Быстрый старт в теневом бизнесе! Лучшее обучение кардингу от WWH-CLUB

Baldr 3 - нерезидентный Stealer, имеющий встроенный Loader

Статус
В этой теме нельзя размещать новые ответы.

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
BALDR - нерезидентный Stealer, имеющий встроенный LOADER.

Написан на C#, используется CLR Hosting на C++ с шифрованием входящих байтов, выходит что конечный билд нативен.


Малый вес сборки ~350 КБ. UPX ~150 KB.

Поддерживаются версии Windows начиная от Windows 7 до Windows Server 2019 x32 x64.

Поддерживает UTF8 символы в куках и в паролях, авто-заполнениях, картах и т.п.

Функционал BALDR Stealer & Loader:

Рекурсивный сбор профилей браузеров (Chromium, Gecko(mozilla) и не только браузеров (Программы которые использует движки браузеров для своей работы)) по %appdata% и %localappdata%


В конечном итоге, с браузеров(все найденные браузеры на пк, примеры - Google Chrome, Opera, Mozilla Firefox, Cyberfox, Pale Moon) собираются - все профили (У Chromium это Profile 1, Profile 2, ...), с профилей собираются куки, пароли, карточки, история авто заполнения, историю браузера добавляются в память процесса и ждут упаковки в .zip [Конечный LOG]


Формат куки изначально NETSCAPE, в админ панели есть конвертер в JSON формат


Собирает криптокошельки: рекурсией собирает wallet.dat c папок в Roaming и Local(Bitcoin, Zcash, Litecoin, etc), помимо этого собирает namecoin, monero, bytecoin, electrum, ethereum, Jaxx Liberty, Exodus, ElectronCash, MultiDoge

Собирает историю браузеров(Chrmoium, Gecko) в формате [Время]

Собирает Jabber : Psi+, Psi, Pidgin

Собирает файлы с VPN: NordVPN, ProtonVPN

Собирает учетки от FTP: FileZilla (recentservers.xml, sitemanager.xml), TotalCommander

Собирает сессию Telegram cо стандартной установки, а так же со всех запущенных процессов

Сбор файлов с рабочего стола, документов и загрузок (заходит на 2 уровня) с выбранной настройкой по расширениям файлов

Делает скриншот в формате .jpeg - вес скриншота будет около 70-150 кб



[!] Собирает системную информацию:

В нее входит геолокация по айпи(IP, Country, Country Code, City, Timezone, ZIP, Coordinates, ISP), имя пк, имя юзера, UUID собирается с реестра, HWID который получается по Serial диска Windows, OS с разрядностью, CPU, GPU, количество RAM в GB, MAC адрес, разрешение экрана, язык установленный в систему, язык который выбран сейчас(Shift+Alt), время (Текущее время пк, UTC пояс, город), активное окно, собирает все диски(Имя(C:), модель, размер, сериал номер, сигнатура диска), запущенные процессы, установленные программы с их версиями



Имеется встроенный Loader-модуль, качает все задачи с панели(контроль по количеству запусков, по странам запуска), задач может быть максимально 10, после скачки запускает из %temp% со случайным именем .exe

Граббер файлов, собирает файлы с рабочего стола по указанным расширениям

Удобная админ панель, сортировка логов по важности(Game, Crypto, Money, Default), удобный Loader, конвертер Cookies, онлайн просмотр скриншота из лога, без его скачивания,

Отчёт, собирается в .zip, устанавливается комментарий, отправляется в админ панель, без использования каких то файлов(Отправка идет из памяти, архив так же собирается из памяти)



Внешний вид логов в панели.







Формат лога. Внешний вид архива.





Меню настроек [Settings]





Вкладка поиска результата [Вкладка "Search"]





Loader в панели Управления:





Пример работы системы пресетов.[ "Presets" ]




Связь Telegram: @overdot
Связь Jabber: [email protected]

Цена за все: 150$ [~10000 RUB] - Единоразовый платеж, никаких платных обновлений и платных чисток.

Ребилд бесплатный, смена адреса для отстука - бесплатная

При покупке - вы получаете админку и билд стиллера, доступ к телеграм-боту с онлайн выдачей продукта, мануал по работе с продуктом и установке.

