Установка Azorult Stealer | DedicateT.com

Регистрация
15.01.2019
Сообщения
0
Симпатии
72
Баллы
0
#1
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Раздач видел много, а гайдов по установке - нет . Решил написать, иначе зачем стиллер нужен, если 60% людей просто тупо не могут разобраться, что с ним делать. В этой теме я напишу не только установку стиллера, но и распространение ( много загрузок не будет, но 150-200 за пару дней - как с куста )

Начнем установку.
1) Качаем файлы стиллака.
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться


2) Проходим регистрацию на хостинге
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться


Сразу говорю, хостинг бесплатный, точнее с тест периодом, просто читайте и смотрите внимательно !

Дальше все стандартно, пишем почту, вводим каптчу, регистрируем аккаунт..
После регистрации на почту придет письмо, где будут данные для входа в панель управления и FTP



3) Качаем Filezilla, вводим Ip адрес сервера, логин, пароль и подключаемся к серверу.. Сворачиваем Filelilla ( не закрываем и идем дальше )

4) Переходим на хостинге в панеле управления в раздел Базы MYSQL. Создаем базу, придумываем пароль ( логин дан по умолчанию ), далее нажимаем сюда
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
, вводим придуманный вами пароль от базы..
Далее просто открываем папку со стиллером, переходим в папку panel - panel - info и копируем файл dump.sql на рабочий стол..


Возвращаемся на хостинг, Нажимаем "импорт" - выбираем нашу базу ( dump.sql ) и загружаем
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
..

5) Далее качаем Notepad ++ , переходим в папку со стиллером, находим файл index.php , открываем его через Notepad ++ , и прописываем имя базы 9 совпадает с базой ) и пароль от базы , как на скрине:
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться


6) Дальше открываем нашу настроенную Filezill-у , нажимаем на папку publik_html и перетаскиваем файлы стиллера на хост, в точности как на скрине:
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
!!!!


Далее осталось совсем немного, на пути к успеху. Переходим на нашу почту, открываем письмо от хостинга, находим тестовый домен, который они предоставили:
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
. Далее пишем ссылку: Ваш Домен/panel/admin.php , вставляем ее в браузер и попадаем на админ панель вашего стиллака.. Вводим пароль ( редактируется в index.php, забыл упомянуть, на скрине видно ) и залетаем в админку.


Ставим все галочки , Настраиваем граб файлов с рабочего стола, все как на скрине
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.


Остается сделать билд.. Билдер у нас есть в папке ( рекомендую запускать на виртуалке ).

Открываем билдер и прописываем ссылку:
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
домен/index.php . Далее ваш билд добавится в папку с билдером. Если выскочит такая ошибка:
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
- ничего страшного , просто закройте..


7) Далее заходим в папку с билдером, и находим там непонятный файл с названием bin.. Открываем свойства файла и дописываем расширение, что бы получилось bin.exe .. Это и есть Ваш вирус, открыв который жертва нарвется на вашу ярость и мощь !
 
Последнее редактирование:
Регистрация
15.01.2019
Сообщения
0
Симпатии
72
Баллы
0
#2
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Теперь думаю стоит задуматься о распространении. Видел на другом форуме , как некий тип пихал вирус в логах ( раздачи делал ), в данном случае вирус служил как изображение с рабочего стола. Выглядело это все так:
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
. Сегодня мы повторим такое же.

Для начала нужно немного скрыть exe файл от АВ, ну просто, что бы файл не так сильно боялся сливов на VirusTotal и прочию хуету... Перед началом следует закриптовать файл, желательно.. Если нет денег на крипт и руки кривые - можно и так. для начала..

Тема не моя, слита очень давно, но пользуюсь сам...
1) Копируем название ехе файла ( вируса ) , нажимаем на него правой кнопкой мыши и добавляем в архив, затем ставим такие же галочки, как на скрине
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.Ставим пароль, ЛЮБОЙ, желательно посложнее ! Далее переходим во вкладку "дополнительно" , "параметры sfx" и прописываем путь %temp% ( можно и другой, как хотите ), далее, во вкладке "установка" прописываем название нашего exe файла, вместе с расширением, во вкладке "режимы" ставим галочку "скрыть все" и во вкладке "обновление" везде выбираем 2 пункт. Сохраняем и получается новый файл, нажав на который - нужно будет ввести пароль.

