AuraCorp
Member
- Messages
- 5
- Reaction score
- 0
- Points
- 1
AURA Stealer - это тщательно выверенные решения, где каждая деталь существует не для красоты, а для результата.
Сбор более 110-и браузеров, 70-и приложений, включая кошельки и 2FA, и более 250 браузерных расширений. Это еще не все, в любой момент вы можете добавить в конфиг сбора любое приложение или расширение за пару кликов.
Собираем куки с открытых Chromium-браузеров не убивая процесс (не бьем куки). Свой шеллкод для дешифровки App-Bound. Вся расшифровка серверная - билд делает минимум подозрительных действий.
Присутствует лоадер. Билд весит ~500-700 Kb и усилен разработанным с нуля морфером. Это и многое другое ждёт вас с AURA!
О нас:
Наша команда - это опытные специалисты со стажем от 5 до 11 лет.
Разработчики ежедневно изучают новые технологии и выводят наш код на новый уровень. Ребята не первый год создают передовые решения, а их внимание к деталям и стремление к совершенству позволяют нам всегда быть на шаг впереди.
Системные администраторы обеспечивают стабильную работу и защиту наших сервисов, выявляют и нейтрализуют проблемы до их возникновения. Парни имеют большой опыт обслуживания сложных систем и готовы к любым вызовам.
Тестировщики поддерживают высокое качество и надежность нашего продукта, проверяя его на всех этапах разработки.
Поддержка не оставит вас с проблемой один на один и с радостью поможет в решении вопросов. Мы ценим ваше время и усилия, поэтому стремимся предоставить быструю и качественную помощь.
Команда AURA - это сочетание таланта, опыта, огромного запаса энергии и интересных идей.
Всех участников объединяет одна цель - создание и развитие лучшего в своем роде продукта, про который скажут: "Это именно то, что я искал!"
На входе вас встретит панель, построенная с использованием популярного и красивого веб-шаблона Tabler.
Вы получите интуитивно понятный и приятный интерфейс, который уже зарекомендовал себя среди множества пользователей.
Мы верим, что современный дизайн и продуманная структура панели понравится вам и создаст условия для комфортной работы.
Немного фактов:
Панель быстрая. Запросы в базу проходят слой кеширования и происходят почти мгновенно.
Данные каждого пользователя надежно защищены строгими политиками доступа.
Для поддержания быстродействия базы проводится её регулярная оптимизация и чистка.
Мы используем мощные сервера, что обеспечивает быстродействие наших систем и высокий uptime.
В нашей панели вы сможете настроить цветовую гамму, выбрать светлую или темную тему, шрифт и многое другое на ваш вкус.
Билд:
- Билд написан на С++ (NtAPI/WinAPI + CRT/STL). Вес билда ~500-700 Kb (разный в каждой сборке после морфинга), упаковщиками сжимается до 170-250Kb.
- Слинкован статически, запускается на всей линейке Win7 - Win11. Нет зависимостей, работает на чистых системах.
- Части кода критичные к скорости или скрытности построены на NtAPI, менее требовательные - на WinAPI.
- Импорты скрыты, функции получаются в динамике и кешируются в зашифрованной хеш-таблице. Адреса функций не хранятся в открытом виде и дешифруются непосредственно перед вызовом. В билде присутствуют только импорты CRT и fake импорты (меняются при пересборке).
- Строки зашифрованы и дешифруются в рантайме.
- Защита от двойного запуска (динамический мутекс по принципу DGA).
- Настраиваемый Sleep перед запуском.
- AntiVM/Sandbox. Стандартные проверки виртуальной/эмулируемой среды. Включить или выключить можно в панели.
- AntiDebug. Противные методы антиотладки тесно интегрированные с нашими технологиями. Заставят плеваться в монитор даже матерых реверсеров. Отключить антиотладку в панели нельзя.
- ApiHammering. Фоновый шум для имитации легитимной деятельности и рандомизации поведения в рантайме. По всему коду разбросаны случайные вызовы WinAPI и взаимодействия с файловой системой (создание, запись, чтение файлов) не относящиеся к делу.
- Мощный граббер с гибкой кастомизацией сбора. В панели есть возможность задать начальный путь сбора, маски поиска, уровень рекурсии, ограничение размера файлов, папку в архиве и другие параметры в зависимости от типа сбора.