Манибека нет, фиксы делаю, если у вас что-то пошло не так.

Дам любые советы и помогу во всех вопросах.


Detects 11.04.2019
Детекты RUNTIME
https://dyncheck.com/scan/id/1cd4624d7b45b87917d04df1d82c6fb2 | https://dyncheck.com/scan/id/81363d45d7b8e3703d2852c154d834f5 inet full 120sec
https://dyncheck.com/scan/id/7578f5145cb13f3564edad5d9ab4fca4 inet block 60 sec

Детекты SCANTIME
https://dyncheck.com/scan/id/24097cb015eca34292f76661b5211435
https://avcheck.net/id/PqrelUDd9l9s
 
Последнее редактирование модератором:

 

Hukk

Участник проекта
Регистрация
Янв 27, 2019
Сообщения
1
Реакции
0
Пользуюсь софтом. Впечатления положительные. Удобная панель, бот, отстук хороший, чистки регулярные . Адекватная команда, заинтересованы в развитии продукта. Успехов в развитии.
 

dareNzor

ПенсионЭр площадки
Команда форума
Надзорный Орган
Premium member
Почетный участник
Симпатии форумчан
GARANT-friends
Участник проекта
Регистрация
Июн 3, 2015
Сообщения
4,004
Реакции
5,817
ГАРАНТ
7
Закрыто. Пошлина.
 

REKLAMA

Отвечаю за Рекламу и Пошлину на площадке.
Команда форума
Администратор
Участник проекта
Регистрация
Янв 26, 2015
Сообщения
1,642
Реакции
663

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
BALDR - нерезидентный Stealer, имеющий встроенный LOADER.

Написан на C#, используется CLR Hosting на C++ с шифрованием входящих байтов, выходит что конечный билд нативен.


Малый вес сборки ~350 КБ. UPX ~150 KB.

Поддерживаются версии Windows начиная от Windows 7 до Windows Server 2019 x32 x64.

Поддерживает UTF8 символы в куках и в паролях, авто-заполнениях, картах и т.п.

Функционал BALDR Stealer & Loader:

Рекурсивный сбор профилей браузеров (Chromium, Gecko(mozilla) и не только браузеров (Программы которые использует движки браузеров для своей работы)) по %appdata% и %localappdata%


В конечном итоге, с браузеров(все найденные браузеры на пк, примеры - Google Chrome, Opera, Mozilla Firefox, Cyberfox, Pale Moon) собираются - все профили (У Chromium это Profile 1, Profile 2, ...), с профилей собираются куки, пароли, карточки, история авто заполнения, историю браузера добавляются в память процесса и ждут упаковки в .zip [Конечный LOG]


Формат куки изначально NETSCAPE, в админ панели есть конвертер в JSON формат


Собирает криптокошельки: рекурсией собирает wallet.dat c папок в Roaming и Local(Bitcoin, Zcash, Litecoin, etc), помимо этого собирает namecoin, monero, bytecoin, electrum, ethereum, Jaxx Liberty, Exodus, ElectronCash, MultiDoge

Собирает историю браузеров(Chrmoium, Gecko) в формате [Время]

Собирает Jabber : Psi+, Psi, Pidgin

Собирает файлы с VPN: NordVPN, ProtonVPN

Собирает учетки от FTP: FileZilla (recentservers.xml, sitemanager.xml), TotalCommander

Собирает сессию Telegram cо стандартной установки, а так же со всех запущенных процессов

Сбор файлов с рабочего стола, документов и загрузок (заходит на 2 уровня) с выбранной настройкой по расширениям файлов

Делает скриншот в формате .jpeg - вес скриншота будет около 70-150 кб



[!] Собирает системную информацию:

В нее входит геолокация по айпи(IP, Country, Country Code, City, Timezone, ZIP, Coordinates, ISP), имя пк, имя юзера, UUID собирается с реестра, HWID который получается по Serial диска Windows, OS с разрядностью, CPU, GPU, количество RAM в GB, MAC адрес, разрешение экрана, язык установленный в систему, язык который выбран сейчас(Shift+Alt), время (Текущее время пк, UTC пояс, город), активное окно, собирает все диски(Имя(C:), модель, размер, сериал номер, сигнатура диска), запущенные процессы, установленные программы с их версиями



Имеется встроенный Loader-модуль, качает все задачи с панели(контроль по количеству запусков, по странам запуска), задач может быть максимально 10, после скачки запускает из %temp% со случайным именем .exe

Граббер файлов, собирает файлы с рабочего стола по указанным расширениям

Удобная админ панель, сортировка логов по важности(Game, Crypto, Money, Default), удобный Loader, конвертер Cookies, онлайн просмотр скриншота из лога, без его скачивания,

Отчёт, собирается в .zip, устанавливается комментарий, отправляется в админ панель, без использования каких то файлов(Отправка идет из памяти, архив так же собирается из памяти)



Внешний вид логов в панели.







Формат лога. Внешний вид архива.





Меню настроек [Settings]





Вкладка поиска результата [Вкладка "Search"]





Loader в панели Управления:





Пример работы системы пресетов.[ "Presets" ]




Связь Telegram: @overdot
Связь Jabber: [email protected]

Цена за все: 150$ [~10000 RUB] - Единоразовый платеж, никаких платных обновлений и платных чисток.

Ребилд бесплатный, смена адреса для отстука - бесплатная

При покупке - вы получаете админку и билд стиллера, доступ к телеграм-боту с онлайн выдачей продукта, мануал по работе с продуктом и установке.

Манибека нет, фиксы делаю, если у вас что-то пошло не так.

Дам любые советы и помогу во всех вопросах.


Detects 11.04.2019
Детекты RUNTIME
https://dyncheck.com/scan/id/1cd4624d7b45b87917d04df1d82c6fb2 | https://dyncheck.com/scan/id/81363d45d7b8e3703d2852c154d834f5 inet full 120sec
https://dyncheck.com/scan/id/7578f5145cb13f3564edad5d9ab4fca4 inet block 60 sec

Детекты SCANTIME
https://dyncheck.com/scan/id/24097cb015eca34292f76661b5211435
https://avcheck.net/id/PqrelUDd9l9s
 
Последнее редактирование модератором:

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
Решили опубликовать немного отзывов из внутренней конференции продукта:
Это лишь малая подборка. Остальные можно найти - приобретая продукт :)

Ожидайте крупное обновление BALDR 2.1, которое решит судьбу наших конкурентов!








 

domin54

WWH-CLUB
Участник проекта
Регистрация
Ноя 21, 2018
Сообщения
14
Реакции
2
Решили опубликовать немного отзывов из внутренней конференции продукта:
Это лишь малая подборка. Остальные можно найти - приобретая продукт :)

Ожидайте крупное обновление BALDR 2.1, которое решит судьбу наших конкурентов!








Всем доброго дня!
не скажете как скоро?
первые дни цена будет старой? просто хотел в понедельник приобрести
 

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
Всем доброго дня!
не скажете как скоро?
первые дни цена будет старой? просто хотел в понедельник приобрести
Обновление уже завтра 11.03.2019 цена будет поднята до 150$.
 

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
На подходе обновление 2.2. Ожидайте новостей!
 

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
Представляем вам обновление BALDR Stealer & Loader 2.2

[+] Фикс всех известных багов панели
[+] Включен граббер файлов
[+] Добавлено шифрование данных между админкой и стиллером
[+] Мелкие доработки по админ панели
[+] Добавлена нормальная работа с FastFlux серверами
[+] Подчищен рантайм и скантайм
[+] Билды теперь уникальнее, не будет так часто засираться скантайм
[+] Подготовка билда и админ панели к крупному обновлению 3.0

Детекты
SCANTIME : https://dyncheck.com/scan/id/c17e0ff0f1e323dca6da6b2ee45ad014
RUNTIME : https://dyncheck.com/scan/id/ea1eda35fea144ac6532074eb5b3e843

Спасибо что вы с нами, предлагайте свои идеи, всем спасибо за ожидание обновления, и побольше окупа с логов

️ Приобрести продукт можно у @overdot | @SupremePayBot | [email protected]
 

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.

