Atrax

1. Язык программирования: C (НЕ C++!)
2. OS: Win XP - 8.1 (все x86/x64)
3. Наличие прав администратора: Нет
4. Допольнительно: Интеграция Tor, нет собственного процесса -> x64/x86 Инжектирование в процесс, первый паблик бот который работает на Win 8!
5. Размер файла: ~1,2 MB (Так как интегрирован Tor и x64/x86 кода), дам бесплатно ассемблерный лоадер ~2KB
6.  
7. Почему Tor?
8. Бот общается с админкой только при помощи Tor. При помощи Tor вы можете получить реально хороший анонимный ботнет. Практически невозможно (хотя, теоритически это возможно, но Silkroad до сих пор онлайн, так что не волнуйтесь) получить IP вашего сервера и положить его. Вы получаете Tor onion домен который не может попасть в блек (длится “вечно”). И так, чтобы подитожить: Если в ыне сделаете ошибок при настройке, ваш ботнет скорее всего проживет очень длго.
9. Вам нужен VPS или выделенный сервер чтобы хостить Tor ботнет, потому что вам необходимо установить скрытый сервис. Из-за Tor'а ботнет потребляет больше ресурсов железа, чем обычные ботнеты. Скорее всего не получится купить за 10 долларов в год VPS и пытаться держать более 1к ботов.
10.  
11. Инструкции по установке и настройке скрытого сервиса на английском:
12. - https://www.torproject.org/docs/tor-hidden-service.html.en
13. - http://kendildonic.wordpress.com/2011/08/0...th-a-cheap-vps/
14. - Прилагается небольшой мануал по установке на debian linux системах.
15.  
16. Бот состоит из ядра и различных плагинов/аддонов. Каждый плагин/аддон будет стоить немного денег. Каждый плагин также работает через Tor.
17. (Если кто то заинтересован в разработке плагинов -> пишите мне)
18.  
19. Базовые функции:
20. - Автозапуск, стабильность, живучесть.
21. - x86/x64 код, x86/x64 Инжектирование по Heavens Gate технологии
22. - Anti-Analyzer (Защита от anubis.iseclab.org, malwr.com и т.п.)
23. - Если необходимо: Anti-VirtualMachine (Просите отдельно)
24. - Anti-Debug/Anti-Hook
25. - Не использует подозрительные Windows APIs такие как GetProcAddress/GetModuleHandle и т.п.
26. - Плагины сохраняются на диск с AES-128-CBC шифрованием (рандомный ключ)
27. - "Общение" через Tor также уже зашифровано, никакого допонительного шифрования не нужно.
28. - Каждый плагин и ядро лицензированы. Утечка -> Остаетесь без апдейтов/поддержки. (Все апдейты - бесплатно)
29. - Полностью UNICODE
30.  
31. Админка:
32. - http://www0.xup.in/exec/ximg.php?fid=11907674
33. - http://www0.xup.in/exec/ximg.php?fid=68935688
34. - http://www0.xup.in/exec/ximg.php?fid=20127007
35. - http://pixs.ru/showimage/2ci7png_4898170_9693543.png
36. - http://pixs.ru/showimage/ekahjpg_4965220_9693535.jpg
37. - Защита от брутфорса логина, админка заблокируется после X неудачных попыток войти (Капча не безопасна..)
38. - Устойчив к атакам SQL-Injection
39. - Нет IonCube
40.  
41.  
42. Стандартные команды:
43. - Убить бота
44. - Обновить
45. - Загрузить (через Tor), Выполнить (С параметром командной строки)
46. - Загрузить (через Tor), Выполнить (С параметром командной строки) в памяти (Ваш файл не обязан быть чистым (FUD))
47. - Установить плагин
48. - Список установок (Список всех установленных приложений)
49.  
50.  
51. У ядра всего несколько функций, но они довольно полезны. Конечно вы можете запустить свой некриптованный Bitcoin майнер при помощи функции "Загрузить через Tor и выполнить в памяти"
52. Я выдам простой Bitcoin майнер или попробуйте с вашим bin файлами.
53.  
54. Аддон интегрируется в основной EXE, не будет дополнительного файла.
55. Плагин НЕ интегрируется, вы получите дополнительный(е) файл(ы).
56.  
57. Addon - DDOS:
58. - Полная поддержка IPv6 ´+ IPv4.
