Mars Stealer é um ladrão nativo e não residente com funcionalidade de carregador e agarrador.
O software foi desenvolvido levando em consideração os desejos das pessoas que trabalham com criptografia, portanto, na Mars, você pode encontrar tudo o que precisa para trabalhar com criptografia e muito mais.
Mars é escrito em ASM/C WinAPI, pesa apenas 95kb (empacotado em UPX 40kb), usa técnicas para ocultar requisições para WinAPI, criptografa as strings usadas, coleta todos os logs na memória e também mantém uma conexão SSL segura com o servidor C&C .
Crt, std não são usados.
Lista de navegadores suportados:
Internet Explorer, Microsoft Edge
Google Chrome, Chromium, Microsoft Edge (versão Chromium), Kometa, Amigo, Torch, Orbitum, Comodo Dragon, Nichrome, Maxthon5, Maxthon6, Sputnik Browser, Epic Privacy Browser, Vivaldi, CocCoc, Uran Navegador, QIP Surf, Cent Browser, Elements Browser, TorBro Browser, CryptoTab Browser, Brave Browser.
Opera Stable, Opera GX, Opera Neon.
Firefox, SlimBrowser, PaleMoon, Waterfox, Cyberfox, BlackHawk, IceCat, KMeleon, Thunderbird.
Coleta senhas, cookies, preenchimento automático, histórico de visitas ao site, histórico de download de arquivos.
Todas as atualizações mais recentes do navegador são suportadas, incluindo o Chrome v80.
Uma característica importante que nos diferencia de nossos concorrentes é a coleção de plug-ins de navegador com ênfase em plug-ins de carteira criptográfica e plug-ins 2FA.
Lista de Plugins Suportados:
TronLink, MetaMask, Binance Chain Wallet, Yoroi, Nifty Wallet, Math Wallet, Coinbase Wallet, Guarda, EQUAL Wallet , Jaxx Liberty, BitAppWallet, iWallet, Wombat, MEW CX, Guild Wallet, Saturn Wallet, Ronin Wallet , NeoLine, Clover Wallet, Liquality Wallet, Terra Station, Keplr, Sollet, Auro Wallet, Polymesh Wallet, ICONex, Nabox Wallet, KHC, Temple, TezBox, Cyano Wallet, Byone, OneKey, Leaf Wallet, DAppPlay, BitClip, Steem Keychain, Nash Extension, Hycon Lite Client, ZilPay, Coin98 Wallet.
Lista de plugins 2FA:
Authenticator, Authy, EOS Authenticator, GAuth Authenticator, Trezor Password Manager.
Lista de carteiras criptográficas suportadas:
Bitcoin Core e todos os derivados (Dogecoin, Zcash, DashCore, LiteCoin e assim por diante), Ethereum, Electrum, Electrum LTC, Exodus, Electron Cash, MultiDoge, JAXX, Atomic, Binance, Coinomi.
O software coleta uma impressão digital do computador:
- IP e país
- Caminho de trabalho para o arquivo Mars EXE durante a operação
- Hora local no PC e fuso horário
- Idioma do sistema
- Layouts de idioma do teclado
- Laptop / Desktop
- Modelo do processador
- RAM instalada tamanho
- sistema de versão do sistema operacional e sua profundidade de bits
- modelo da placa gráfica
- nome do computador
Eu instalei o painel. Como fazer a construção?
1. Copie a chave pronta do construtor, acesse o site, cole-a no campo "segredo":
2. Entre, de fato, no painel IP, clique em "Criptografar string" e obtenha um resultado Base64 (RC4) pronto:
Poke "Set host", "Set gate", o arquivo na pasta - "Mars_Stealer_cracked_by_LLCPPC.exe" - copie e use. É muito importante copiá-lo, porque esse arquivo deve estar com o construtor e com o mesmo nome sem ele - a próxima compilação não funcionará.
Trechos do meu shellcode, prova de que substitui o IP inserido: