x64
- Стиллер работает на версиях операционных систем начиная с Windows 7 x32, заканчивая Windows 11 x64 с последними update'ами
- Все взаимодействие с ОС происходит посредством вызовов низкоуровневой обертки, написанной на ASM, над системными вызовами, никакого WinAPI только ручные вызовы syscall'ов (корпоративный тариф)
- Там, где WinAPI используется - его вызовы шифруются (кастомный GetProcAddress)
- Реализована технология Heavens Gate (корпоративный тариф)
- Реализована защита от пролива без крипта (для отключения размытие сигнатур должно быть более 10%)
- Имеется собственный морфер, который задействован в билдере
- Имеется свой нерезидентный Loader, способный подгружать .exe / .dll / .ps1 по direct link'у
- Реализовано восстановление cookies Google Account'а прямо в панели по токену и прокси (http / socks5)
- Доступна функция фильтров, позволяющая определять логи с собственными запросами
- Осуществляется сбор токенов Google Account'a и СС, доступен DomainDetect в формате лога
- Доступно API для работы тим
- Реализована сортировка логов в панели по стране, кошелькам, тегу билда и фильтрам, а также доступен поиск по cookies / passwords
- Интегрированы Reverse Proxy от нашего партнера GhostSocks прямо в панель
- Реализована ротация прокладок, в билд зашивается 1+10 резервных адресов, имеется возможность подключить личную прокладку для улучшения отстука
Для просмотра ссылки Войдиили Зарегистрируйся
Тарифный план:
Опытный
- Устанавливать фильтры до 3 штук
- Скачивать логи массово
- Установка до 3х тегов к билдам
- Возможность выгрузить логи по своему поисковому запросу
- Возможность использовать поиск по параметрам (страна, с валютой или без, с определенным фильтром)
- Возможность очищать пустышки, статистика пустышек на странице "качество логов"
- Ограниченный отстук в ТГ (1 канал / бот) - на выбор
Цена: $250 / месяц
Профессионал
- Все возможности предыдущих привилегий
- Количество фильтров неограниченно
- Удалять логи можно массово
- Возможность делиться своей статистикой
- Доступен виджет качества логов
- Доступен виджет фильтров
- Безлимитное кол-во тегов
- Поиск расширен, доступен поиск и выгрузка логов по запросу
- Возможность мониторить количество соседей по логам
- Доступна система оценки качества логов
- Возможность создавать и редактировать профили грабера
- Возможность добавлять и удалять расширения
- Возможность добавлять и удалять браузеры
- Возможность добавлять и удалять пути для грабинга
- Возможность использовать маски, а также переменные пути
- Возможность редактировать собираемые данные и порядок сбора данных
- Возможность настраивать глубину сбора данных
- Возможность всегда откатиться на дефолтные настройки
- Возможность создавать в профиле неограниченное количество правил
- Возможность редактировать профиль "на горячую", изменять данные которые собирает стиллер прямо во время пролива
- На странице скачивания появилась возможность выбирать профиль с которым будет работать билд
- Нерезидентный Loader
- Reverse-proxy
- Восстановление cookies по токену GoogleAccount
Цена: $500 / месяц
Корпоративный
- Возможности предыдущих привилегий
- Выделенная линия очистки билда, билд чистится чаще
- Отлично подойдет для точечных проливов сами знаете куда
- Реализован HavensGate
- Все нововведения сначала появляются тут, потом переходят (или не переходят) в группы ниже
- Каждый билд благодаря морферу генерируется случайно, отличается от других
Цена: 1000$ / месяц
Вопрос: Что произойдет когда кончится подписка?
Ответ: В случае окончания подписки, ваш трафик никуда не пропадет, после возобновления подписки, логи в период вашей неактивности будут ожидать вас в панели, это касается ВСЕХ тарифных планов.
Вопрос: Какая гарантия по проценту отстука?