Новости подъехали
К нему - Agri_MAN отношения не имеем, вообще даже не знаю кто это(Скорее всего он продает билды на хакфорумсе)
 

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
Представляем вам обновление BALDR Stealer & Loader 3.0
Подробный мануал по обновлению - https://telegra.ph/BALDR-UPDATE-30-ADMIN-PANEL-04-10
[+] Фикс всех известных багов панели
[+] Добавление настройки билда
[+] Поиск по сс, jabber, vpn, telegram
[+] Поиск по пресету
[+] Лоадер по пресету(если в паролях, куках найдена строка - грузим файл)
[+] Лоадер по заданным параметрам(включая пароли, куки, кошели, etc)
[+] Если не спарсило страну - использует локальную GeoIPLocation Library
[+] Авто-установка админ панели
[+] Переделан запрос на логин и пароль для входа в админ панель
[+] Настройка граббера в панеле, по пресетам, маскам, совпадению, расширению, имя файла
[+] ID для билда, указывается в @BaldrBot, сможет показать какой билд был запущен(для определения откуда трафик, т.д)
[+] Самоудаление
[+] Указание времени для отстука билда(т.е ожидание)
[+] Чистка билда
[+] Добавлен мануал по правильной установке панели на VPS
[+] Мелкие доработки по админ панели
[+] Исправлен айпи от фастфлюкса BraZZZerS
[+] Проверка на php-zip на сервере, при установке

Основной функционал самого стиллера был перенесен на обновление 3.1 или 4.0, ожидайте более широкого функционала.

Детекты RUNTIME
https://dyncheck.com/scan/id/1cd4624d7b45b87917d04df1d82c6fb2 | https://dyncheck.com/scan/id/81363d45d7b8e3703d2852c154d834f5 inet full 120sec
https://dyncheck.com/scan/id/7578f5145cb13f3564edad5d9ab4fca4 inet block 60 sec

Детекты SCANTIME
https://dyncheck.com/scan/id/24097cb015eca34292f76661b5211435
https://avcheck.net/id/PqrelUDd9l9s

Спасибо что вы с нами, предлагайте свои идеи, всем спасибо за ожидание обновления, и побольше окупа с логов
 

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
Запущена скидочная акция на BALDR 3 Stealer & Loader
10 копий по 120$ вместо 150$, скидочная продажа только через @overdot (Телеграм)
Решили помочь тем, кто давно хотел присоединиться к команде профессионалов, но его внутренний еврей боится цифры 150$!
Поехали. Всего 10 акционных копий. Далее - 150$ как обычно!
Недавнее обновление 3.0: https://telegra.ph/BALDR-UPDATE-30-ADMIN-PANEL-04-10
 

domin54

WWH-CLUB
Участник проекта
Регистрация
Ноя 21, 2018
Сообщения
14
Реакции
2
Пользуюсь сам больше месяца, ребята адекватные, работают от души!
Всем советую!
 

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
Скидочное предложение на BALDR 3.0 окончено.
Стоимость снова - 150 USD.
Писать по неизменным контактам: Telegram: overdot @overdot [http://t.me/overdot] | [email protected]
В скором времени ожидайте обновление BALDR 4.0, с огромными дополнениями в функционале самого софта!
 

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
Подниму!
 

Makein

Admin
Команда форума
Администратор
Участник проекта
Регистрация
Окт 30, 2014
Сообщения
1,938
Реакции
2,499
Интересное предложение
 

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
Запущено скидочное предложение на BALDR 3 Stealer & Loader, прямо перед обновлением 4.0.

Это ваша возможность получить лучшее предложение на рынке за минимальный прайс!

10 копий по 120$ вместо 150$, скидочная продажа только через overdot @overdot (Телеграм) либо [email protected] (Jabber)
Решили помочь тем, кто давно хотел присоединиться к команде профессионалов, но все еще не верит что окупится!

️ Поехали. Всего 10 акционных копий. Далее - 150$. Забронировать себе место можно заранее.

