Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Smoke Bot
- Smoke Bot - это модульный бот (возможны две версии - резидентная и нерезидентная).
- * нерезидентная версия - после загрузки, бот выполняет все задания и самоудаляется, т.е не устанавливается в систему
- Преимущества:
- - наличие модулей-плагинов, которые расширяют функционал бота, при этом не влияют на размер бота (не нуждаются в криптовании)
- - подробная статистика по версиям ОС (разрядность, привилегии), странам и онлайну
- - подробная статистика по заданиям, загрузки/запуски, ограничение на количество и т.п.
- - задания для бота на загрузку EXE или DLL (LoadLibrary, regsvr32, запуск из памяти без сохранения на диск)
- - гео-таргетинг (выборочные загрузки только для конкретных стран или блокировка для определенных стран)
- - персональные задания для каждого бота, возможность бана или удаления бота
- - поддержка HTTPS, поддержка .BIT доменов, скачивание файлов заданий с админки или другого URL
- - незаметная установка в системе, защита собственных файлов и записей в реестре *
- - возможность обновления бота и резервные адреса для отстука *
- - возможность использования префиксов (ID) для exe (более точная статистика и разделение заданий)
- - исключение повторного запуска на машине с уже работающим ботом (в рамках одной лицензии) *
- - "гостевой" доступ к статистике заданий
- - обход проактивных механизмов АВ (инжектирование в доверенный процесс)
- - повышение привилегий Low->High (runas + cmd)
- - антиотладка, антиэмуляция, детектирование "песочниц" и виртуальных машин
- - легок в криптовании (не содержит в себе дополнительных DLL, оверлеев, TLS, всего одна секция кода)
- - работа в Windows XP-10 x32/x64 (некоторые модули работают только с 32-битными приложениями на обоих разрядностях Windows)
- - небольшой размер бота ~ 10-12 Кб **
- * - только для резидентной версии
- ** - в зависимости от версии
- Модули:
- - STEALER - модуль для сбора сохраненных паролей из раличных программ (IM клиенты, браузеры, FTP, Mail и покерные программы и др.), все пароли собираются и отсылаются в админку, откуда их можно легко скачать
- - FTP клиенты
- 32bit FTP, BitKinex, BulletProof FTP Client, Classic FTP, CoffeeCup FTP, Core FTP, CuteFTP, Directory Opus, ExpanDrive, FAR Manager FTP, FFFTP, FileZilla, FlashFXP, Fling, FreeFTP/DirectFTP, Frigate3 FTP, FTP Commander, FTP Control, FTP Explorer, FTP Navigator, FTP Uploader, FTPRush, LeapFTP, NetDrive, SecureFX, SmartFTP, SoftX FTP Client, TurboFTP, UltraFXP, WebDrive, WebSitePublisher, Windows/Total Commander, WinSCP, WS_FTP
- - Браузеры
- Apple Safari, Flock, Google Chrome, Internet Explorer, Mozilla Browser, Mozilla Firefox, Mozilla Thunderbird, Opera, SeaMonkey, Opera Next, Yandex Browser
- - Dialers & RDP
- - Downloaders
- - IM клиенты
- &RQ, AIM Pro, Digsby, Excite Private Messenger, Faim, GAIM, Gizmo Project, Google Talk, ICQ/AIM, ICQ2003/Lite, ICQ99b-2002, IM2 (Messenger 2), JAJC, Miranda, MSN Messenger, MySpaceIM, Odigo, Paltalk, Pandion, Pidgin, PSI, QIP, QIP.Online, SIM, Trillian, Trillian Astra, Windows Live Messenger, Yahoo! Messenger
- - Poker клиенты
- Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker
- - Mail клиенты
- Becky Internet Mail, Eudora, Forte Agent, Gmail Notifier, Group Mail Free, IncrediMail, Mail Commander, Mail.Ru Agent, Outlook, PocoMail, POP Peeper, Scribe, The Bat!, Vypress Auvis, Windows Live Mail
- - FORM GRAB - формграббер, работающий в реальном времени с браузерами (IE, Edge, FF, Opera, Chrome, Opera Next, Yandex.Browser, Mailru.Browser), перехватываются все POST запросы форм (авторизации, платежные данные и т.п), поддержка HTTPS, поиск в админке по части URL или ID бота или ключевому слову из данных (модуль работает только с 32-х битными версиями браузеров на всех Windows)
- - PASS SNIF - сниффер паролей, работающий в реальном времени со всеми приложениями, умеет перехватывать пароли от FTP,POP3,IMAP,SMTP(AUTH LOGIN), данные отправляются в админку и имеют вид:ftp://user:pass@ip:port (модуль работает только с 32-х битными версиями приложений на всех Windows)
- - FAKE DNS - продвинутая подмена DNS (подмена выдачи), работает в реальном времени со всеми приложениями, позволяет изменить IP-адрес для домена согласно правилу, которое задается в админке в виде: site.ru=127.0.0.1 (модуль работает только с 32-х битными версиями приложений на всех Windows)
- - FILE SEARCH - модуль поиска файлов, ищет согласно правилам и отправляет их в админку (возможно указывать сбор всех файлов с определенным расширением или точное имя файла)
- - PROCMON - модуль для мониторинга процессов и выполнения задания при нахождении нужного процесса
- - DDOS - модуль позволяет осуществлять DDOS-атаки на различные ресурсы (домен или ip-адрес) поддерживается несколько видов атак
