Проверено XFiles • Стиллер с огромным функционалом • Stealer • Bypass Defender • SmartScreen • Browsers Alerts

[xFiles]

Была произведена чистка стаба
The stub was cleaned

Windows Defender 10/11 Both clean - Scantime & Runtime

❤ Без крипта/Without crypt:

Avcheck (scantime) (https://avcheck.net/id/oP8mmXdCL5zP)
0/26 (All clean)

Scanner (runtime) (https://scanner.to/result/RGaNdy5VUGPM)
4/21 (Windows Defender 10/11 Clean)

❤ С криптом/With crypt:

Avcheck (scantime) (https://avcheck.net/id/TKIBWYsmDRRi)
0/26 (All clean)

Scanner (runtime) (https://scanner.to/result/MCeQLdLcAUjA)
3/21 (Windows Defender 10/11 Clean)

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Спойлер: Update screenshots/Фото обновления

Обновление 3.5.0

Добавили новые фильтры для удобной выборки логов на странице с логами.
Новые фильтры: Crypto Wallets, VNC, VPN, FTP, Games, Messengers, Browser Passwords.
Из за особенностей работы индексации ваших логов, фильтр для VNC будет работать только для новых логов, пересоздание билда не требуется.

Спойлер: English language

Update 3.5.0

Added new filters for convenient selection of logs on the page with logs.
New filters: Crypto Wallets, VNC, VPN, FTP, Games, Messengers, Browser Passwords.
Due to the way your logs are indexed, the VNC filter will only work for new logs; re-creating the build is not required.

Спойлер: Idioma Española

Update 3.5.0

Se agregaron nuevos filtros para una selección conveniente de registros en la página con registros.
Nuevos filtros: Crypto Wallets, VNC, VPN, FTP, Juegos, Messenger, Contraseñas del navegador.
Debido a la forma en que se indexan sus registros, el filtro VNC solo funcionará para registros nuevos; no es necesario volver a crear la compilación.

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Спойлер: Update screenshots/Фото обновления

Обновление 3.6.0

Добавили восстановление Google Куков по токену.

Теперь если нашлись такие токены, то они сохраняются в файл "Google Cookies Restore.txt" в архиве с логом.

Также для быстрой работы, теперь их можно найти прямо на странице с логами, достаточно нажать на иконку Google и появится окно со всеми найденными токенами.

Для нахождения этих Токенов - ребилд не требуется, работает со старыми билдами, однако мы внесли некоторые улучшения в стаб, поэтому рекомендуем сделать ребилд по возможности.

Для восстановления требуется прокси, на выбор: HTTP, SOCKS4, SOCKS5. Поддерживаются прокси по паролю.

Изменили отображение логов, теперь панель с действия над логом статичная и всегда под рукой.

Напоминаю, если размер отображаемых логов по умолчанию вас не устраивает, всегда можно воспользоваться "Ctrl + Колёсико мыши" для увеличения размера логов.

Обновили прокладки (меняем каждые 24часа)

В следующие дни будут выходить мелкие обновления и улучшения, затем выйдет ещё одно большое обновление.

Спойлер: English language

Update 3.6.0

Added Google Cookies recovery by token.

Now if such tokens are found, they are saved in the "Google Cookies Restore.txt" file in the archive with the log.

Also for quick work, now they can be found directly on the page with logs, just click on the Google icon and a window with all found tokens will appear.

To find these Tokens - rebuild is not required, works with old builds, however, we have made some improvements to the stub, so we recommend rebuilding if possible.

For recovery, a proxy is required, choose from: HTTP, SOCKS4, SOCKS5. Password proxies are supported.

Changed the display of logs, now the panel with actions above the log is static and always at hand.

Reminder, if the default size of the displayed logs does not suit you, you can always use "Ctrl + Mouse Wheel" to increase the size of the logs.

Updated pads (changed every 24 hours)

In the next few days, minor updates and improvements will be released, then another big update will be released.

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Была произведена чистка стаба
The stub was cleaned

Windows Defender 10/11 Both clean - Scantime & Runtime

❤ Без крипта/Without crypt:

Avcheck (scantime) (https://avcheck.net/id/xtyhI2AD5r4t)
0/26 (All clean)

Scanner (runtime)
(Windows Defender 10/11 Clean)

❤С криптом/With crypt:

Avcheck (scantime) (https://avcheck.net/id/07gSYUcVWpco)
0/26 (All clean)

Scanner (runtime)
(Windows Defender 10/11 Clean)

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Update 3.7.0

Добавили систему Маркировки Логов (BETA) и начальную поддержу использования Tor прокси прямо в панели!
Теперь вы можете добавить эти маркеры в панели управления вашей командой.
Принцип работы "Маркеров" прост:
В логе будет происходить поиск доменов по указанным в Маркере доменам, при нахождении доменов, к логу будет приклепен Маркер и в панели с логами будут отображены эти домены с помощью иконок.
Иконки будут загружатся автоматически и кэшироватся (они не будут перекачиватся повторно), также поддерживается загрузка этих иконок с помощью TOR, для этого их нужно включить в настройках в главном меню
(в России могут быть проблемы с подключением к TOR, поэтому использование TOR опционально)
Для включения "Маркировки Логов" необходимо перейти в Настройки:
Настройки -> Отображение Маркеров

Обновили прокладки (каждые 24 часа)
Чистка стаба крипта - каждые 24 часа.


Update 3.7.0

Added Log Marking system (BETA) and initial support for using Tor proxy directly in the panel!
Now you can add these markers in your team's control panel.
The principle of "Markers" is simple:
The log will search for domains by the domains specified in the Marker, when domains are found, the Marker will be attached to the log and these domains will be displayed in the panel with logs using icons.
The icons will be downloaded automatically and cached (they will not be re-downloaded), loading these icons using TOR is also supported, for this you need to enable them in the settings in the main menu
(in Russia there may be problems connecting to TOR, so using TOR is optional)
To enable "Log Marking" you need to go to Settings:
Settings -> Marker Display

Updated pads (every 24 hours)
Cleaning the crypt stub - every 24 hours.

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Update 3.7.2

Переработали лоадер, теперь на выбор 3 метода запуска файла: CreateProcess, ShellExecute, RunPE (x64)
Исправили отображение "Google токенов" и "Маркеров" для новых логов
Обновили прокладки (каждые 24 часа)
Чистка стаба крипта - каждые 24 часа.

Update 3.7.2

Reworked the loader, now there are 3 file launch methods to choose from: CreateProcess, ShellExecute, RunPE (x64)
Fixed the display of "Google tokens" and "Markers" for new logs
Updated gaskets (every 24 hours)
Cleaning the crypt stub - every 24 hours.

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Была произведена чистка стаба
The stub was cleaned

Windows Defender 10/11 Both clean - Scantime & Runtime

❤Без крипта/Without crypt:

Avcheck (scantime)
1/26 (clean) (https://avcheck.net/id/kJ29TSt4saob)

Scanner (runtime)
4/21 (Windows Defender 10/11 Clean)

❤ С криптом/With crypt: ( every 24 hours cleaning of the stub )

Avcheck (scantime)
0/26 (All clean) https://avcheck.net/id/VWOqXjZfNkSi

Scanner (runtime)
2/21 (Windows Defender 10/11 Clean)

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Update 3.8.0

Добавили интерактивные инструкции по использованию Лоадера и Файлового Граббера для вашего удобства!
Подкорректировали сбор браузерных данных.
Обновили прокладки (каждые 24 часа.)
Чистка стаба крипта (каждые 24 часа.)

Update 3.8.0

Added interactive instructions on how to use the Loader and File Grabber for your convenience!
Adjusted the collection of browser data.
Updated the pads (every 24 hours)
Cleaning the crypt stub - works 24 hours.

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Update 3.9.0

Изменили интерфейс Граббера Расширений, теперь он стал намного удобнее: возможность импортировать заготовленные расширения в "CSV" и "Простом" формате как показано на скриншоте. Появилась возможность импортировать список рекомендованных нами расширений в ваш конфиг 1 кликом.
Названия расширений теперь будут показаны в архиве с логом (как на скриншоте)
Доработали локализацию на EN, RU, ES.
Обновили прокладки (каждые 24 часа.)
Чистка стаба крипта (каждые 24 часа.)
----
Мы уже работает над новым крупным обновлением! Личные прокладки, Hidden VNC и многое другое!

Update 3.9.0

Changed the interface of the Extension Grabber, now it has become much more convenient: the ability to import prepared extensions in "CSV" and "Simple" format as shown in the screenshot. It is now possible to import a list of extensions recommended by us into your config with 1 click.
Extension names will now be shown in the archive with the log (as in the screenshot)
Improved localization to EN, RU, ES.
Updated proxy servers (every 24 hours.)
Cleaning the crypto stub (every 24 hours.)
----
We are already working on a new major update! Personal proxies, Hidden VNC and much more!

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Update 3.10.0

Добавили расшифровку новых Google Chrome куков!

Почти бесшумное расшифровка новых куков, используется обход админ прав, билд не помещается в папку с установленным хромом как во многих других стиллерах!
Обновили Панель.
Оптимизировали билд, минимизировали лишнюю сетевую активность со стороны билда.

Поддержка расшифровки только для новых билдов, для этого в старом конфиге необходимо нажать на кнопку перехода на новую версию и создать билд.

Расшифрока новых Brave Куков так же имеется.
Благодаря разшифровке, стиллер собирает cvc так же.
Обновили прокладки (каждые 24 часа.)
Подписка Тестер больше недоступна.
Улучшили стаб крипта - стоимость подписки - 250$ в месяц.

Update 3.10.0

Added decryption of new Google Chrome cookies!