️ Недавнее обновление 3.0: https://telegra.ph/BALDR-UPDATE-30-ADMIN-PANEL-04-10
 

Newsbot

Новичок
Регистрация
Май 23, 2019
Сообщения
1
Реакции
0
Стилер полный шлак.
  1. Отстук ниже плинтуса, потеряете деньги на загрузках.
  2. Админка дырявая, не понятно кто этот бэкдор и для чего оставил. Не понятно, почему в админку не падают кошельки крипто. В админку идут кошельки до 150кб весом, а куда уходят более тяжелые ни кто не знает.
  3. Сапорты не разбираются в том что продают. Хамят, отказывают после продажном обслуживании и поддержке. Впарили и дальше игнор, за редким исключением.
Поддержки, ни какой. По контактам мороз, если задаете вопрос не по покупке. Любые вопросы по настройке, обслуживанию, косякам – игнорируются. Саппорты не знают как работает стилак. Тех вопросы будут игнорироваться неделями.
4. Парсер кривой. Запросы не работают. Чать логов тупо не видно что есть пароли, показывает пусто, а на деле есть много жирных паролей(баг? Или кто то специально так сделал?)
На экспе, в их топе по продаже этого кала, чел разложил все недочеты со скринами. Саппорт обтекает и уже два месяца обещает пофиксить дыры и баги, но продолжает впаривать это кривое гавнище.
Если не хотите терять время и деньги, обходите этот дерьмо стороной.
Я конечно понимаю что этот отзыв скорей всего зачистят, или сапорт в очередной раз напишет сказки. Но задумайтесь, требуйте тест прежде чем платить за самый кривой стилак.
 

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
Стилер полный шлак.
  1. Отстук ниже плинтуса, потеряете деньги на загрузках.
  2. Админка дырявая, не понятно кто этот бэкдор и для чего оставил. Не понятно, почему в админку не падают кошельки крипто. В админку идут кошельки до 150кб весом, а куда уходят более тяжелые ни кто не знает.
  3. Сапорты не разбираются в том что продают. Хамят, отказывают после продажном обслуживании и поддержке. Впарили и дальше игнор, за редким исключением.
Поддержки, ни какой. По контактам мороз, если задаете вопрос не по покупке. Любые вопросы по настройке, обслуживанию, косякам – игнорируются. Саппорты не знают как работает стилак. Тех вопросы будут игнорироваться неделями.
4. Парсер кривой. Запросы не работают. Чать логов тупо не видно что есть пароли, показывает пусто, а на деле есть много жирных паролей(баг? Или кто то специально так сделал?)
На экспе, в их топе по продаже этого кала, чел разложил все недочеты со скринами. Саппорт обтекает и уже два месяца обещает пофиксить дыры и баги, но продолжает впаривать это кривое гавнище.
Если не хотите терять время и деньги, обходите этот дерьмо стороной.
Я конечно понимаю что этот отзыв скорей всего зачистят, или сапорт в очередной раз напишет сказки. Но задумайтесь, требуйте тест прежде чем платить за самый кривой стилак.
Не заинтересовало что человек один и тот же отзыв просто скопировал и везде написал? Профили на всех форумах он создал буквально вчера. Мы имеем более 200 клиентов, думаю вопросы должны отпасть.
 

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
Скидочное предложение на BALDR 3.0 окончено!
Стоимость снова - 150 USD. Писать по неизменным контактам: @overdot | [email protected]
В скором времени ожидайте обновление BALDR 4.0, с огромными дополнениями в функционале самого софта! (В течении недели).
 

Kritspok

Новичок
Регистрация
Май 28, 2019
Сообщения
1
Реакции
0
Продажу этого недостиллера на экспе закрыли, селлер находится в блэке.
эксплоит/154327/?page=5&tab=comments#comment-1006861
 

overdot

Участник проекта
Регистрация
Мар 3, 2019
Сообщения
17
Реакции
0
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
Поддержка продукта остановлена кодером проекта
на данный момент BALDR больше не будет обновляться. Работа для старых клиентов неограничена, но и чистится/поддерживаться/обновляться больше продукт не будет.
Ищите замены продукту.


Вся команда проекта не знала о планах кодера и не поддерживает его любые действия.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху