• Не дай себя обмануть! ГАРАНТ на форуме только один: ★★★ EREMEY ★★★ (https://t.me/AkademikDarkWeb_bot) Всегда проверяйте контакты, развелось много фейков!
  • Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации. Abuse email: abuse@darkwebs.ws

ПРОВЕРЕНО Baldr 3 - нерезидентный stealer, имеющий встроенный loader

OVERD0T

Продавец

OVERD0T

Продавец
Статус
Offline
Регистрация
20.05.2018
Сообщения
161
Время онлайн
35м 48с
Репутация
7
BALDR - нерезидентный Stealer, имеющий встроенный LOADER.

Написан на C#, используется CLR Hosting на C++ с шифрованием входящих байтов, выходит что конечный билд нативен.


Малый вес сборки ~350 КБ. UPX ~150 KB.

Поддерживаются версии Windows начиная от Windows 7 до Windows Server 2019 x32 x64.

Поддерживает UTF8 символы в куках и в паролях, авто-заполнениях, картах и т.п.

Функционал BALDR Stealer & Loader:

Рекурсивный сбор профилей браузеров (Chromium, Gecko(mozilla) и не только браузеров (Программы которые использует движки браузеров для своей работы)) по %appdata% и %localappdata%


В конечном итоге, с браузеров(все найденные браузеры на пк, примеры - Google Chrome, Opera, Mozilla Firefox, Cyberfox, Pale Moon) собираются - все профили (У Chromium это Profile 1, Profile 2, ...), с профилей собираются куки, пароли, карточки, история авто заполнения, историю браузера добавляются в память процесса и ждут упаковки в .zip [Конечный LOG]


Формат куки изначально NETSCAPE, в админ панели есть конвертер в JSON формат


Собирает криптокошельки: рекурсией собирает wallet.dat c папок в Roaming и Local(Bitcoin, Zcash, Litecoin, etc), помимо этого собирает namecoin, monero, bytecoin, electrum, ethereum, Jaxx Liberty, Exodus, ElectronCash, MultiDoge

Собирает историю браузеров(Chrmoium, Gecko) в формате [Время]

Собирает Jabber : Psi+, Psi, Pidgin

Собирает файлы с VPN: NordVPN, ProtonVPN

Собирает учетки от FTP: FileZilla (recentservers.xml, sitemanager.xml), TotalCommander

Собирает сессию Telegram cо стандартной установки, а так же со всех запущенных процессов

Сбор файлов с рабочего стола, документов и загрузок (заходит на 2 уровня) с выбранной настройкой по расширениям файлов

Делает скриншот в формате .jpeg - вес скриншота будет около 70-150 кб



[!] Собирает системную информацию:

В нее входит геолокация по айпи(IP, Country, Country Code, City, Timezone, ZIP, Coordinates, ISP), имя пк, имя юзера, UUID собирается с реестра, HWID который получается по Serial диска Windows, OS с разрядностью, CPU, GPU, количество RAM в GB, MAC адрес, разрешение экрана, язык установленный в систему, язык который выбран сейчас(Shift+Alt), время (Текущее время пк, UTC пояс, город), активное окно, собирает все диски(Имя(C:), модель, размер, сериал номер, сигнатура диска), запущенные процессы, установленные программы с их версиями



Имеется встроенный Loader-модуль, качает все задачи с панели(контроль по количеству запусков, по странам запуска), задач может быть максимально 10, после скачки запускает из %temp% со случайным именем .exe

Граббер файлов, собирает файлы с рабочего стола по указанным расширениям

Удобная админ панель, сортировка логов по важности(Game, Crypto, Money, Default), удобный Loader, конвертер Cookies, онлайн просмотр скриншота из лога, без его скачивания,

Отчёт, собирается в .zip, устанавливается комментарий, отправляется в админ панель, без использования каких то файлов(Отправка идет из памяти, архив так же собирается из памяти)



Внешний вид логов в панели.







Формат лога. Внешний вид архива.





Меню настроек [Settings]





Вкладка поиска результата [Вкладка "Search"]





Loader в панели Управления:





Пример работы системы пресетов.[ "Presets" ]




Связь Telegram:

Please Login or Register to view hidden text.


Связь Jabber: overdot@exploit.im

Цена за все: 150$ [~10000 RUB] - Единоразовый платеж, никаких платных обновлений и платных чисток.

Ребилд бесплатный, смена адреса для отстука - бесплатная

При покупке - вы получаете админку и билд стиллера, доступ к телеграм-боту с онлайн выдачей продукта, мануал по работе с продуктом и установке.

Манибека нет, фиксы делаю, если у вас что-то пошло не так.

Дам любые советы и помогу во всех вопросах.