Второй шаг: Создаем txt , открываем и прописываем: Название вашего файла -pПароль. который вы указали -d%temp% .. Как на скрине
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
. Затем переименовываем txt на "start" и меняем расширение на .bat , что бы получилось: start.bat ! Далее выделяем start.bat и наш ехе-шник ( оба этих файла ), добавляем в архив , ставим те же галочки, опять параметры sfx , опять прописываем путь %temp% , но в разделе "установка" прописываем только start.bat ... Опять ставим галочку "скрыть все" в разделе "режимы" ,, опять каждый 2-ой пункт, в разделе "обновление". Далее все это дело сохраняем и получается готовый файлик.. ( все остальные удалите, что бы не путаться ).

Затем нам понадобится программа: JoinerJoy .
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
. ( Загрузил на файлообменник transfiles , без пароля. Если есть подозрения - вы знаете, где запускать )...

открываем программу.
Программа поставит на ехе файл оригинальную иконку изображения и склеит ехе с реальным изображением, что бы, когда человек открыл ваш вирус, думая что это изображение - открылось реальное изображение и подозрений не возникло.

1) Выбираем картинку в jpeg , которая будет открываться после запуска вируса
2) Выбираем наш вирус exe
3) Выбираем иконку для нашего вируса ( есть много вариантов, выберите иконку изображения )

Далее сохраняем полученный ехе-шник, меняем его название на "screen" и расширение на "scr"

Ну вот и все, наша "фоточка" готова, осталось ее грамотно поспамить, о чем я обязательно поведую вам

Если вашу "картинку" просмотрят из архива - она будет отображаться, как ехе-шник, поэтому, что бы жертва повелась - нужно что бы она распаковала ваш архив с вирусом, просматривала "картинку" из папки или с рабочего стола ....
 
Регистрация
15.01.2019
Сообщения
0
Симпатии
72
Баллы
0
#3
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Что касается распространения - хочу немного рассказать о фишках.. Сразу покажу одну из своих тестовых панелек , на которую нагнал 100 + загрузок за полтора дня ленивых и пассивных раздач на активных бордах ( главное что бы аудитория была меньше 16 лет ).
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
,
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.

Как вы уже поняли, я добавил вирус в архив с логами, залил на файлообменник ( архив с паролем ), подготовил ссылку на установку и пароль... Создал 2 темы: 1) Раздача Жирных Steam логов под хайд. 2) Раздача btc логов под хайд.. И раздавал, раздавал 1 и те же логи, пока кто-то уже не отпишется в теме, что в архиве вирус. Далее, когда уже "раскрыли" , начал создавать темы ( очень быстро ), по типо: Сливаю для вас офигенные логи итд... Темы обязательно нужно закрывать, ибо кто-то отпишется, что вирус.. Далее перекур, и через минут 10 можно зайти в панель, логов 5-6 там будет.. Смысл в том, что нужно устраивать активный спам вируса с аккаунтов жертвы.. Но не торопитесь, сначала, пока жертва не спалила активность, нужно обработать по-тихому логи, вдруг что интересное ( смотрим мои темы ), а затем наводить панику...

Я надеюсь статья была для вас полезна и кому-то она поможет развиться, не имея денег для старта.
 
Регистрация
15.01.2019
Сообщения
0
Симпатии
72
Баллы
0
#5
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Регистрация
15.01.2019
Сообщения
0
Симпатии
72
Баллы
0
#7
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Регистрация
03.01.2018
Сообщения
89
Симпатии
88
Баллы
23
#8
перечитал всё 5 раз всё замутил врубаю его и ничего нет? или он не крадёт с дедика?
 
Регистрация
15.01.2019
Сообщения
0
Симпатии
72
Баллы
0
#9
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
перечитал всё 5 раз всё замутил врубаю его и ничего нет? или он не крадёт с дедика?
ничего не понял что замутил и что врубаешь ? Нету отстука или что ? В ЛС пиши там посмотрим что за проблема
 
Регистрация
31.01.2019
Сообщения
3
Симпатии
0
Баллы
1
#10
А можно ссылку на стиллак обновить ? Не найден файл
 
Регистрация
21.04.2018
Сообщения
45
Симпатии
6
Баллы
8
#11
Пароль от архива какой?
 
