LuciferXFiles
Light Weight
Цена
200
Контакты
C96EA8DFB780D9053728816F20901315F6284CB73B735559100696FB30B31364CE0AD357E634
Спойлер: English language
XFiles is a stealer that can surprise with its simplicity and ease of use, designed for both one and a huge team.
♕ Everything is already configured for you and ready to use!
♕ Native Stub, written in the C programming language. The created builds are 70% unique thanks to our self-written protector. Plan up to 90% (Coming soon)
System calls are used wherever possible, in other cases WinAPI is used, no third-party libraries are used or required, the decoding of the collected log occurs entirely on the server.
♕ Work panel in Windows and in the web panel (Coming soon)
♕ Crypt build for the Thief subscription - Unlimited recryption of your file.
- We encrypt only EXE of our clients.
- At the output EXE or MSI
- Guaranteed bypass of AV DEFENDER
- Any icon for the EXE file.
- Gluing with white exe.
♕ For Professional subscription - a unique dll file is issued to bypass smart and browser Alerts, as well as our scripts.
♕ Has its own non-resident Loader.
♕ Google Cookies recovery by token.
♕ The stealer collects data if the victim's browser is open.
♕ The stealer collects up to 1GB of browser extensions.
♕ Private Proxies (Coming soon)
♕ For each build, a unique obfuscated data exchange protocol is generated for interaction with the gate (knock), delivery of logs to the gate occurs in parts. Thanks to this, we greatly increase the life of builds.
♕ Works on machines from Windows 7 to Windows 11 inclusive. Please note that our stealer does not knock on the CIS!
♕ Data collection works in memory, nothing is dropped to disk.
♕ Dynamic browser data collection, collects Cookies, Passwords, Autofill, Credit Cards. Supports over 50+ browsers (Google Chrome, Chromium, Opera, Opera GX, Edge, Firefox, etc.)
♕ Collection of over 800+ popular browser crypto wallets (extensions) integrated into Chrome, Brave, Opera, Firefox and Edge browsers. Collects all possible Crypto, Nft wallets, Password, 2Fa, OTP, Authentication Managers and Notes.
♕ Collection of Crypto Wallets Desktop
✦ Armory,Atomic,Coinomi,BitcoinCore,Exodus,JaxxLiberty,Guarda,EverSurf,MoneroCore,Electrum (Binance,Kraken,Copay,Gate.io,Mexc,Thetan,Lunascape,Tonkeeper,Beam) coming soon
♕ Collection of Crypto USB Wallets Desktop
✦ Ledger, Trezor, (coming soon)
♕ Collection of Authenticator/2FA/OTP desktop
✦ WinAuth, SecureKey, Authme, 2FAGuard, Protecc, 2fast. (coming soon)
♕ Desktop messenger collection
✦ Discord, Telegram (WhatsApp, Signal, Pidgin, RamBox, Viber, Psi+
Pidgin, tox, Matrix) Coming soon
♕ Desktop FTP clients collection
✦ FileZilla, WinSCP (CoreFTP, Snowflake, CyberDuck, FTP Navigator, FTPRush, FlashFXP, Smartftp, TotalCommander, Winscp, Ws_ftp, Coreftp) coming soon
♕ Desktop VPN clients collection
✦ OpenVPN, ProtonVPN (WindscribeVPN, NordVPN, TurboVPN, VPN master. EarthVPN, AzireVPN, OpenVPN, PrivateVPN_Global_AB) coming soon
♕ Desktop gaming clients collection
✦ Steam (Origin, Battlenet, Mojang session, Twitch, OBS profiles) coming soon
♕ Collection of VNC desktop clients
✦ TightVNC, TigerVNC, RealVNC, UltraVNC.
♕ Remote control tools for desktop clients
✦ AnyDesk, Windows RDP (Teamwierer) coming soon
♕ Collection of Mail desktop clients
✦ Outlook (New, Classic, Office 2016 with password decryption), Thunderbird. (FoxMail, EMclient, Mailbird & Mailspring) coming soon
♕ Desktop notes collection
✦ OneNote, Sticky Notes, NoteFly, Notezilla, Simple Sticky Notes, Windows Sticky Notes of win7 10 11 - Coming soon
♕ Desktop password collection and storage
✦ KeePass, NordPass, LastPass, BitWarden, 1Password, RoboFormб Credman passwords Coming soon
♕ Customizable flexible file grabber, written with an emphasis on optimization and the use of system calls, due to which fewer detections from AV.
♕ Protection from AI Bots. (Coming soon)
♕ Windows/MacOs stealer/HVNC logs purchase/sale store - coming soon
♕ ChatGPT and ChatIA integration into panels - coming soon
♕ Antidecket Browser integration - coming soon
♕ AutoCheck of crypto balances and steam inventory - coming soon
Read all updates in the posts to the topic.
Спойлер: Tech part
By subscribing for $200/month, you open access to the following functionality
✦ Beautiful, modern, convenient control panel on Windows, with a choice of Light or Dark theme. The panel allows
✦ Manage a team or work alone
→ Ability to invite and kick team members and create your own users with a login and password
→ As a team owner, you can change access rights to any functionality for your members.
Don't want to give any rights except the right to view logs? ✔ no problem
Do you want him not to be able to delete logs, create builds, or even completely limit his rights? ✔ your member has lost rights
Change the password for the user you created
Kick a user out of the team
✦ Join other teams
→ You don’t have to be a member of just one team, you can become a member at the invitation of the owner of another team!
→ Your rights as a member are determined by the owner of the team.
✦ Create, edit Builds with the Build Configurator, which supports flexible customization
✔ Anti-RDP - increases the life of the build
✔ Fake dialog box with text
✔ Configure the loader - download and run your file from the link when running the stealer
✔ Blocking knocks from certain countries
✔ Grabber extensions from Browsers
✔ Obfuscation - you can configure the obfuscation of the generated executable file. Each build has basic obfuscation/encryption.
✔ You can upload your own icon, as well as change information about the created executable file.
✔ Convenient multi-level File Grabber based on rules, supporting file search in specified folders, rules can contain sub-rules, you can select the operating mode for each rule, at the moment Two modes
→ By folder - search for a specific folder, when it is found, files will be collected in it according to the filters you specified. This type can nest other rules, for example, you can easily create a rule for collecting OpenVPN configs yourself, although we already have such functionality configured for you
→ By nesting level - will search for all files in a given depth, but only those that match your file filters will be selected.
→ File filter capabilities
→ Check for file size size
→ Check for file name (by mask), for example *.txt, *.doc, pass.txt, *passwords*
✦ Setting up log knockout, checking logs for uniqueness via IP and (or) HWID.
✦ Setting up notifications in Telegram, with the ability to choose which logs you and (or) your participants want to receive notifications for, the ability to make your own log knockout format in Telegram, you can add variables to your text.
✦ Search, download and delete your logs
→ With a flexible search system, you will find the log you need in a matter of seconds
→ Ability to bulk delete or download logs from both the server and disk
→ The panel shows which logs have already been downloaded, there is no need to re-download them
→ If you do not need some logs on the disk, you can delete them from your disk with 1 click, while they will remain on the server
→ Ability to see which of the participants downloaded the log
→ Ability to find out from whose build the log came (if, for example, the build created not by you)
→ Each log displays the following information
️ Country - where the log came from
️ Tags - added by you when creating the build
Wallets - names or icons of wallets
Services - a kind of domain detect, pre-loaded domains and icons
️ Autofills - number of autofills (from browsers)
CC - number of credit cards (from browsers)
Cookies - number of cookies (from browsers)
Discord tokens - number of tokens (from browsers)
️ Archive size
Log receipt date
IP address - victim's address.
→ The log format is specially made similar to other formats for ease of processing.
✦ View team statistics
→ Top 10 team members
→ Top 10 countries by logs
→ Top 10 wallets
→ Visualization of received logs by time using charts
✦ Automatic Panel Update
→ The software automatically finds out when a new update is released and downloads it automatically the next time you launch
✦ Follow the news on the main page
✦ Website where you can
→ Download software (panel)
→ View news related to project
→ Get information about your account and its activity
✦ Support service works 24/7
Спойлер: Admin Panel Foto
Спойлер: Log Structure
Спойлер: Developer's Comment
Even good software is of little value without constant support and maintenance by its author. New versions of software are released, aver analyzes malware, one way or another, something needs to be constantly changed, updated, and finalized. Programs are updated, aver databases are updated, and software without support in a month becomes no better than public. For example, let's take Azorult, which was the most popular stealer at one time, but quickly died after the author disappeared. At first, because of the large number of detections, but it was finally finished off by the Chrome update (version 80), which changed the encryption algorithms. Therefore, buying a subscription is a guarantee that we will support our project. About crypto. Someone thinks that crypto is a panacea, it doesn't matter that even Windows Def detects malware, you can encrypt it and go on working. This is not true. Remember once and for all - crypt only saves from detections in statics, that is, when the file is on the disk, or sent by mail, downloaded from somewhere. In dynamics, the software creator should remove detections and nothing else. Legends about miracle cryptographers who supposedly remove runtime detections are circulating on forums, but this is another urban legend, crypt complicates malware analysis (depending on the tricks of the cryptographer), this is the best he can do.
Спойлер: Prices for our Product and Contacts
PM - this forum
TOX - C96EA8DFB780D9053728816F20901315F6284CB73B735559100696FB30B31364CE0AD357E634
Jabber - [email protected]
Telegram - https://usrlnk.io/XFiles
Matrix - https://matrix.to/#/@luciferxfiles:matrix.org
Our Matrix Channel - https://matrix.to/#/#XFILESDevblog:matrix.org
Our Matrix Chat - https://matrix.to/#/#XFilesPublicChat:matrix.org
♕ Premium Subscription, everything you need for work
Price - $200 - 1 Month.
✔ 24/7 Support
✔ Premium Chat in Matrix for clients.
✔ Maximum 20 users per team.
✔ Windows C++ Native Stab X64
✔ Access to the manual.
✔ Google token recovery.
✔ Non-resident Loader.
❌ Crypt (Unique Stab)
❌ Bypass Defender.
❌ Bypass Smartscreen.
❌ Bypass Browser Alerts.
❌ Private Scripts.
❌ MacOS Stab (in development)
♕ Thief Subscription, for people who are aware of their actions.
Price - $450- 1 Month.
✔ 24/7 Support
✔ Premium Chat in Matrix for clients.
✔ Maximum 20 users in a team.
✔ Windows C++ Native Stab X64
✔ Access to the manual.
✔ Google token recovery.
✔ Non-resident Loader.
✔ Crypt (Unique Stab)
✔ Bypass Defender.
❌ Smartscreen Bypass.
❌ Browser Alerts Bypass.
❌ Private Scripts.
❌ MacOS Stab (under development)
♕ Professional Subscription, for like-minded people - a quick start to launch your traffic!
✔ 24/7 Support
✔ Premium Chat in Matrix for clients.
✔ Maximum 20 users in a team.
✔ Windows C++ Native Stab X64
✔ Access to the manual.
✔ Google token recovery.
✔ Non-resident Loader.
✔ Crypt (Unique Stab)
✔ Defender Bypass.
✔ Smartscreen Bypass.
✔ Bypass Browser Alerts.
✔ Private Scripts.
❌ MacOS Stub (in development)
XFiles - это стиллер способный удивить своей простой и удобством использования, рассчитанный как на одного так и на огромную команду.
♕ За вас уже всё настроено и готово к использованию!
♕ Стаб нативный, написан на языке программирования C. Создаваемые билды на 70% уникальный благодаря нашему самописному протектору. План до 90% (Скоро)
Используются системные вызовы где только можно, в остальных случаях используется WinAPI, никакие сторонние библиотеки не используются и не требуются, расшифровка собранного лога происходит полностью сервере.
♕ Панель работы в Windows и в веб панели(Скоро)
♕ Крипт билда для подписки ВОР - Неограниченный рекрипт вашего файла.
- Криптуем только EXE наших клиентов.
- На выходе ЕХЕ или MSI
- Гарантированный обход АВ DEFENDER
- Любая иконка для ЕХЕ файла.
-Склейка с белым ехе.
♕ Для подписки Профессионал - выдается уникальный файл dll для обхода смарта и браузерных Алертов, а так же наши скрипты.
♕ Имеется свой нерезидентный Loader.
♕ Восстановление Google Куков по токену.
♕ Стиллер собирает данные если браузер у жертвы открытый.
♕ Стиллер собирает до 1GB браузерных расширений.
♕ Приватные прокладки (Скоро)
♕ Для каждого билда генерируется уникальный обфусцированный протокол обмена данными для взаимодействия с гейтом (отстук), доставка логов до гейта происходит частями. Благодаря этому, мы многократно увеличиваем жизнь билдам.
♕ Работает на машинах от Windows 7 до Windows 11 включительно. Обратите внимание что наш стиллер не стучит по СНГ!
♕ Сбор данных работает в памяти, ничего не дропается на диск.
♕ Динамический сбор данных браузеров, собирает Куки, Пароли, Автозаполнения, Кредитки. Поддержка более 50+ браузеров (Google Chrome, Chromium, Opera, Opera GX, Edge, Firefox и так далее)
♕ Сбор более 800+ популярных браузерных крипто кошельков (расширений) интегрированные в браузеры Chrome,Brave,Opera,FireFox и Edge. Собирает все возможные Crypto,Nft wallets, Password,2Fa,OTP,Authentication Managers и Notes.
♕ Сбор Крипто Кошельков Desktop
✦ Armory,Atomic,Coinomi,BitcoinCore,Exodus,JaxxLiberty,Guarda,EverSurf,MoneroCore,Electrum (Binance,Kraken,Copay,Gate.io,Mexc,Thetan,Lunascape,Tonkeeper,Beam) скоро
♕ Сбор Крипто USB Кошельков Desktop
✦ Ledger, Trezor, (скоро)
♕ Сбор Authenticator/2FA/OTP desktop
✦ WinAuth, SecureKey, Authme, 2FAGuard, Protecc, 2fast. (скоро)
♕ Сбор мессенджеров desktop
✦ Discord, Telegram (WhatsApp, Signal, Pidgin, RamBox, Viber,Psi+
Pidgin,tox,Matrix) Скоро
♕ Сбор FTP клиентов desktop
✦ FileZilla, WinSCP (CoreFTP, Snowflake, CyberDuck,FTP Navigator,FTPRush,FlashFXP,Smartftp,TotalCommander,Winscp,Ws_ftp,Coreftp) скоро
♕ Сбор VPN клиентов desktop
✦ OpenVPN, ProtonVPN (WindscribeVPN, NordVPN, TurboVPN, VPN master. EarthVPN,AzireVPN,OpenVPN,PrivateVPN_Global_AB) скоро
♕ Сбор игровых клиентов desktop
✦ Steam (Origin, Battlenet, Mojang session, Twitch, OBS profiles) скоро
♕ Сбор VNC клиентов desktop
✦ TightVNC, TigerVNC, RealVNC, UltraVNC.
♕ Инструменты удаленного контроля клиентов desktop
✦ AnyDesk, Windows RDP (Teamwierer) скоро
♕ Сбор Почт клиентов desktop
✦ Outlook (New, Classic, Office 2016 с дешифровкой пароля), Thunderbird. (FoxMail, EMclient, Mailbird & Mailspring) скоро
♕ Сбор заметок desktop
✦ OneNote, Sticky Notes,NoteFly,Notezilla,Simple Sticky Notes,Windows Sticky Notes of win7 10 11 - Скоро
♕ Сбор хранение паролей desktop
✦ KeePass, NordPass, LastPass, BitWarden, 1Password, RoboFormб Credman passwords Скоро
♕ Настраиваемый гибкий файловый граббер, написан с упором на оптимизацию и использованием системных вызовов, благодаря чему меньше детектов от AV.
♕ Защита от AI Ботов. (Скоро)
♕ Магазин покупки/продаже логов Windows/MacOs stealer/HVNC -скоро
♕ Интеграция ChatGPT и ChatIA в панели - скоро
♕ Интеграция с Антидекет Браузером - скоро
♕ АвтоЧек крипто балансов и инвентаря steam - скоро
Все обновления читайте в постах к теме.
Спойлер: Тех часть
Оформив подписку в $200/месяц, вы открываете доступ к следующему функционалу
✦ Красивая, современная, удобная панель управления на Windows, с выбором Светлой или Тёмной темы. Панель дает возможность
✦ Управлять командой или работать одному
→ Возможность приглашать и выгонять участников команды а также создавать своих собственных пользователей с логином и паролем
→ Как владелец команды, вы способны изменять права доступа к любому функционалy вашим участникам.
Не хотите давать никаких прав кроме права просмотра логов? ✔ нет проблем
Хотите чтобы он не мог удалять логи, создавать билды, или даже полностью ограничить его в правах? ✔ ваш участник остался без прав
Смена пароля созданному вами пользователю
Выгнать пользователя из команды
✦ Вступать в другие команды
→ Не обязательно состоять только в одной команде, по приглашению владельца другой команды, вы можете стать её участником!
→ Ваши права как участника, определяет владелец команды.
✦ Создавать, редактировать Билды с помощью Конфигуратора Билдов, который поддерживает гибную настройку
✔ Анти-Виртулка - увеличивает жизнь билда
✔ Фейковое диалоговое окно с текстом
✔ Настроить лоадер - скачивание и запуск вашего файла по ссылке при запуске стиллера
✔ Блокировка отстука с определенных стран
✔ Граббер расширений с Браузеров
✔ Обфускация - вы можете настроить обфускацию сгенерированного исполняемого файла. Каждая сборка имеет базовую обфускацию/шифрование.
✔ Вы можете загрузить свои иконку, так же изменить информацию о созданном исполняемом файле.
✔ Удобный многоуровненый Грабер Файлов на основе правил, поддерживающий поиск файлов в заданных папках, правила могут содержать подправила, вы можете выбрать режим работы для каждого правила, на данных момент Два режима
→ По папке - поиск определенной папки, при нахождении её, в ней будут собиратся файлы по заданным вам фильтрам. Этот тип может вкладывать в себя другие правила, например можно с легкостью создать правило для сбора OpenVPN конфигов самому, хотя у нас и так есть такой функционал настроенный за вас
→ По уровню вложенности - будет искать все файлы в заданной глубине, но отбиратся будут только те которые соответствуют вашим файловым фильтрам.
→ Возможности файловых фильтров
→ Проверка на размер файла размер
→ Проверка на название файла (по маске), например *.txt, *.doc, pass.txt, *passwords*
✦ Настройка отстука логов, проверка логов на уникальность через IP и (или) HWID.
✦ Настройка уведомлений в телеграм, с возможностью выбора на какие логи вы и(или) ваши участники хотят получать уведомления, возможность сделать свой формат отстука лога в телеграм, можно добавлять переменные в свой текст.
✦ Искать, загружать и удалять ваши логи
→ С гибкой системой поиска, вы найдете требуемый вам лог в считанные секунды
→ Возможность массово удалять или загружать логи как с сервера так и диска
→ В панели видно какие логи уже скачаны, нет необходимости перекачивать их
→ Если вам не нужны какие то логи на диске, вы можете 1 кликом их удалить с вашего диска при этом они останутся на сервере
→ Возможность посмотреть кто из участников скачал лог
→ Возможность узнать с чьего билда пришел лог (если, например, билд создали не вы)
→ В каждом логе отображаются следующая информация
️ Страна - откуда пришел лог
️ Теги - добавленные вами при создании билда
Кошельки - названия или иконки кошельков
Сервисы - своего рода домен детект, заранее загруженные домены и иконки
️ Автозаполнения - количество автозаполнений (с браузеров)
CC - количество кредиток (с браузеров)
Куки - количество куков (с браузеров)
Discord токены - количество токенов (с браузеров)
️ Размер архива
Дата получения лога
IP адрес - адрес жертвы.
→ Формат лога специально сделан похожим на другие форматы для удобства отработки.
✦ Смотреть статистику команды
→ Топ 10 участников команды
→ Топ 10 стран по логам
→ Топ 10 кошельков
→ Визуализация полученных логов по времени используя чарты
✦ Автоматическое Обновление панели
→ Софт автоматически узнает когда вышло новое обновление и загрузит его самостоятельно при следующем запуске
✦ Cледить за новостями на главной странице
✦ Сайт, где вы можете
→ Загрузить софт (панель)
→ Смотреть новости связанные с проектом
→ Получить информацию о вашем аккаунте и его активности
✦ Службка поддержки работает 24/7
Спойлер: Админ панель фото
Спойлер: Структура лога
Спойлер: Комментарий Разраба
Даже хороший софт мало чего стоит без постоянной поддержки и сопровождения его автором. Выходят новые версии софта, аверы анализируют малварь, так или иначе, надо постоянно что-то менять, обновлять, доделывать. Обновляются программы, обновляются базы аверов, и софт без поддержки за месяц становится ничем не лучше паблика. Для примера, возьмём Azorult, который был самым популярным стиллером в свое время, но очень быстро загнулся после пропажи автора. Сначала из за большого количества детектов, но окончательно его добил апдейт хрома (80 версия), в котором поменяли алгоритмы шифрования. Поэтому, покупая подписку - это гарантия, что мы будем поддерживать наш проект. Про крипт. Кто-то считает, что крипт это панацея, неважно что малварь палит даже виндеф, можно закриптовать да пойти работать дальше. Это не так. Запомните раз и навсегда - крипт спасает только от детектов в статике, то есть когда файл лежит на диске, или пересылается по почте, скачивается откуда-то. В динамике убирать детекты должен создатель софта и никак иначе. По форумах ходят легенды о чудо-криптовальщиках, якобы убирающих детекты рантайма, но это очередная городская легенда, крипт усложняет анализ малвари (зависит от хитростей криптера) это лучшее что он может сделать.
Спойлер: Цены на наш Продукт и Контакты
Support
PM - данного форума
TOX - C96EA8DFB780D9053728816F20901315F6284CB73B735559100696FB30B31364CE0AD357E634
Jabber - [email protected]
Telegram - https://usrlnk.io/XFiles
Matrix - https://matrix.to/#/@luciferxfiles:matrix.org
Наш Matrix Канал - https://matrix.to/#/#XFILESDevblog:matrix.org
Наш Matrix чат - https://matrix.to/#/#XFilesPublicChat:matrix.org
♕ Премиум Подписка, все необходимое для работы
Цена - $200 - 1 Месяц.
✔ Саппорт 24/7
✔ Премиум Чат в Matrix для клиентов.
✔ Максимально 20 юзеров в команде.
✔ Windows C++ Нативный Стаб X64
✔ Доступ к методичке.
✔ Восстановление токена Google.
✔ Нерезидентный Loader.
❌ Крипт (Уникальный Стаб)
❌ Обход Дефендера.
❌Обход Смартскрина.
❌Обход Браузерных алертов.
❌ Приватные скрипты.
❌ MacOS Стаб (в разработке)
♕ Вор Подписка, для людей, которые осознают свои действия.
Цена - $450- 1 Месяц.
✔ Саппорт 24/7
✔ Премиум Чат в Matrix для клиентов.
✔ Максимально 20 юзеров в команде.
✔ Windows C++ Нативный Стаб X64
✔ Доступ к методичке.
✔ Восстановление токена Google.
✔ Нерезидентный Loader.
✔ Крипт (Уникальный Стаб)
✔ Обход Дефендера.
❌ Обход Смартскрина.
❌ Обход Браузерных алертов.
❌ Приватные скрипты.
❌ MacOS Стаб (в разработке)
♕ Профессионал Подписка, для единомышленников - быстрый старт для запуска вашего трафика!
✔ Саппорт 24/7
✔ Премиум Чат в Matrix для клиентов.
✔ Максимально 20 юзеров в команде.
✔ Windows C++ Нативный Стаб X64
✔ Доступ к методичке.
✔ Восстановление токена Google.
✔ Нерезидентный Loader.
✔ Крипт (Уникальный Стаб)
✔ Обход Дефендера.
✔ Обход Смартскрина.
✔ Обход Браузерных алертов.
✔ Приватные скрипты.
❌ MacOS Стаб (в разработке)
200
Контакты
C96EA8DFB780D9053728816F20901315F6284CB73B735559100696FB30B31364CE0AD357E634
Спойлер: English language
XFiles is a stealer that can surprise with its simplicity and ease of use, designed for both one and a huge team.
♕ Everything is already configured for you and ready to use!