Detects 11.04.2019
Детекты RUNTIME

Please Login or Register to view hidden text.

|

Please Login or Register to view hidden text.

inet full 120sec

Please Login or Register to view hidden text.

inet block 60 sec

Детекты SCANTIME

Please Login or Register to view hidden text.



Please Login or Register to view hidden text.

 
Последнее редактирование:

Danij

design

Danij

design
Статус
Offline
Регистрация
02.09.2016
Сообщения
218
Время онлайн
3ч 58м 35с
Репутация
158
Протестил, неплохая альтернатива кроту и азору, отдельное внимание уделено для продавцов логов, вообщем то за свои деньги прекрасный вариант, если кодер будет делать обновы - будет вообще отлично
 

OVERD0T

Продавец

OVERD0T

Продавец
Статус
Offline
Регистрация
20.05.2018
Сообщения
161
Время онлайн
35м 48с
Репутация
7
Отзыв известного инсталлера с соседнего борда. Ожидайте в скором времени множественных отзывов и проверок на форумах.


Для приобретения софта:

Please Login or Register to view hidden text.

либо система авто-покупки

Please Login or Register to view hidden text.




 

T1000

новичок

T1000

новичок
Статус
Offline
Регистрация
21.02.2018
Сообщения
14
Время онлайн
0
Репутация
2
Hello OVERDOT, always bringing news, congrats :)
I add on the telegram, interested in buying later
Good luck in business


The screenshot does not load, you can send others from the admin panel?,thanks
 

OVERD0T

Продавец

OVERD0T

Продавец
Статус
Offline
Регистрация
20.05.2018
Сообщения
161
Время онлайн
35м 48с
Репутация
7
В связи с участившимися случаями кидалова со стороны моих фейков, перед покупкой всегда прошу сверять актуальные контакты:

Telegram:

Please Login or Register to view hidden text.

[Либо клик вариант -

Please Login or Register to view hidden text.

] [Если что то важное - советую сразу создавать Secret Chat]

Jabber: overdot@exploit.im [Не забудьте настроить

Please Login or Register to view hidden text.

]

PayBot:

Please Login or Register to view hidden text.



Обязательно всегда перед началом диалога в Telegram сверяйте логин по буквам, никаких "overdot_bot" ; "overdot1, или подобного быть не может!

[Если у вас есть сомнение что общаетесь с продавцом - так же можете написать ему в ЛС форума в целях проверки продавца. Я - никогда не откажусь, фейк - естественно отпадет]


Безопасных и успешных вам приобретений, комрады!


Please Login or Register to view hidden text.

 

rh0x

новичок

rh0x

новичок
Статус
Offline
Регистрация
24.01.2019
Сообщения
4
Время онлайн
0
Репутация
1
Выглядит хорошо. Я потерял свой предыдущий (стайлер), потому что владелец прекратил поддержку. Я пытался попробовать новый.

Этот идет со свободным склепом? Или нам нужно доплачивать за услуги склепа? Спасибо++
 

Demonolog

Резидент

Demonolog

Резидент
Статус
Offline
Регистрация
23.11.2017
Сообщения
155
Время онлайн
1ч 6м 4с
Репутация
168
что то не особо разницы от того же предатора
 

dindilap

новичок

dindilap

новичок
Статус
Offline
Регистрация
05.04.2018
Сообщения
1
Время онлайн
0
Репутация
1
Взали стилер. Со своими функциями справляется успешно. Отстук у нас составил около 80%+-.
Минусы есть, но в настоящее время автор активно работает над проектом и это вселяет уверенность определенную, что будет лучше.
В общем мы остались довольны продуктом - он весьма неплох. Те кто работает исключительно по крипте - лучше подождать обновления.
И сразу же лучше решить вопрос с криптом, потому что далеко не все сервисы его смогут поддерживать (опять же не сказать что это минус, это определенная особенность, и в связи с этим, есть мысль что файл остается чистым дольше, чем другие продукты, но опять же это субьективное мнение).
 

OVERD0T

Продавец

OVERD0T

Продавец
Статус
Offline
Регистрация
20.05.2018
Сообщения
161
Время онлайн
35м 48с
Репутация
7
Выглядит хорошо. Я потерял свой предыдущий (стайлер), потому что владелец прекратил поддержку. Я пытался попробовать новый.

Этот идет со свободным склепом? Или нам нужно доплачивать за услуги склепа? Спасибо++
Скрепить ваш файл с любым другим исполняемым файлом вам никто запретить не может. Мы не осуществляем таких услуг. Разве что на стороне. Пиши по контактам указанным в теме.
 

OVERD0T

Продавец

OVERD0T

Продавец
Статус
Offline
Регистрация
20.05.2018
Сообщения
161
Время онлайн
35м 48с
Репутация
7
что то не особо разницы от того же предатора
Стоит просто открыть глаза и понять что предатор не стоит рассматривать как конкурента этому продукту хотя бы из за разницы в ценовых категориях. Если ты хочешь подробного сравнения, то здесь ты его не найдёшь. Так как вижу сравнивать с такими игроками рынка как например Аркей или Крот.
 

Rapid

новичок

Rapid

новичок
Статус
Offline
Регистрация
24.12.2017
Сообщения
27
Время онлайн
1ч 21м 29с
Репутация
5
Протестил, неплохая альтернатива кроту и азору, отдельное внимание уделено для продавцов логов, вообщем то за свои деньги прекрасный вариант, если кодер будет делать обновы - будет вообще отлично
Вы что тут издеваетесь все? Как можно c# с зависимостью от фреймворка 4 (в 2019!!!) стиллер да еще и за за $100(!)сравнивать с нативным предатором за 2к руб без зависисмостей?))) Это небо и земля) я лучше предатор куплю. А если заговорить об Азоре (делфи без зависимостей) или о продуктах Фоксовского (с++) то это вообще не в какие ворота не лезет! Вы серьезно решили впаривать шарповский стилак за $100? Любой кряк Азора будет эффективнее (бесплатно) стучите в лс помогу даже с настройкой))) ТС ничего личного, но это реально бред
 

PROUD58

участник

PROUD58

участник
Статус
Online
Регистрация
15.01.2018
Сообщения
138
Время онлайн
1дн 54м 40с
Репутация
36
Вы что тут издеваетесь все? Как можно c# с зависимостью от фреймворка 4 (в 2019!!!) стиллер да еще и за за $100(!)сравнивать с нативным предатором за 2к руб без зависисмостей?))) Это небо и земля) я лучше предатор куплю. А если заговорить об Азоре (делфи без зависимостей) или о продуктах Фоксовского (с++) то это вообще не в какие ворота не лезет! Вы серьезно решили впаривать шарповский стилак за $100? Любой кряк Азора будет эффективнее (бесплатно) стучите в лс помогу даже с настройкой))) ТС ничего личного, но это реально бред
поддерживаю
 

Danij

design

Danij

design
Статус
Offline
Регистрация
02.09.2016
Сообщения
218
Время онлайн
3ч 58м 35с
Репутация
158
Как можно c# с зависимостью от фреймворка 4 (в 2019!!!)
Очень странно слышать от неосведомленных какие-то доводы насчет дотнета.
На вин7 по дефолту стоит 3.5 .net, который обновляется (на большинстве сборок даже до первого запуска) до 4.7.
Какие-то траблы будут со стиллером?
А, или не заработает на вин95? Ну да, логи с вин 95 без .net`а наверное точно огромная потеря.
Да и кроме всего прочего - все инсталлеры сейчас или делают выборку по .нет`у, либо льют на него по умолчанию.

C# софт флеймили за то, что его легко вскрыть - так билд данного стиллера вам в руки, я бы посмотрел на то, как вы его декомпильните)


или о продуктах Фоксовского (с++)
Прекрасно знаю фоксовского, отлично к нему отношусь, и подписываюсь под тем, что у него шикарный софт, здесь как бы не спорю.
 

Rapid

новичок

Rapid

новичок
Статус
Offline
Регистрация
24.12.2017
Сообщения
27
Время онлайн
1ч 21м 29с
Репутация
5
Очень странно слышать от неосведомленных какие-то доводы насчет дотнета.
На вин7 по дефолту стоит 3.5 .net, который обновляется (на большинстве сборок даже до первого запуска) до 4.7.
Какие-то траблы будут со стиллером?
А, или не заработает на вин95? Ну да, логи с вин 95 без .net`а наверное точно огромная потеря.
Да и кроме всего прочего - все инсталлеры сейчас или делают выборку по .нет`у, либо льют на него по умолчанию.

C# софт флеймили за то, что его легко вскрыть - так билд данного стиллера вам в руки, я бы посмотрел на то, как вы его декомпильните)



Прекрасно знаю фоксовского, отлично к нему отношусь, и подписываюсь под тем, что у него шикарный софт, здесь как бы не спорю.
Тут как бы разговор не "супер-инталлеров" которые подстроятся под твой софт (которые зарабатывают х~ на перепродажи с бирж) , а разговор о данном продукте, где надеюсь каждый может высказать свою точку зрения и мысли.
Ну и не тем более про твое отношение к фоксовскому хороший софт у него или нет, вопрос был поставлен что стил на шарпе(ору) как можно сравнить с аркеем фоксовского (который на с++) ?? НЕРЕАЛЬНО
Я понимаю что лох не мамонт он не вымрет (хоть за $100 хоть за $200) , но как бы теневые площадки надеюсь существуют для взимопомощи-общения с единомышленниками, команда в конце концов, но не для того чтобы "среди своих же" разводить такой "бизнес на том что люди незнают"
Этот стиллер расчитан на новичков, которые вообще не понимают в софте, что такое натив, что такое .net ( какие бывают и чем различаются ), научите-расскажите лучше ребятам, а не так наживаться на незнания "лепя отзывы просто на хороших личных отношениях"
П.с. Пройдет немного времени и его декомпильнут, можешь быть уверенным будет кряк,но это уже совершенно другая история..
 