- Очень быстрый и компактный Wildcard движок для поиска файлов по маскам из конфига. Когда другие предлагают поиск только по расширениям файлов, мы позволяем строить более сложные правила с разным уровнем вложенности (например folder/folder*abc*def/.txt). А также относительные пути с выходом из начальной директории на уровень выше (например ../folder/*.txt), это полезно для сбора по имени процесса, когда начальная папка сбора неизвестна.
- В граббер встроена защита от сбора дубликатов - пути считанных файлов кешируются в хеш-таблице. В случае неправильной настройки конфига вам не придет лог с повторами файлов.
- При работе граббера на диск ничего не дропается, сборка архивов происходит в оперативной памяти. Лог передается на сервер по частям, даже если билд словит рантайм детект, часть данных будет уже на сервере и вы не потеряете лог целиком.
- Весь трафик между билдом и C2 шифруется AES-256 и идет по HTTPS протоколу (своя обертка над WinHTTP).
- В случае потери соединения билд циклично ожидает подключение к интернету, после чего продолжает с места остановки. В случае проблем с прокладкой, выбирает случайную рабочую и продолжает отправку.
- Защита от пролива некриптованого файла. Если билд запустить без крипта, появится окно-капча. После ввода капчи билд отработает в штатном режиме. После крипта/упаковки капча не появляется.
- Билд не стучит в странах CIS (СНГ / бывш. СССР)! Проверка раскладки и языка системы + проверка IP на сервере.
Билд дополняется мощным морфером (обфускатором). На данный момент мы реализовали следующий функционал:
- Шифрование строк
- Обфускация численных констант
- Пермутация
- Сокрытие ссылок на глобальные переменные (доступ через зашифрованные указатели)
- Сокрытие адресов функций (косвенные вызовы по зашифрованным адресам)
- Сокрытие аргументов функций
- Генерация мусорного кода
- Ложные ветвления
- Косвенные переходы (jmp по зашифрованным адресам)
- Control Flow Flattening
- Виртуализация кода
Почему стоит выбрать нас?
При создании AURA Stealer, цель нашей команды состояла в устранении недостатков конкурентов и умножении их сильных сторон.
Мы предлагаем уникальные функции и возможности, которые помогут вам выйти на новый уровень и выделиться на рынке.
Наша команда прекрасно знает, что всегда есть к чему стремиться, поэтому мы постоянно совершенствуем наш продукт, чтобы вы всегда были на шаг впереди.
Наша панель интуитивно понятна и проста в использовании - вам не потребуется специальных знаний или навыков, чтобы начать работу в ней. За помощью или советам вы всегда сможете обратиться к нашей команде поддержки.
Мы предлагаем гибкие условия, чтобы вы могли выбрать наиболее подходящий вариант. Начните с минимальных вложений и увеличивайте свой доход, окружите себя "AURA of Success" вместе с нами!
Тарифы:
Базовый (295$ / мес).Ваш путь к успеху начинается здесь!
- Поиск по ключевому слову
- Поиск по стране
- Поиск по дате и времени
- Возможность добавить в очередь 1 массовую выгрузку
- Возможность настраивать сбор расширения браузеров
- Добавление 1 конфига граббера помимо стандартного
- Возможность привязать 1 тег к билду
- Создание одного билда (шаблон настройки)
- Привязка одного телеграм бота
Продвинутый (585$ / мес).Золотая середина для тех, кто привык побеждать!
- Продвинутый тип фильтрации логов
- Возможность поиска по билду
- Есть кнопки для быстрого выбора даты по фильтру (24ч, 7д, 30д)
- Поиск по тегам
- Поиск по приложениям
- Поиск по кошелькам
- Поиск по ip адресу и диапазонам
- Дополнительные опции (скрыть пустые, скрыть дубли, скрыть скачанные)
- Лимит массовых выгрузок увеличен до трёх
- Возможность создавать до 5 ссылок для отработчиков (Workers)
- Можно добавить 3 дополнительных конфига помимо стандартного
- Возможность привязать до 5 тегов к билду
- Добавление списка юзерагентов в билде (используются для отстука)
- Отключение приёма новых логов на конкретном билде
- Возможность создавать до 5 билдов (шаблонов настройки)
- Возможность привязывать до 5 телеграм ботов
Контакты:https://t.me/aura_corp [Telegram @AURA_CORP]