59. - UDP Флуд
60. - TCP Флуд
61. - Флуд TCP соединения (Некоторые придурки называют его "SYN-флуд")
62. - HTTP Slowloris (построен на http://ckers.org/slowloris/)
63. - HTTP RUDY (R-U-Dead-Yet, построен на https://code.google.com/p/r-u-dead-yet/)
64. - HTTP Загрузка файла (Хорош в случае если на хосте файлы размером более 1MB)
65. - Если нужны другие способы, пишите.
66.  
67.  
68. Addon - Формграббер:
69. - Firefox, Internet Explorer x86/x64, Chrome SSL HTTP POST Граббер
70. - Anti-Hook (Удаляет перехват других ботов)
71. - Свой Hook (Не копипаст чужого дерьма)
72. - Проверено на браузерах: Internet Explorer v7/v9/v10, Firefox v11/v21/v22/v24, Chrome v27/v30
73. - Проверено на вебсайтах: PayPal, Amazon, Bitcoin.de, Mt. Gox, eBay, Googlemail, vBulletin Boards
74. - Поддержка SPDY v3
75. - IE 7/8/9/10 (Enhanced) Поддержка защищенного режима.
76. - Грабит только важные POST запросы форм.
77. - Атоматически ищет Username/Password/Email и CC (Вероятные CC будут показаны в панели)
78. - Скрин: http://www0.xup.in/exec/ximg.php?fid=24471254
79.  
80.  
81. Addon - Socks 5 Reverse Socks:
82. - Понадобится второй VPS/dedicated сервер чтобы обезопасить ваш основной C&C!
83. - Сервер представляет собой Java приложение чтобы достигнуть полной кроссплатформенности -> Поддерживаются все ОС!
84. - Socks 5 с/без аутентификации
85. - Управление при помощи заданий
86. - Можно запускать несколько процессов прокси сервера для разных задач.
87. - Работает на всех клиентах так как это reverse socks (Не SSH)
88. - Скрин админки: http://www0.xup.in/exec/ximg.php?fid=15537396
89.  
90.  
91. Plugin - Stealer:
92. - Грабит версии всех браузеров.
93. - Грабит: CHROME, FIREFOX, SAFARI, INTERNET EXPLORER, OPERA, FILEZILLA, PIDGIN, JDOWNLOADER v1 + v2, GIGATRIBE, THUNDERBIRD, WINDOWSKEY, FLASHFXP, ICQ, MSN, WINDOWS LIVE, OUTLOOK, PALTALK, STEAM только username, TRILLIAN, MINECRAFT, DYNDNS, SMARTFTP, WSFTP, Bitcoin Wallet (Armory, Bitcoin-Qt, Electrum, Multibit)
94. - Нужно больше -> обращайтесь в ПМ.
95. - Дополнительно: JDownloader v1/v2, Bitcoin Wallet граббер (будут загружены все данные из wallet.dat), поддержка IE10 + IE11!
96.  
97.  
98. Plugin - Coin Mining (Тестовая)
99. - Bitcoin / Litecoin Miner
100. - Hash Rate отображается в админке
101. - Построен на Ufasoft Miner v0.68 (постоянно обновляется)
102. - Майнинг с заданиями http://www0.xup.in/exec/ximg.php?fid=60729560
103.  
104.  
105. Цены:
106.  
107. Ядро: $250 (Стартовая цена! Читайте инфо ниже)
108.  
109.  
110. Аддон DDOS: $90
111. Аддон Формбграббер: $300
112. Аддон Reverse Socks: $400
113.  
114. Плагин Stealer: $110
115. Плагин Coin Mining: $140 (тестовый)
116.  
117.  
118.  
119. Оплата только Bitcoin. Курс от https://www.bitcoin.de "Current Bitcoin price" - 10%, из-за высоких колебаний курса!
120.  
121. Апдейты, фиксы и поддержка конечно же бесплатно.
122.  
123. Пoмните плиз: Цена на ядро бота скоро поднимется. Бот сейчас в Бета версии, поэтому баги могут быть. Купи сейчас и заплати меньше + возможные баги, или жди, но заплатишь больше за стабильного ботаю.
124.  
125.  
126.  
127.  
128. - Даешь билдер?
129. Нет, ваш домен будет жить вечно если вы не потеряете RSA ключ.
130.  
131. - Бин бота беспалевный?(FUD)?
132. Нет, нужен крипт. Бот должен нормально криптоваться всеми крипторами, но .NET крипторы своеобразны. Скажите мне какой .NET криптор вы будете использовать и мы все выясним.
133. Могу дать бесплатый .NET криптор для начала!
134.  
135.  
136. - Бот слишком дорогой, нуб!
137. Мне по*уй если вы думаете что он слишком дорог.
138.  
139. - Слишком большой размер файла, нуб!
140. Мне похуй.
141.  
142. Контакт PM.
143.  
144.  
145. For English speaking members.
146.  
147.  
148. Programming language: C (No C++!)
149. OS: Win XP - 8.1 (all x86/x64)
150. Admin rights required: No
151. Special: Tor Integration, spawns no process -> x64/x86 Process injection, this is the first public bot which supports windows 8!
152. File size: ~1,2 MB (because of Tor integration and x64/x86 Code), you can get a free assembler web downloader ~2KB
153.  
154. Why Tor?
155. The bot communicates only via Tor with your panel. With Tor you can get a really nice anonymous Botnet. It is almost impossible (well, theoretically it is possible, but Silkroad is still online, so don’t worry) to get your server ip and put your server down. You get a Tor onion domain and this domain cannot be blacklisted (lasts “forever”). So to sum up: If you don’t do any configuration mistakes, your botnet will probably last very long.
156. You need a VPS or a dedicated server to host this tor botnet, because you need to set up a hidden service. Because of tor the botnet is consuming more hardware resources than typical botnets. Probably it is not possible to get a 10 Dollar/year VPS and trying to host over 1k victims.
157.  
158. Setting up hidden service instructions:
159. - https://www.torproject.org/docs/tor-hidden-service.html.en
160. - http://kendildonic.wordpress.com/2011/08/0...th-a-cheap-vps/
161. - A little manual to set it up on debian based linux systems is included
162.  
163. The bot consist of a core and various plugins/addons. Each plugin/addon costs some money. Every plugin also communicates over tor.
164. (If somebody is interested in developing a plugin -> contact me)
165.  
166. Some basic features:
167. - Autostart, Persistence
168. - x86/x64 Code, x86/x64 Injection with Heavens Gate technique
169. - Anti-Analyzer (Protection against e.g. anubis.iseclab.org, malwr.com)
170. - If you need: Anti-VM (Please request it explicitly)
171. - Anti-Debug/Anti-Hook Engine
172. - Doesn't use suspicious windows apis like GetProcAddress/GetModuleHandle
173. - Plugins are saved to disk with AES-128-CBC encryption (random key)
174. - Communication over tor is already encrypted, so no extra communication encryption
175. - Every Plugin and the core is watermarked. Leak -> No updates/support. (All updates are free)
176. - Everything UNICODE
177.  
178. Panel:
179. - http://www0.xup.in/exec/ximg.php?fid=11907674
180. - http://www0.xup.in/exec/ximg.php?fid=68935688
181. - http://www0.xup.in/exec/ximg.php?fid=20127007
182. - http://pixs.ru/showimage/2ci7png_4898170_9693543.png
183. - http://pixs.ru/showimage/ekahjpg_4965220_9693535.jpg
184. - Login Bruteforce protection, panel will be locked after x failed logins (captchas are not secure)
185. - SQL-Injection proof
186. - No IonCube
187.  
188.  
189. Standard Features:
190. - Kill
191. - Update
192. - Download (over Tor), Execute (Commandline-Parameter allowed)
193. - Download (over Tor), Execute (Commandline-Parameter allowed) in memory (Your file doesn't need to be FUD)
194. - Install Plugin
195. - Installation List (A list with all installed applications)
196.  
197.  
198. The Core has only a few functions, but they are already pretty useful. Yes you can e.g. start your own uncrypted Bitcoin Miner with the "Download over Tor, Execute Memory" function.
199. I will give you a plain bitcoin miner exe or just use the binaries you can find in this board.
200.  
201. A bot addon is integrated in the main EXE, so no extra file.
202. A bot plugin is not integrated, you will receive extra file(s).
203.  
204. Addon - DDOS:
205. - Full IPv6 ´+ IPv4 support.
206. - UDP Flood
207. - TCP Flood
208. - TCP Connect Flood (Some idiots call this "SYN-Flood")
209. - HTTP Slowloris (based on http://ckers.org/slowloris/)
210. - HTTP RUDY (R-U-Dead-Yet, based on https://code.google.com/p/r-u-dead-yet/)
211. - HTTP File Download (Good if your target hosts a file >1MB)
212. - If you need some more methods, contact me.
213.  
214.  
215. Addon - Form Grabber:
216. - Firefox, Internet Explorer x86/x64, Chrome SSL HTTP POST Grabber
217. - Anti-Hook Engine (Removes hooks from other bots)
218. - Own Hook Engine (No copy/paste crap)
219. - Tested with Browser: Internet Explorer v7/v9/v10, Firefox v11/v21/v22/v24, Chrome v27/v30
220. - Tested with Website: PayPal, Amazon, Bitcoin.de, Mt. Gox, eBay, Googlemail, vBulletin Boards
221. - SPDY v3 support
222. - IE 7/8/9/10 (Enhanced) Protected Mode Support
223. - Grabs only important POST Form Requests.
224. - Searches automatically for Username/Password/Email and CC (Possible CC will be displayed in panel)
225. - Screenshot: http://www0.xup.in/exec/ximg.php?fid=24471254
226.  
227.  
228. Addon - Socks 5 Reverse Socks:
229. - You need a 2nd VPS/dedicated Server to keep your main C&C server secure!
230. - Server is a Java application to achieve complete platform independence -> All OS supported!
231. - Socks 5 with and without authentication
232. - Controlled via tasks
233. - You can run different instances of the proxy sever for different purposes
234. - Works on all clients because it is a reverse socks (No SSH crap!)
235. - Panel screenshot: http://www0.xup.in/exec/ximg.php?fid=15537396
236.  
237.  
238. Plugin - Stealer:
239. - Steals all current browser versions.
240. - Steals: CHROME, FIREFOX, SAFARI, INTERNET EXPLORER, OPERA, FILEZILLA, PIDGIN, JDOWNLOADER v1 + v2, GIGATRIBE, THUNDERBIRD, WINDOWSKEY, FLASHFXP, ICQ, MSN, WINDOWS LIVE, OUTLOOK, PALTALK, STEAM Username Only, TRILLIAN, MINECRAFT, DYNDNS, SMARTFTP, WSFTP, Bitcoin Wallet (Armory, Bitcoin-Qt, Electrum, Multibit)
241. - If you need something more -> ask me.
242. - Special: JDownloader v1/v2, Bitcoin Wallet Stealer (whole wallet.dat will be uploaded), IE10 + IE11 support!
243.  
244.  
245. Plugin - Coin Mining (Experimental)
246. - Bitcoin / Litecoin Miner
247. - Hash Rate displayed in panel
248. - Based on Ufasoft Miner v0.68 (updated regularly)
249. - Mining with tasks http://www0.xup.in/exec/ximg.php?fid=60729560
250.  
251.  
252. Price:
253.  
254. Core: $250 (Launch price! Read information below)
255.  
256.  
257. Addon DDOS: $90
258. Addon Form Grabber: $300
259. Addon Reverse Socks: $400
260.  
261. Plugin Stealer: $110
262. Plugin Coin Mining: $140 (Experimental)
263.  
264.  
265.  
266. Payment only with Bitcoin. Market price from https://www.bitcoin.de "Current Bitcoin price" - 10%, because of high exchange rate fluctuations!
267.  
268. Bugfix Updates and Support is free of course.
269.  
270. Please keep in mind: This Core Price will be higher soon. This Bot is currently in beta stage, so probably there are still some bugs. Get it now pay less + maybe bugs, wait: pay more and bot is stable
271.  
272.  
273.  
274.  
275. - Builder available?
276. No, your tor domain will last forever if you don't lose the RSA key.
277.  
278. - Is the bot bin FUD?
279. No, you need a crypter. This bot should work with all crypters, but .NET Crypters are special. Tell me what .NET crypter you want to use and we will see.
280. I can give you a free .NET Crypter to get you started!
281.  
282.  
283. - The bot is too expensive, noob!
284. I don't care if you think it is too expensive.
285.  
286. - The filesize sucks, noob!
287. I don't care.