♕ Native Stub, written in the C programming language. The created builds are 70% unique thanks to our self-written protector. Plan up to 90% (Coming soon)
System calls are used wherever possible, in other cases WinAPI is used, no third-party libraries are used or required, the decoding of the collected log occurs entirely on the server.
♕ Work panel in Windows and in the web panel (Coming soon)
♕ Crypt build for the Thief subscription - Unlimited recryption of your file.
- We encrypt only EXE of our clients.
- At the output EXE or MSI
- Guaranteed bypass of AV DEFENDER
- Any icon for the EXE file.
- Gluing with white exe.
♕ For Professional subscription - a unique dll file is issued to bypass smart and browser Alerts, as well as our scripts.
♕ Has its own non-resident Loader.
♕ Google Cookies recovery by token.
♕ The stealer collects data if the victim's browser is open.
♕ The stealer collects up to 1GB of browser extensions.
♕ Private Proxies (Coming soon)
♕ For each build, a unique obfuscated data exchange protocol is generated for interaction with the gate (knock), delivery of logs to the gate occurs in parts. Thanks to this, we greatly increase the life of builds.
♕ Works on machines from Windows 7 to Windows 11 inclusive. Please note that our stealer does not knock on the CIS!
♕ Data collection works in memory, nothing is dropped to disk.
♕ Dynamic browser data collection, collects Cookies, Passwords, Autofill, Credit Cards. Supports over 50+ browsers (Google Chrome, Chromium, Opera, Opera GX, Edge, Firefox, etc.)
♕ Collection of over 800+ popular browser crypto wallets (extensions) integrated into Chrome, Brave, Opera, Firefox and Edge browsers. Collects all possible Crypto, Nft wallets, Password, 2Fa, OTP, Authentication Managers and Notes.
♕ Collection of Crypto Wallets Desktop
✦ Armory,Atomic,Coinomi,BitcoinCore,Exodus,JaxxLiberty,Guarda,EverSurf,MoneroCore,Electrum (Binance,Kraken,Copay,Gate.io,Mexc,Thetan,Lunascape,Tonkeeper,Beam) coming soon
♕ Collection of Crypto USB Wallets Desktop
✦ Ledger, Trezor, (coming soon)
♕ Collection of Authenticator/2FA/OTP desktop
✦ WinAuth, SecureKey, Authme, 2FAGuard, Protecc, 2fast. (coming soon)
♕ Desktop messenger collection
✦ Discord, Telegram (WhatsApp, Signal, Pidgin, RamBox, Viber, Psi+
Pidgin, tox, Matrix) Coming soon
♕ Desktop FTP clients collection
✦ FileZilla, WinSCP (CoreFTP, Snowflake, CyberDuck, FTP Navigator, FTPRush, FlashFXP, Smartftp, TotalCommander, Winscp, Ws_ftp, Coreftp) coming soon
♕ Desktop VPN clients collection
✦ OpenVPN, ProtonVPN (WindscribeVPN, NordVPN, TurboVPN, VPN master. EarthVPN, AzireVPN, OpenVPN, PrivateVPN_Global_AB) coming soon
♕ Desktop gaming clients collection
✦ Steam (Origin, Battlenet, Mojang session, Twitch, OBS profiles) coming soon
♕ Collection of VNC desktop clients
✦ TightVNC, TigerVNC, RealVNC, UltraVNC.
♕ Remote control tools for desktop clients
✦ AnyDesk, Windows RDP (Teamwierer) coming soon
♕ Collection of Mail desktop clients
✦ Outlook (New, Classic, Office 2016 with password decryption), Thunderbird. (FoxMail, EMclient, Mailbird & Mailspring) coming soon
♕ Desktop notes collection
✦ OneNote, Sticky Notes, NoteFly, Notezilla, Simple Sticky Notes, Windows Sticky Notes of win7 10 11 - Coming soon
♕ Desktop password collection and storage
✦ KeePass, NordPass, LastPass, BitWarden, 1Password, RoboFormб Credman passwords Coming soon
♕ Customizable flexible file grabber, written with an emphasis on optimization and the use of system calls, due to which fewer detections from AV.
♕ Protection from AI Bots. (Coming soon)
♕ Windows/MacOs stealer/HVNC logs purchase/sale store - coming soon
♕ ChatGPT and ChatIA integration into panels - coming soon
♕ Antidecket Browser integration - coming soon
♕ AutoCheck of crypto balances and steam inventory - coming soon
Read all updates in the posts to the topic.
Спойлер: Tech part
By subscribing for $200/month, you open access to the following functionality
✦ Beautiful, modern, convenient control panel on Windows, with a choice of Light or Dark theme. The panel allows
✦ Manage a team or work alone
→ Ability to invite and kick team members and create your own users with a login and password
→ As a team owner, you can change access rights to any functionality for your members.
Don't want to give any rights except the right to view logs? ✔ no problem
Do you want him not to be able to delete logs, create builds, or even completely limit his rights? ✔ your member has lost rights
Change the password for the user you created
Kick a user out of the team
✦ Join other teams
→ You don’t have to be a member of just one team, you can become a member at the invitation of the owner of another team!
→ Your rights as a member are determined by the owner of the team.
✦ Create, edit Builds with the Build Configurator, which supports flexible customization
✔ Anti-RDP - increases the life of the build
✔ Fake dialog box with text
✔ Configure the loader - download and run your file from the link when running the stealer
✔ Blocking knocks from certain countries
✔ Grabber extensions from Browsers
✔ Obfuscation - you can configure the obfuscation of the generated executable file. Each build has basic obfuscation/encryption.
✔ You can upload your own icon, as well as change information about the created executable file.
✔ Convenient multi-level File Grabber based on rules, supporting file search in specified folders, rules can contain sub-rules, you can select the operating mode for each rule, at the moment Two modes
→ By folder - search for a specific folder, when it is found, files will be collected in it according to the filters you specified. This type can nest other rules, for example, you can easily create a rule for collecting OpenVPN configs yourself, although we already have such functionality configured for you
→ By nesting level - will search for all files in a given depth, but only those that match your file filters will be selected.
→ File filter capabilities
→ Check for file size size
→ Check for file name (by mask), for example *.txt, *.doc, pass.txt, *passwords*
✦ Setting up log knockout, checking logs for uniqueness via IP and (or) HWID.
✦ Setting up notifications in Telegram, with the ability to choose which logs you and (or) your participants want to receive notifications for, the ability to make your own log knockout format in Telegram, you can add variables to your text.
✦ Search, download and delete your logs
→ With a flexible search system, you will find the log you need in a matter of seconds
→ Ability to bulk delete or download logs from both the server and disk
→ The panel shows which logs have already been downloaded, there is no need to re-download them
→ If you do not need some logs on the disk, you can delete them from your disk with 1 click, while they will remain on the server
→ Ability to see which of the participants downloaded the log
→ Ability to find out from whose build the log came (if, for example, the build created not by you)
→ Each log displays the following information
️ Country - where the log came from
️ Tags - added by you when creating the build
Wallets - names or icons of wallets
Services - a kind of domain detect, pre-loaded domains and icons
️ Autofills - number of autofills (from browsers)
CC - number of credit cards (from browsers)
Cookies - number of cookies (from browsers)
Discord tokens - number of tokens (from browsers)
️ Archive size
Log receipt date
IP address - victim's address.
→ The log format is specially made similar to other formats for ease of processing.
✦ View team statistics
→ Top 10 team members
→ Top 10 countries by logs
→ Top 10 wallets
→ Visualization of received logs by time using charts
✦ Automatic Panel Update
→ The software automatically finds out when a new update is released and downloads it automatically the next time you launch
✦ Follow the news on the main page
✦ Website where you can
→ Download software (panel)
→ View news related to project
→ Get information about your account and its activity
✦ Support service works 24/7
Спойлер: Admin Panel Foto
Спойлер: Log Structure
Спойлер: Developer's Comment
Even good software is of little value without constant support and maintenance by its author. New versions of software are released, aver analyzes malware, one way or another, something needs to be constantly changed, updated, and finalized. Programs are updated, aver databases are updated, and software without support in a month becomes no better than public. For example, let's take Azorult, which was the most popular stealer at one time, but quickly died after the author disappeared. At first, because of the large number of detections, but it was finally finished off by the Chrome update (version 80), which changed the encryption algorithms. Therefore, buying a subscription is a guarantee that we will support our project. About crypto. Someone thinks that crypto is a panacea, it doesn't matter that even Windows Def detects malware, you can encrypt it and go on working. This is not true. Remember once and for all - crypt only saves from detections in statics, that is, when the file is on the disk, or sent by mail, downloaded from somewhere. In dynamics, the software creator should remove detections and nothing else. Legends about miracle cryptographers who supposedly remove runtime detections are circulating on forums, but this is another urban legend, crypt complicates malware analysis (depending on the tricks of the cryptographer), this is the best he can do.
Спойлер: Prices for our Product and Contacts
PM - this forum
TOX - C96EA8DFB780D9053728816F20901315F6284CB73B735559100696FB30B31364CE0AD357E634
Jabber - [email protected]
Telegram - https://usrlnk.io/XFiles
Matrix - https://matrix.to/#/@luciferxfiles:matrix.org
Our Matrix Channel - https://matrix.to/#/#XFILESDevblog:matrix.org
Our Matrix Chat - https://matrix.to/#/#XFilesPublicChat:matrix.org
♕ Premium Subscription, everything you need for work
Price - $200 - 1 Month.
✔ 24/7 Support
✔ Premium Chat in Matrix for clients.
✔ Maximum 20 users per team.
✔ Windows C++ Native Stab X64
✔ Access to the manual.
✔ Google token recovery.
✔ Non-resident Loader.
❌ Crypt (Unique Stab)
❌ Bypass Defender.
❌ Bypass Smartscreen.
❌ Bypass Browser Alerts.
❌ Private Scripts.
❌ MacOS Stab (in development)
♕ Thief Subscription, for people who are aware of their actions.
Price - $450- 1 Month.
✔ 24/7 Support
✔ Premium Chat in Matrix for clients.
✔ Maximum 20 users in a team.
✔ Windows C++ Native Stab X64
✔ Access to the manual.
✔ Google token recovery.
✔ Non-resident Loader.
✔ Crypt (Unique Stab)
✔ Bypass Defender.
❌ Smartscreen Bypass.
❌ Browser Alerts Bypass.
❌ Private Scripts.
❌ MacOS Stab (under development)
♕ Professional Subscription, for like-minded people - a quick start to launch your traffic!
✔ 24/7 Support
✔ Premium Chat in Matrix for clients.
✔ Maximum 20 users in a team.
✔ Windows C++ Native Stab X64
✔ Access to the manual.
✔ Google token recovery.
✔ Non-resident Loader.
✔ Crypt (Unique Stab)
✔ Defender Bypass.
✔ Smartscreen Bypass.
✔ Bypass Browser Alerts.
✔ Private Scripts.
❌ MacOS Stub (in development)
XFiles - это стиллер способный удивить своей простой и удобством использования, рассчитанный как на одного так и на огромную команду.
♕ За вас уже всё настроено и готово к использованию!
♕ Стаб нативный, написан на языке программирования C. Создаваемые билды на 70% уникальный благодаря нашему самописному протектору. План до 90% (Скоро)
Используются системные вызовы где только можно, в остальных случаях используется WinAPI, никакие сторонние библиотеки не используются и не требуются, расшифровка собранного лога происходит полностью сервере.
♕ Панель работы в Windows и в веб панели(Скоро)
♕ Крипт билда для подписки ВОР - Неограниченный рекрипт вашего файла.
- Криптуем только EXE наших клиентов.
- На выходе ЕХЕ или MSI
- Гарантированный обход АВ DEFENDER
- Любая иконка для ЕХЕ файла.
-Склейка с белым ехе.
♕ Для подписки Профессионал - выдается уникальный файл dll для обхода смарта и браузерных Алертов, а так же наши скрипты.
♕ Имеется свой нерезидентный Loader.
♕ Восстановление Google Куков по токену.
♕ Стиллер собирает данные если браузер у жертвы открытый.
♕ Стиллер собирает до 1GB браузерных расширений.
♕ Приватные прокладки (Скоро)
♕ Для каждого билда генерируется уникальный обфусцированный протокол обмена данными для взаимодействия с гейтом (отстук), доставка логов до гейта происходит частями. Благодаря этому, мы многократно увеличиваем жизнь билдам.