Ответ: В конкретный момент времени сказать точно нельзя, зависит от крипта, и от того, сколько времени прошло после чистки. В среднем отстук на разных биржах и при разном крипте составляет 75-85%.
Вопрос: Обязательна ли личная прокладка?
Ответ: На выбор 10 общих прокладок, перед тем как билд генерировать если используете общую, проверяйте лучше всего на детекты на avcheck.net, выбирайте самую чистую. При желании клиента мы можем подключить личную прокладку, ее плюс в том, что она изначально будет чистая и лить на нее будете только Вы, и детекты соответственно будут реже.
Вопрос: Сколько живет личная прокладка?
Ответ: На практике личная прокладка живет в районе 5-10 дней.
Вопрос: Как часто происходит чистка?
Ответ: Мы стараемся как можно чаще чистить билд. Все тарифы кроме корпоративного чистятся раз в 5 дней. Корпоративный тариф с каждой новой генерацией билд уникален = новый стаб.
Вопрос: Обязателен ли крипт?
Ответ: Да, крипт обязателен. Билд нативный, криптуется легко - есть партнеры, которые без проблем сделают Вам крипт.
Вопрос: Мои логи будут только у меня?
Ответ: Мы работаем по модели MaaS, за каждым клиентом закрепляется собственная учетная запись, в которую будут приходить Ваши логи. Сторонним лицам Ваши логи будут недоступны.
Вопрос: Стучит ли стиллер по СНГ?
Ответ: Нет и не будет стучать. Не предлагайте нам никакие деньги - в любом случае будет отказ.
• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
LummaC2 обновляется буквально каждые два часа, добавить ваш специфический браузер или ваше специфическое расширение - 2 клика!
Важная информация о нашем продукте:
- Язык, использовавшийся при разработке данного продукта - С++
- Практически не используется высокоуровневое WinAPI
- Работаем по модели Malware-as-a-Service, панель и билдер находятся в web'e
- Вся расшифровка полностью серверная, все данные передаваемые стиллером расшифровываются на сервере
- В целях увеличения отстука отправка данных происходит chunk'ами
- Вес билда составляет 150-300КБ
- Доступна система обнаружения соседей, а также система мониторинга качества трафика
- Системные вызовы поддерживают архитектуры ARM, x86, x64
- Стиллер работает на версиях операционных систем начиная с Windows 7 x32, заканчивая Windows 11 x64 с последними update'ами
- Все взаимодействие с ОС происходит посредством вызовов низкоуровневой обертки, написанной на ASM, над системными вызовами, никакого WinAPI только ручные вызовы syscall'ов (корпоративный тариф)
- Там, где WinAPI используется - его вызовы шифруются (кастомный GetProcAddress)
- Реализована технология Heavens Gate (корпоративный тариф)
- Реализована защита от пролива без крипта (для отключения размытие сигнатур должно быть более 10%)
- Имеется собственный морфер, который задействован в билдере
- Имеется свой нерезидентный Loader, способный подгружать .exe / .dll / .ps1 по direct link'у
- Реализовано восстановление cookies Google Account'а прямо в панели по токену и прокси (http / socks5)
- Доступна функция фильтров, позволяющая определять логи с собственными запросами
- Осуществляется сбор токенов Google Account'a и СС, доступен DomainDetect в формате лога
- Доступно API для работы тим
- Реализована сортировка логов в панели по стране, кошелькам, тегу билда и фильтрам, а также доступен поиск по cookies / passwords
- Интегрированы Reverse Proxy от нашего партнера GhostSocks прямо в панель
- Реализована ротация прокладок, в билд зашивается 1+10 резервных адресов, имеется возможность подключить личную прокладку для улучшения отстука
Для просмотра ссылки Войди
Тарифный план:
Опытный
- Устанавливать фильтры до 3 штук
- Скачивать логи массово
- Установка до 3х тегов к билдам