Almost silent decryption of new cookies, bypass of admin rights is used, the build does not moved into the folder with the installed Google Chrome as in many other stealers!
Updated the Panel
Optimized the build, minimized unnecessary network activity from the build.

Support for decryption only for new builds, for this in the old config you need to click on the button to switch to the new version and create a build.

Decryption of new Brave Cookies is also available.
Thanks to decryption, the stealer collects cvc in the same way.
Updated proxies (every 24 hours.)
The Tester subscription is no longer available.
Improved crypt stub - subscription cost is $ 250 per month.

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Update 3.11.0

Небольшое обновление, добавили маркеры логов по умолчанию, для этого необходимо перейти в Управление командой > Маркеры логов (в самом низу) > Нажать на синюю кнопку

Update 3.11.0

A small update, added log markers by default, to do this you need to go to Team Management > Log Markers (at the very bottom) > Click on the blue button

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Update 3.12.0

Небольшое обновление, панель управления созданных билдов улучшена, появилась возможность массового удаления билдов. Стоит отметить, что логи полученные от удаленные билдов всё равно будут поступать в вашу панель!


Update 3.12.0

A small update, the control panel of created builds has been improved, the ability to mass delete builds has appeared. It is worth noting that the logs received from deleted builds will still be sent to your panel!

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[zipol]

Функционал на высоте, отстук у стиллера оч приличный.
вопрос, в одну ли калитку стучат боты при таких раскладах остается открытым. и тут уж каждому придется делать свой выбор самостоятельно.
надеюсь я с выбором не ошибся

 

[xFiles]

Update

Мы обновили стаб, теперь мы также собираем Почтовые клиенты - Outlook (New, Classic, Office 2016 с дешифровкой пароля), Thunderbird.
Инструменты удаленного контроля - AnyDesk, Windows RDP (также дешифровываем пароль от него если он присутствует).

Update

We have updated the stub, now we also collect Mail clients - Outlook (New, Classic, Office 2016 with decryption of the president), Thunderbird.
Remote control tools - AnyDesk, Windows RDP (we also decrypt the password from it, if it is present)

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Update 3.13.0

Небольшое но важное обновление! Google Chrome в версии v130 немного изменил метод шифрования, поэтому мы изменили алгоритм дешифровки. Ребилд НЕ ТРЕБУЕТСЯ, затронута только наша серверная часть. У кого попались сломанные (с иероглифами и т.д.) куки из за новой версии хрома, напишите в поддержу - мы поможем восстановить вам эти куки!
Теперь при создании конфига билда, конфиг создается с новой версией (v5) автоматически.
Убраны лаги в интерфейсе управления хром расширениями (только для v5).

Update 3.13.0

A small but important update! Google Chrome in version v130 slightly changed the encryption method, so we changed the decryption algorithm. Rebuild IS NOT REQUIRED, only our server part is affected. If you have broken (with hieroglyphs, etc.) cookies due to the new version of Chrome, write to support - we will help you restore these cookies!
Now when creating a build config, the config is created with a new version (v5) automatically.
Removed lags in the chrome extensions management interface (only for v5).

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Update 3.14.0

Уникальность стаба повышена до ~80%
В режиме BETA новый обход защиты браузеров. В течении двух дней он перейдет в стадию релиза.
Добавили возможность выполнения лоадера только если у жертвы установлен определенный софт.

До конца месяца планируется выпустить Hidden VNC с удобным управлением.
До конца месяца планируется выпустить MacOS (alpha)
До конца месяца планируется добавить личные прокладки.

Update 3.14.0

Stab uniqueness increased to ~80%
New browser protection bypass in BETA mode. It will go into release stage in two days.
Added the ability to run the loader only if the victim has certain software installed.

Hidden VNC with convenient control is planned to be released by the end of the month.
MacOS (alpha) is planned to be released by the end of the month
Personal proxies is planned to be added by the end of the month.

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[xFiles]

Дорогие друзья! Поздравляем вас с Новым 2025 годом!
Для действующих клиентов мы добавили 4 дня подписки и при релизе HVNC (Скрытый VNC) - бесплатный 72 часовой тест.
Для новых клиентов при покупке Подписки Премиум или Вор мы добавляем 14 дней в подарок. Акция действует с 25 до 3 января.

Dear friends! Happy New Year 2025!
For existing customers, we have added a 4-day subscription and, when HVNC (Hidden VNC) is released, a free 72-hour trial version.
For new customers, when purchasing a Premium or Thief Subscription, we add 14 days as a gift. The promotion is valid from January 25 to January 3.

=====================================================================
Support/Поддержка
PM of this forum/ЛС Форума

 

[1k0patych]

С ТС давно общаемся. Все обязательства всегда исполняет. О продукте мне стало известно гораздо раньше публикации. Дали тестовый акк, проливал юсу, отстук шикарный) О юзабельности админки говорить думаю не стоит. - очевидно) Радуют постоянные фиксы и реализация пожеланий клиентов.