♕ Работает на машинах от Windows 7 до Windows 11 включительно. Обратите внимание что наш стиллер не стучит по СНГ!
♕ Сбор данных работает в памяти, ничего не дропается на диск.
♕ Динамический сбор данных браузеров, собирает Куки, Пароли, Автозаполнения, Кредитки. Поддержка более 50+ браузеров (Google Chrome, Chromium, Opera, Opera GX, Edge, Firefox и так далее)
♕ Сбор более 800+ популярных браузерных крипто кошельков (расширений) интегрированные в браузеры Chrome,Brave,Opera,FireFox и Edge. Собирает все возможные Crypto,Nft wallets, Password,2Fa,OTP,Authentication Managers и Notes.
♕ Сбор Крипто Кошельков Desktop
✦ Armory,Atomic,Coinomi,BitcoinCore,Exodus,JaxxLiberty,Guarda,EverSurf,MoneroCore,Electrum (Binance,Kraken,Copay,Gate.io,Mexc,Thetan,Lunascape,Tonkeeper,Beam) скоро
♕ Сбор Крипто USB Кошельков Desktop
✦ Ledger, Trezor, (скоро)
♕ Сбор Authenticator/2FA/OTP desktop
✦ WinAuth, SecureKey, Authme, 2FAGuard, Protecc, 2fast. (скоро)
♕ Сбор мессенджеров desktop
✦ Discord, Telegram (WhatsApp, Signal, Pidgin, RamBox, Viber,Psi+
Pidgin,tox,Matrix) Скоро
♕ Сбор FTP клиентов desktop
✦ FileZilla, WinSCP (CoreFTP, Snowflake, CyberDuck,FTP Navigator,FTPRush,FlashFXP,Smartftp,TotalCommander,Winscp,Ws_ftp,Coreftp) скоро
♕ Сбор VPN клиентов desktop
✦ OpenVPN, ProtonVPN (WindscribeVPN, NordVPN, TurboVPN, VPN master. EarthVPN,AzireVPN,OpenVPN,PrivateVPN_Global_AB) скоро
♕ Сбор игровых клиентов desktop
✦ Steam (Origin, Battlenet, Mojang session, Twitch, OBS profiles) скоро
♕ Сбор VNC клиентов desktop
✦ TightVNC, TigerVNC, RealVNC, UltraVNC.
♕ Инструменты удаленного контроля клиентов desktop
✦ AnyDesk, Windows RDP (Teamwierer) скоро
♕ Сбор Почт клиентов desktop
✦ Outlook (New, Classic, Office 2016 с дешифровкой пароля), Thunderbird. (FoxMail, EMclient, Mailbird & Mailspring) скоро
♕ Сбор заметок desktop
✦ OneNote, Sticky Notes,NoteFly,Notezilla,Simple Sticky Notes,Windows Sticky Notes of win7 10 11 - Скоро
♕ Сбор хранение паролей desktop
✦ KeePass, NordPass, LastPass, BitWarden, 1Password, RoboFormб Credman passwords Скоро
♕ Настраиваемый гибкий файловый граббер, написан с упором на оптимизацию и использованием системных вызовов, благодаря чему меньше детектов от AV.
♕ Защита от AI Ботов. (Скоро)
♕ Магазин покупки/продаже логов Windows/MacOs stealer/HVNC -скоро
♕ Интеграция ChatGPT и ChatIA в панели - скоро
♕ Интеграция с Антидекет Браузером - скоро
♕ АвтоЧек крипто балансов и инвентаря steam - скоро
Все обновления читайте в постах к теме.
Спойлер: Тех часть
Оформив подписку в $200/месяц, вы открываете доступ к следующему функционалу
✦ Красивая, современная, удобная панель управления на Windows, с выбором Светлой или Тёмной темы. Панель дает возможность
✦ Управлять командой или работать одному
→ Возможность приглашать и выгонять участников команды а также создавать своих собственных пользователей с логином и паролем
→ Как владелец команды, вы способны изменять права доступа к любому функционалy вашим участникам.
Не хотите давать никаких прав кроме права просмотра логов? ✔ нет проблем
Хотите чтобы он не мог удалять логи, создавать билды, или даже полностью ограничить его в правах? ✔ ваш участник остался без прав
Смена пароля созданному вами пользователю
Выгнать пользователя из команды
✦ Вступать в другие команды
→ Не обязательно состоять только в одной команде, по приглашению владельца другой команды, вы можете стать её участником!
→ Ваши права как участника, определяет владелец команды.
✦ Создавать, редактировать Билды с помощью Конфигуратора Билдов, который поддерживает гибную настройку
✔ Анти-Виртулка - увеличивает жизнь билда
✔ Фейковое диалоговое окно с текстом
✔ Настроить лоадер - скачивание и запуск вашего файла по ссылке при запуске стиллера
✔ Блокировка отстука с определенных стран
✔ Граббер расширений с Браузеров
✔ Обфускация - вы можете настроить обфускацию сгенерированного исполняемого файла. Каждая сборка имеет базовую обфускацию/шифрование.
✔ Вы можете загрузить свои иконку, так же изменить информацию о созданном исполняемом файле.
✔ Удобный многоуровненый Грабер Файлов на основе правил, поддерживающий поиск файлов в заданных папках, правила могут содержать подправила, вы можете выбрать режим работы для каждого правила, на данных момент Два режима
→ По папке - поиск определенной папки, при нахождении её, в ней будут собиратся файлы по заданным вам фильтрам. Этот тип может вкладывать в себя другие правила, например можно с легкостью создать правило для сбора OpenVPN конфигов самому, хотя у нас и так есть такой функционал настроенный за вас
→ По уровню вложенности - будет искать все файлы в заданной глубине, но отбиратся будут только те которые соответствуют вашим файловым фильтрам.
→ Возможности файловых фильтров
→ Проверка на размер файла размер
→ Проверка на название файла (по маске), например *.txt, *.doc, pass.txt, *passwords*
✦ Настройка отстука логов, проверка логов на уникальность через IP и (или) HWID.