OVERD0T

Продавец

OVERD0T

Продавец
Статус
Offline
Регистрация
20.05.2018
Сообщения
161
Время онлайн
35м 48с
Репутация
7
Обновление BALDR STEALER V1.1

Добавлено:
  • Сбор файлов с рабочего стола, документов и загрузок (заходит на 2 уровня) с выбранной настройкой по расширениям файлов
  • Собирает криптокошельки: рекурсией собирает wallet.dat c папок в Roaming и Local(Bitcoin, Zcash, Litecoin, etc), помимо этого собирает namecoin, monero, bytecoin, electrum, ethereum, Jaxx Liberty, Exodus, ElectronCash, MultiDoge
  • Собирает учетки от FTP: FileZilla (recentservers.xml, sitemanager.xml), TotalCommander
  • Собирает файлы с VPN: NordVPN, ProtonVPN
  • Собирает историю браузеров(Chrmoium, Gecko) в формате [Время] - Название : ссылка
  • Собирает Jabber : Psi+, Psi, Pidgin
  • Переписан Telegram Stealer, теперь собирает со всех запущенных процессов
  • Кардинально изменен вид лога, теперь password пишутся в начало лога, а остальные данные с браузеров пишутся в Browsers/browserName_browserProfile_type.txt
  • [!] Запущен телеграм бот для автономного создания билдов(без участия разработчика или продавца)
  • После покупки все покупатели получают мануал по установке софта | использованию всего важного функционала софта




Купить онлайн - @

Please Login or Register to view hidden text.

[24/7 Online Pay]
 

rh0x

новичок

rh0x

новичок
Статус
Offline
Регистрация
24.01.2019
Сообщения
4
Время онлайн
0
Репутация
1
Hey guys, I'm a english speaking user. Leaving a review in English for those similar like me.

I purchased the BALDR product and it's very solid. The capturing abilities are similar to other clippers, but the potential the product has (amazing developer and team) and its current features already makes this more than worth the price. It's also one of the better products in terms of AV detection, and self-hosting/security. The already updated features in 1.1 are a step in the right direction. BALDR may be one of the more "premium" products on the market, but it's entirely worth it IMO.

rh0x gives this a solid 9.5/10 with a potential to make this a perfect 10 clip product in my book.
 

OVERD0T

Продавец

OVERD0T

Продавец
Статус
Offline
Регистрация
20.05.2018
Сообщения
161
Время онлайн
35м 48с
Репутация
7
Актуальный детект (06.02.19)

Please Login or Register to view hidden text.

 

OVERD0T

Продавец

OVERD0T

Продавец
Статус
Offline
Регистрация
20.05.2018
Сообщения
161
Время онлайн
35м 48с
Репутация
7
DETECT: 09.02.19


Please Login or Register to view hidden text.

 

OVERD0T

Продавец

OVERD0T

Продавец
Статус
Offline
Регистрация
20.05.2018
Сообщения
161
Время онлайн
35м 48с
Репутация
7
По многочисленным просьбам до 14.02.2019 обьявлены скидки на следующие продукты:

BALDR Stealer & Loader 100$ | Новая цена 80$
Supreme ++ Miner & Loader - 45$ | Новая цена 35$

Купить можно с помощью

Please Login or Register to view hidden text.

, пишите в ЛС
 

OVERD0T

Продавец

OVERD0T

Продавец
Статус
Offline
Регистрация
20.05.2018
Сообщения
161
Время онлайн
35м 48с
Репутация
7
На данный момент клиентская база увеличилась до 30+ человек.

Скидки закончились, цена снова 100$. [Оплата BTC ; ETH ;

Please Login or Register to view hidden text.

]


По всем остальным вопросам -

Please Login or Register to view hidden text.

 

О нас

  • DarkWebs.ws — форум, посвященный вопросам заработка в интернете, различные схемы мошенников, IT вопросам и многое другое. Это форум о заработке в сети интернет.

ОТВЕТСТВЕННОСТЬ

  • Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации.

    Abuse email: abuse@darkwebs.ws

  • Партнеры

    • Яндекс.Метрика