- Возможность выгрузить логи по своему поисковому запросу
- Возможность использовать поиск по параметрам (страна, с валютой или без, с определенным фильтром)
- Возможность очищать пустышки, статистика пустышек на странице "качество логов"
- Ограниченный отстук в ТГ (1 канал / бот) - на выбор
Цена: $250 / месяц
Профессионал
- Все возможности предыдущих привилегий
- Количество фильтров неограниченно
- Удалять логи можно массово
- Возможность делиться своей статистикой
- Доступен виджет качества логов
- Доступен виджет фильтров
- Безлимитное кол-во тегов
- Поиск расширен, доступен поиск и выгрузка логов по запросу
- Возможность мониторить количество соседей по логам
- Доступна система оценки качества логов
- Возможность создавать и редактировать профили грабера
- Возможность добавлять и удалять расширения
- Возможность добавлять и удалять браузеры
- Возможность добавлять и удалять пути для грабинга
- Возможность использовать маски, а также переменные пути
- Возможность редактировать собираемые данные и порядок сбора данных
- Возможность настраивать глубину сбора данных
- Возможность всегда откатиться на дефолтные настройки
- Возможность создавать в профиле неограниченное количество правил
- Возможность редактировать профиль "на горячую", изменять данные которые собирает стиллер прямо во время пролива
- На странице скачивания появилась возможность выбирать профиль с которым будет работать билд
- Нерезидентный Loader
- Reverse-proxy
- Восстановление cookies по токену GoogleAccount
Цена: $500 / месяц
Корпоративный
- Возможности предыдущих привилегий
- Выделенная линия очистки билда, билд чистится чаще
- Отлично подойдет для точечных проливов сами знаете куда
- Реализован HavensGate
- Все нововведения сначала появляются тут, потом переходят (или не переходят) в группы ниже
- Каждый билд благодаря морферу генерируется случайно, отличается от других
Цена: 1000$ / месяц
Вопрос: Что произойдет когда кончится подписка?
Ответ: В случае окончания подписки, ваш трафик никуда не пропадет, после возобновления подписки, логи в период вашей неактивности будут ожидать вас в панели, это касается ВСЕХ тарифных планов.
Вопрос: Какая гарантия по проценту отстука?
Ответ: В конкретный момент времени сказать точно нельзя, зависит от крипта, и от того, сколько времени прошло после чистки. В среднем отстук на разных биржах и при разном крипте составляет 75-85%.
Вопрос: Обязательна ли личная прокладка?
Ответ: На выбор 10 общих прокладок, перед тем как билд генерировать если используете общую, проверяйте лучше всего на детекты на avcheck.net, выбирайте самую чистую. При желании клиента мы можем подключить личную прокладку, ее плюс в том, что она изначально будет чистая и лить на нее будете только Вы, и детекты соответственно будут реже.
Вопрос: Сколько живет личная прокладка?
Ответ: На практике личная прокладка живет в районе 5-10 дней.
Вопрос: Как часто происходит чистка?
Ответ: Мы стараемся как можно чаще чистить билд. Все тарифы кроме корпоративного чистятся раз в 5 дней. Корпоративный тариф с каждой новой генерацией билд уникален = новый стаб.
Вопрос: Обязателен ли крипт?
Ответ: Да, крипт обязателен. Билд нативный, криптуется легко - есть партнеры, которые без проблем сделают Вам крипт.
Вопрос: Мои логи будут только у меня?
Ответ: Мы работаем по модели MaaS, за каждым клиентом закрепляется собственная учетная запись, в которую будут приходить Ваши логи. Сторонним лицам Ваши логи будут недоступны.
Вопрос: Стучит ли стиллер по СНГ?
Ответ: Нет и не будет стучать. Не предлагайте нам никакие деньги - в любом случае будет отказ.
• Contacts(RU/EN):
Support/Seller - @lummaseller126
Telegram Channel (Clickable)
