LummaC2 - универсальный стиллер, инструмент для профессионалов

LummaStealer

Бывалый
141
50
LummaC2 - стиллер не имеющий аналогов, средний отстук 75-85%, работает даже на чистых системах, зависимостей нет никаких (ВООБЩЕ), расшифровка лога на сервере, вес билда 150-300КБ, ворует браузеры на базе Chromium и Mozilla, отличный низкоуровневый быстрый адаптивный файлграббер, ворует и собирает ~70 браузерных криптовалютных и 2FA расширений, а также имеет новейшую уникальную разработку - БИНАРНЫЙ МОРФЕР.
LummaC2 обновляется буквально каждые два часа, добавить ваш специфический браузер или ваше специфическое расширение можно в несколько кликов!
Техническая информация:

- Язык, использовавшийся при разработке данного продукта - Cи
- Практически не используется высокоуровневое WINAPI
- Продукт стоит на мощнейших серверах с anti-DDoS защитой
- Вся расшифровка полностью серверная, все данные передаваемые стиллером расшифровываются на сервере
- В целях увеличения отстука отправка данных происходит чанками
- Вес билда составляет 150-300КБ, CRT присутствует, но не использовался, по запросу если вам важен вес, слинковать CRT от другой студии, вес снизиться в процессе снизится, UPX сожмет билд до 80КБ, но делать данную процедуру не рекомендуется
- Доступна система обнаружения соседей, а также система мониторинга качества трафика
- Системные вызовы поддерживают архитектуры ARM, x86, x64
- Стиллер работает на версиях операционных систем начиная с Windows 7 x32, заканчивая Windows 11 x64 с последними апдейтами
- Имеется отстук в Telegram бота / канал, как о приходе лога, так и самого лога
- Все взаимодействие с ОС происходит посредством вызовов низкоуровневой обертки, написанной на ASM, над системными вызовами, никакого WinAPI только ручные вызовы syscall'ов (корпоративный тариф)
- Там, где WinAPI используется - его вызовы шифруются(читайте кастомный GetProcAddress)
- Реализована технология Heavens Gate позволяющая переходить из WoW64 режима (корпоративный тариф)
- Реализована защита от пролива без крипта
- В формат лога включен DomainDetect
- Билд по дефолту накрывается нашим бинарным морфером с Сontrol flow
- Адаптивный файлграббер, позволяющий добавлять свои расширения, свои пути, появилась возможность создавать конфигурации (далее профили), а при скачивании билда присвоить ему определенный профиль и редактировать правила прямо во время пролива.

Тарифный план:
Опытный

- Устанавливать фильтры до 10 штук
- Скачивать логи массово
- Возможность выгрузить логи по своему поисковому запросу (пример - только с кошельками или только с instagram.com)
- Возможность использовать поиск по параметрам (страна, с валютой или без, с определенным фильтром)
- Возможность очищать пустышки, статистика пустышек на странице "качество логов"
Цена: $250 / месяц

Профессионал

- Все возможности предыдущих привилегий
- Количество фильтров неограниченно
- Удалять логи можно массово (обнуляя счетчик)
- Возможность делиться своей статистикой с другими
- Доступен виджет качества логов
- Доступен виджет фильтров
- Поиск расширен, доступен поиск и выгрузка логов по запросу (в куках / в паролях)
- Возможность мониторить количество соседей по логам
- Доступна система оценки качества логов
- Возможность создавать и редактировать профили грабера
- Возможность добавлять и удалять расширения
- Возможность добавлять и удалять браузеры
- Возможность добавлять и удалять пути для грабинга
- Возможность использовать маски, а также переменные пути
- Возможность редактировать собираемые данные и порядок сбора данных, например, кому-то в первую очередь нужно собрать сид-фразы, а кому-то хром
- Возможность настраивать глубину сбора данных
- Возможность всегда откатиться на дефолтные настройки
- Возможность создавать в профиле неограниченное количество правил
- Возможность редактировать профиль "на горячую", изменять данные которые собирает стиллер прямо во время пролива
- На странице скачивания появилась возможность выбирать профиль с которым будет работать билд
Цена: $500 / месяц

КОРПОРАТИВНЫЙ

- Возможности предыдущих привилегий
- Выделенная линия очистки билда, билд чистится чаще
- Выделенная линия очистки билда, билд чистится чаще
- Улучшенный обход проактивной защиты (нет сообщения LummaC2.exe пытается получить доступ к хранилищу паролей), билд живет дольше
- Отлично подойдет для точечных проливов сами знаете куда
- Все нововведения сначала появляются тут, потом переходят (или не переходят) в группы ниже
Цена: 1000$ / месяц


FAQ:
Вопрос
: Что произойдет когда кончится подписка?
Ответ: В случае окончания подписки, ваш трафик никуда не пропадет, после возобновления подписки, логи в период вашей неактивности будут ожидать вас в панели, это касается ВСЕХ тарифных планов.

Вопрос: Какая гарантия по проценту отстука?
Ответ: В конкретный момент времени сказать точно нельзя, зависит от крипта, и от того, сколько времени прошло после чистки. В среднем отстук на разных биржах и при разном крипте составляет 75-85%.

Вопрос: Если я купил тариф, и в процессе цена на него выросла, буду ли платить эту разницу в цене?
Ответ: У клиентов, которые купили тариф цена не индексируется, цены индексируются только новым клиентам.

Вопрос: Как часто происходит чистка?
Ответ: Мы стараемся как можно чаще чистить билд. Все тарифы кроме корпоративного чистятся раз в 5 дней. Корпоративный тариф чистится каждые 2 дня.

Продукт не стучит по СНГ.

Первый контак-ЛС
 

LummaStealer

Бывалый
141
50
Важная информация
В честь старта продаж на DARKNET мы даем скидку 10% на все тарифы до 20.07
Перед покупкой пишите мне промокод "DARKNET".
Опытный = 250$ 225$
Профессионал = 500$ 450$
Корпоративный = 1000$ 900$
 

r.o.d.n.o.y.8

НЕ ПРОВЕРЕН
11
2
Продукт достойный внимания каждого логовода! Отстук на порядок лучше, чем у конкурентов. Собирается все четко, ничего не упускает. По крипту брал у финара (не реклама)
Саппорт всегда на связи, при любой ситуации поможет и подскажет. Рекомендую!
 

LummaStealer

Бывалый
141
50
Обновление
XBmB6wKl.jpg


1. Теперь внутри стиллера есть Loader, который на любой ступени выполнения программы может загружать файлы на машину жертвы
2. Возможность подгружать файлы EXE
3. Возможность подгружать файлы DLL
4. Возможность подгружать файлы PowerShell
5. Появилась возможность отключать сбор скриншотов
6. Появилась возможность включить самоудаление после отработки
7. Повышена отказоустойчивость, при недоступности пользовательских прокладок стиллер переключается на одну из основных
8. Теперь по настоящему важное нововведение... Вкладка "Граббер" переименована во вкладку "Конфиг", теперь это более логично
9. Добавлено несколько новых полей в System.txt, в частности - доменная группа
 

LummaStealer

Бывалый
141
50
Обновление 31.07
1. Проведена чистка
2. Исправлена проблема с не уникальным HWID, из-за чего логи могли дробиться
3. Повышена отказоустойчивость, критические серверные процессы при падениях и любых других казусах теперь автоматом перезапускаются, а трафик направляется на резервный сервер
4. Отключен IPv6 на основной прокладке теперь все IPv6(где это возможно) автоматически транслируются в IPv4

Update 31.07
1. Cleaned up
2. Fixed problem with non-unique HWID, which could cause logs to be split
3. Improved fault tolerance, critical server processes are now automatically restarted in case of crashes and any other mishaps, and traffic is routed to the backup server
4. Disabled IPv6 on the main pavement now all IPv6 (where possible) are automatically translated to IPv4.
 

LummaStealer

Бывалый
141
50
888888888888888888888888888888888888.jpg


Обновление 30.11
1. Добавили возможность API интеграции, появилось API для разработчиков, доступно во всех тарифах, со временем этот раздел будет совершенствоваться
2. В API добавлены методы getLogs и getDownloadLinks
3. Добавлена страница документации для API
4. В верхнем меню добавлен пункт API

Update 30.11
1. Add the ability to promote the API, an API for developers has appeared, available on all tariffs, while this section will be improved.
2. The getLogs and getDownloadLinks methods have been added to the API.
3. Added API documentation page.
4. An API item has been added to the top menu.