✦ Настройка уведомлений в телеграм, с возможностью выбора на какие логи вы и(или) ваши участники хотят получать уведомления, возможность сделать свой формат отстука лога в телеграм, можно добавлять переменные в свой текст.
✦ Искать, загружать и удалять ваши логи
→ С гибкой системой поиска, вы найдете требуемый вам лог в считанные секунды
→ Возможность массово удалять или загружать логи как с сервера так и диска
→ В панели видно какие логи уже скачаны, нет необходимости перекачивать их
→ Если вам не нужны какие то логи на диске, вы можете 1 кликом их удалить с вашего диска при этом они останутся на сервере
→ Возможность посмотреть кто из участников скачал лог
→ Возможность узнать с чьего билда пришел лог (если, например, билд создали не вы)
→ В каждом логе отображаются следующая информация
️ Страна - откуда пришел лог
️ Теги - добавленные вами при создании билда
Кошельки - названия или иконки кошельков
Сервисы - своего рода домен детект, заранее загруженные домены и иконки
️ Автозаполнения - количество автозаполнений (с браузеров)
CC - количество кредиток (с браузеров)
Куки - количество куков (с браузеров)
Discord токены - количество токенов (с браузеров)
️ Размер архива
Дата получения лога
IP адрес - адрес жертвы.
→ Формат лога специально сделан похожим на другие форматы для удобства отработки.
✦ Смотреть статистику команды
→ Топ 10 участников команды
→ Топ 10 стран по логам
→ Топ 10 кошельков
→ Визуализация полученных логов по времени используя чарты
✦ Автоматическое Обновление панели
→ Софт автоматически узнает когда вышло новое обновление и загрузит его самостоятельно при следующем запуске
✦ Cледить за новостями на главной странице
✦ Сайт, где вы можете
→ Загрузить софт (панель)
→ Смотреть новости связанные с проектом
→ Получить информацию о вашем аккаунте и его активности
✦ Службка поддержки работает 24/7
Спойлер: Админ панель фото
Спойлер: Структура лога
Спойлер: Комментарий Разраба
Даже хороший софт мало чего стоит без постоянной поддержки и сопровождения его автором. Выходят новые версии софта, аверы анализируют малварь, так или иначе, надо постоянно что-то менять, обновлять, доделывать. Обновляются программы, обновляются базы аверов, и софт без поддержки за месяц становится ничем не лучше паблика. Для примера, возьмём Azorult, который был самым популярным стиллером в свое время, но очень быстро загнулся после пропажи автора. Сначала из за большого количества детектов, но окончательно его добил апдейт хрома (80 версия), в котором поменяли алгоритмы шифрования. Поэтому, покупая подписку - это гарантия, что мы будем поддерживать наш проект. Про крипт. Кто-то считает, что крипт это панацея, неважно что малварь палит даже виндеф, можно закриптовать да пойти работать дальше. Это не так. Запомните раз и навсегда - крипт спасает только от детектов в статике, то есть когда файл лежит на диске, или пересылается по почте, скачивается откуда-то. В динамике убирать детекты должен создатель софта и никак иначе. По форумах ходят легенды о чудо-криптовальщиках, якобы убирающих детекты рантайма, но это очередная городская легенда, крипт усложняет анализ малвари (зависит от хитростей криптера) это лучшее что он может сделать.
Спойлер: Цены на наш Продукт и Контакты
Support
PM - данного форума
TOX - C96EA8DFB780D9053728816F20901315F6284CB73B735559100696FB30B31364CE0AD357E634
Jabber - [email protected]
Telegram - https://usrlnk.io/XFiles
Matrix - https://matrix.to/#/@luciferxfiles:matrix.org
Наш Matrix Канал - https://matrix.to/#/#XFILESDevblog:matrix.org
Наш Matrix чат - https://matrix.to/#/#XFilesPublicChat:matrix.org
♕ Премиум Подписка, все необходимое для работы
Цена - $200 - 1 Месяц.
✔ Саппорт 24/7
✔ Премиум Чат в Matrix для клиентов.
✔ Максимально 20 юзеров в команде.
✔ Windows C++ Нативный Стаб X64
✔ Доступ к методичке.
✔ Восстановление токена Google.
✔ Нерезидентный Loader.
❌ Крипт (Уникальный Стаб)
❌ Обход Дефендера.
❌Обход Смартскрина.
❌Обход Браузерных алертов.
❌ Приватные скрипты.
❌ MacOS Стаб (в разработке)
♕ Вор Подписка, для людей, которые осознают свои действия.
Цена - $450- 1 Месяц.
✔ Саппорт 24/7
✔ Премиум Чат в Matrix для клиентов.
✔ Максимально 20 юзеров в команде.
✔ Windows C++ Нативный Стаб X64
✔ Доступ к методичке.
✔ Восстановление токена Google.
✔ Нерезидентный Loader.
✔ Крипт (Уникальный Стаб)
✔ Обход Дефендера.
❌ Обход Смартскрина.
❌ Обход Браузерных алертов.
❌ Приватные скрипты.
❌ MacOS Стаб (в разработке)
♕ Профессионал Подписка, для единомышленников - быстрый старт для запуска вашего трафика!
✔ Саппорт 24/7
✔ Премиум Чат в Matrix для клиентов.
✔ Максимально 20 юзеров в команде.
✔ Windows C++ Нативный Стаб X64
✔ Доступ к методичке.
✔ Восстановление токена Google.
✔ Нерезидентный Loader.
✔ Крипт (Уникальный Стаб)
✔ Обход Дефендера.
✔ Обход Смартскрина.
✔ Обход Браузерных алертов.
✔ Приватные скрипты.
❌ MacOS Стаб (в разработке)
Вложения
-
XFiles panel 1.png
26.9 КБ · Просмотры: 2 189 -
XFiles log telegram.png
20.9 КБ · Просмотры: 1 917 -
XFiles Log.png
18.1 КБ · Просмотры: 1 942 -
XFiles panel 6.png
34.1 КБ · Просмотры: 1 964 -
XFiles panel 5.png
22.1 КБ · Просмотры: 1 993 -
XFiles panel 4.png
25.4 КБ · Просмотры: 1 996 -
XFiles panel 3.png
21 КБ · Просмотры: 2 070 -
XFiles panel 2.png
27.1 КБ · Просмотры: 2 145