FAQ по админке

1. Софт
2. Вирус(стиллер) состоит из двух софтов - "Stealer.exe" и "Steam.exe".
3.  
4. Принцип работы софта:
5. 1. Жертва запускает вирус "Stealer.exe". В течении 10-60 секунд (зависит от интернета) данные отсылаются на сервер.
6. 2. В Админ панель присылаются такие данные: ssfn (скрытый), логи с браузера (если они сохранены), конфиг (видимый ссфн и 3 конфиг файла, описание
7. ниже), куки.
8. 3. В тихом режиме скачивается файл "Steam.exe" (который вы загрузили в Админку, описание ниже) и автоматически запускается.
9. 4. У жертвы заменяется Steam клиент на фейковый, ее выбрасывает из стима, кидает на окно авторизации, банит доступ на популярные почтовые сайты
10. (mail.google.com | mail.ru | yandex.ru | rambler.ru | ukr.net), а также стим сайт (steamcommunity.com | store.steampowered.com).
11. 5. После ввода логина и пароля в фейковом клиенте Steam - данные (логин и пароль) приходят в Админку.
12.  
13. Что нужно что бы начать работу?
14. 1) С раздела "Софт" скачиваешь 2 софта (Stealer.exe и Steam.exe).
15. 1) Оба файла криптуешь что бы не блочили антивирусы.
16. 2) Софт "Steam.exe" заливаешь в Админ панель через форму отправки файла в разделе Софт.
17. 3) Софт "Stealer.exe" (переименовываешь под тематику спама) заливаешь на файлообменник с прямой ссылкой на скачку (например гугл докс) и ссылку
18. вставляешь в Админку в формате "http://..." в разделе Софт.
19.  
20. Почему вирус состоит из 2 софтов?
21. Вирус разделен на 2 части потому что, если бы "Steam.exe" был склеен с "Stealer.exe", то при распаковке "Steam.exe" бы палился антивирусами.
22. Поэтому файлы разделены и их надо криптовать.
23.  
24. Криптовка
25. 2 софта "Stealer.exe" и Steam.exe" надо криптовать что бы антивирусы не мешали запустить файл.
26.  
27. Доп. информация о софте
28. Оба файла (Stealer.exe и Steam.exe) написаны на C#, требование Net Framework 2.0 (включен в Windows 7 и выше).
29.  
30. Работает на всех версиях Windows (XP | 7 | 8 | 10)
31. Стилит пароли и куки с 11 браузеров: Google Chrome, Mozilla Firefox, Opera, Yandex, Internet Explorer, Amigo, Chromium, Comodo, CoolNovo, MailRu,
32. Nichrome.
33.  
34. Все данные софт отправляет в Admin Panel.
35.  
36. Советы
37. Не заливать на VT и другие сервисы, которые отправляют отчеты антивирусам.
38. Если вы хотите изменить расширение .exe на .scr, то попробуйте просто переименовать файл. После проверить работоспособность.
39.  
40. Вход в аккаунт Steam, обход Guard
41. В папке Steam есть 2 ssfn файла: 1) скрытый, 2) видимый. Название скрытого ssfn на 2 символа больше чем видимого.
42. Пример:
43. ssfn2999960302350589307 - скрытый
44. ssfn30085071215408830 - видимый
45.  
46. Существуют 2 варианта входа на аккаунт Steam:
47. 1.
48. 1) Копирование в папку Steam: скрытого ssfn файла
49. 2) Запуск клиента Steam
50. 3) Ввод логина и пароля
51. 4) Готово.
52. 2.
53. 1) Копирование в папку Steam: видимого и скрытого ssfn файла
54. 2) Копирование в папку Steam/config: SteamAppData.vdf, config.vdf, loginusers.vdf
55. 3) Запуск клиента Steam (не требует ввод логина и пароля)
56. 4) Готово.
57. Примечание: если у жертвы НЕ стояла галочка в Steam клиенте "Запомнить пароль", то на аккаунт зайти не удастся.
58.  
59. Спамеры
60. Админка для спамеров
61.  
62. Возможность создавать админку для спамера с ограниченными правами (скачка ссфн, конфигов, куков, просмотр логов с браузера, просмотр логина и пасса). Функция полезна тем что если не можешь доверить человеку (спамеру) главную Админ панель с функциями очистка, скачивание логов, смена ссылки и тд, то
63. можно создать для него админку с доступом только к логам и то ограниченым доступом.
64.  
65. Права есть 3 категорий:
66. • просмотр логина и пароля (которые приходят с фейк клиента Steam.exe)
67. • просмотр логов с браузера
68. • скачка ссфн, конфига и куков.
69.  
70. Можно ограничить доступ во всем, тогда спамер не сможет скачивать ничего, в поле логина и пароля будет писать "Скрыто", а в логах с браузеров будет показывать только ссылку на сайт к которому есть логи, а все логины и пароли также будут скрыты. Даже если поставить запрет на просмотр логина и пароля,то в админке для спамера там где должен быть логин будет писать "Скрыто", но ссылку на профиль сгенерирует. Таким образом будет меньше флуда со
71. стороны спамеров и удобнее подписчику.
72.  
73. Допускается создать 3 админки для спамеров.
74.  
75. В админке для спамера может сидеть только один человек. То есть если под тем же самым логином и паролем зайдет другой человек, то авторизация у
76. первого собьется.
77. В главной админке может сидеть не ограниченное количество человек.
78. Логи
79. При нажатии кнопки скачивания вируса на вашем сайте, в логах добавляется информация с какого браузера и ОС была совершена скачка.
80.  
81. Функция фильтра айпи адреса (поиск всех данных с определенного айпи).
82.  
83. По логину можно проверить цену инвентаря, для этого есть кнопка с иконкой вопроса(?). Цена инвентаря берется с базы данных сайта steam.tools/itemvalue в $.
84.  
85. Остальные функции понятны.
86. Ссылка
87. Этот раздел используют для изменения пути к ссылке, которой спамите, на любое подходящее. А также если ссылку профиля забанил Google Chrome, то
88. просто измените её. Данную функцию можно использовать неограниченное количество раз.
89. Бан IP
90. Если надоело слышать приход одних и тех самых логов, то забаньте IP-адрес и для этого айпи сайт будет не доступен и логи будут блокироватся.