Регистрация
21.04.2018
Сообщения
45
Симпатии
6
Баллы
8
#12
Раздач видел много, а гайдов по установке - нет . Решил написать, иначе зачем стиллер нужен, если 60% людей просто тупо не могут разобраться, что с ним делать. В этой теме я напишу не только установку стиллера, но и распространение ( много загрузок не будет, но 150-200 за пару дней - как с куста )

Начнем установку.
1) Качаем файлы стиллака.
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться


2) Проходим регистрацию на хостинге
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться


Сразу говорю, хостинг бесплатный, точнее с тест периодом, просто читайте и смотрите внимательно !

Дальше все стандартно, пишем почту, вводим каптчу, регистрируем аккаунт..
После регистрации на почту придет письмо, где будут данные для входа в панель управления и FTP



3) Качаем Filezilla, вводим Ip адрес сервера, логин, пароль и подключаемся к серверу.. Сворачиваем Filelilla ( не закрываем и идем дальше )

4) Переходим на хостинге в панеле управления в раздел Базы MYSQL. Создаем базу, придумываем пароль ( логин дан по умолчанию ), далее нажимаем сюда
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
, вводим придуманный вами пароль от базы..
Далее просто открываем папку со стиллером, переходим в папку panel - panel - info и копируем файл dump.sql на рабочий стол..


Возвращаемся на хостинг, Нажимаем "импорт" - выбираем нашу базу ( dump.sql ) и загружаем
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
..

5) Далее качаем Notepad ++ , переходим в папку со стиллером, находим файл index.php , открываем его через Notepad ++ , и прописываем имя базы 9 совпадает с базой ) и пароль от базы , как на скрине:
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться


6) Дальше открываем нашу настроенную Filezill-у , нажимаем на папку publik_html и перетаскиваем файлы стиллера на хост, в точности как на скрине:
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
!!!!


Далее осталось совсем немного, на пути к успеху. Переходим на нашу почту, открываем письмо от хостинга, находим тестовый домен, который они предоставили:
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
. Далее пишем ссылку: Ваш Домен/panel/admin.php , вставляем ее в браузер и попадаем на админ панель вашего стиллака.. Вводим пароль ( редактируется в index.php, забыл упомянуть, на скрине видно ) и залетаем в админку.


Ставим все галочки , Настраиваем граб файлов с рабочего стола, все как на скрине
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
.


Остается сделать билд.. Билдер у нас есть в папке ( рекомендую запускать на виртуалке ).

Открываем билдер и прописываем ссылку:
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
домен/index.php . Далее ваш билд добавится в папку с билдером. Если выскочит такая ошибка:
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
- ничего страшного , просто закройте..


7) Далее заходим в папку с билдером, и находим там непонятный файл с названием bin.. Открываем свойства файла и дописываем расширение, что бы получилось bin.exe .. Это и есть Ваш вирус, открыв который жертва нарвется на вашу ярость и мощь !
ошибка

У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
 
Регистрация
15.01.2019
Сообщения
0
Симпатии
72
Баллы
0
#13
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Регистрация
15.01.2019
Сообщения
0
Симпатии
72
Баллы
0
#17
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Регистрация
19.02.2019
Сообщения
10
Симпатии
0
Баллы
1
#19
как зайти в админку?
примари пароль не подходит
менял в index.php нет результата
 
Регистрация
28.11.2018
Сообщения
5
Симпатии
1
Баллы
3
#20
А пароль на архив какой? Спасибо.
 
Похожие темы:
Авторская статья О компьютерных вирусах
Ответы
0
Просмотры
1 160
Ответы
7
Просмотры
2 613
Ответы
2
Просмотры
504
Ответы
3
Просмотры
353
Ответы
104
Просмотры
3 493
Ответы
3
Просмотры
905

Пользователи, которые просматривали тему (Всего: 16)