- - KEYLOGGER - модуль-кейлоггер, перехватывает нажатие клавиш в заданных приложениях, поддерживает Unicode (модуль работает только с 32-х битными версиями приложений на всех Windows)
- - HIDDNEN TV - модуль скрытого Team Viewer (без РДП, без "параллельной" сессии, холдер видит ваши действия)
- - MINER - модуль для майнинга криптовалют (на данный момент только Monero (XMR), только на CPU)
- Скриншоты (резидентная версия):
- http://woopwoop.com.s61.hhos.ru/1.png]Статистика/Общий вид админки
- http://woopwoop.com.s61.hhos.ru/2.png]Список ботов
- http://woopwoop.com.s61.hhos.ru/3.png]Управление заданиями
- http://woopwoop.com.s61.hhos.ru/4.png]STEALER
- http://woopwoop.com.s61.hhos.ru/5.png]PROCMON
- http://woopwoop.com.s61.hhos.ru/6.png]FORM GRAB
- http://woopwoop.com.s61.hhos.ru/7.png]PASS SNIF
- http://woopwoop.com.s61.hhos.ru/8.png]FAKE DNS
- http://woopwoop.com.s61.hhos.ru/9.png]FILE SEARCH
- http://woopwoop.com.s61.hhos.ru/10.png]DDOS
- http://woopwoop.com.s61.hhos.ru/11.png]KEYLOGGER
- http://woopwoop.com.s61.hhos.ru/12.png]HIDDNEN TV
- http://woopwoop.com.s61.hhos.ru/13.png]MINER
- Правила пользования:
- - запрещено покупать продукт на несколько лиц (в т.ч "партнеров"), саппорт оказывается только контакту с которого была оплата лицензии
- - перепродажа лицензии платная - 50$
- - возврата денег нет, возможна только перепродажа вашей лицензии
- Стоимость:
- - только бот (нерезидентная версия) - 200$ (не устанавливается в систему, удаляется после запуска всех заданий, не поддерживаются модули)
- - только бот - 300$
- - STEALER - 100$
- - FORM GRAB - 200$
- - PASS SNIF - 100$
- - FAKE DNS - 100$
- - DDOS - 200$
- - HIDDNEN TV - 150$
- - KEYLOGGER- 100$
- - PROCMON - 50$
- - FILE SEARCH - 50$
- - MINER - 100$
- - ребилд бота - 10$
- - обновления: мелкие фиксы - бесплатно, остальное обговаривается отдельно
- Контакты:
- Jabber: [REDACTED]
- ----------
- I suggest you own development:
- Smoke Bot
- Smoke Bot is a modular bot (two versions are possible - resident and non-resident).
- * Non-resident version - after download, the bot executes all tasks and is self-deployed, ie it is not installed in the system
- Benefits:
- - the presence of plug-ins that extend the functionality of the bot, while not affecting the size of the bot (do not need crypting)
- - detailed statistics on OS versions (bit depth, privileges), countries and online
- - detailed statistics on tasks, downloads / starts, a limit on the number, etc.
- - tasks for the bot to load EXE or DLL (LoadLibrary, regsvr32, start from memory without saving to disk)
- - Geo-targeting (selective downloads only for specific countries or locks for specific countries)
- - personal tasks for each bot, the ability to ban or delete the bot
- - Support for HTTPS, support for .BIT domains, download job files from the admin area or another URL
- - inconspicuous installation in the system, protecting your own files and entries in the registry *
- - Ability to update the bot and backup addresses for tapping *
- - the possibility of using prefixes (ID) for exe (more accurate statistics and division of tasks)
- - exclusion of restarting on a machine with an already running bot (within the same license) *
- - "guest" access to job statistics
- - Bypassing the proactive mechanisms of AV (injection into the trusted process)
- - increase of privileges Low-> High (runas + cmd)
- - anti-debugging, anti-emulation, detection of "sandboxes" and virtual machines
- - is easy in crypting (does not contain additional DLLs, overlays, TLS, just one section of the code)
- - work in Windows XP-10 x32 / x64 (some modules work only with 32-bit applications on both bits of Windows)
- - small bot size ~ 10-12 Kb **
- * - only for the resident version
- ** - depending on version
- Modules:
- - STEALER - a module for collecting saved passwords from various programs (IM clients, browsers, FTP, Mail and poker programs, etc.), all passwords are collected and sent to the admin area, where they can be easily downloaded
- - FTP clients
- 32bit FTP, BitKinex, BulletProof FTP Client, Classic FTP, CoffeeCup FTP, Core FTP, CuteFTP, Directory Opus, ExpanDrive, FAR Manager FTP, FFFTP, FileZilla, FlashFXP, Fling, FreeFTP / DirectFTP, Frigate3 FTP, FTP Commander, FTP Control, FTP Explorer, FTP Navigator, FTP Uploader, FTPRush, LeapFTP, NetDrive, SecureFX, SmartFTP, SoftX FTP Client, TurboFTP, UltraFXP, WebDrive, WebSitePublisher, Windows / Total Commander, WinSCP, WS_FTP
- - Browsers
- Apple Safari, Flock, Google Chrome, Internet Explorer, Mozilla Browser, Mozilla Firefox, Mozilla Thunderbird, Opera, SeaMonkey, Opera Next, Yandex Browser
- - Dialers & RDP
- - Downloaders
- - IM clients
- & RQ, AIM Pro, Digsby, Excite Private Messenger, Faim, GAIM, Gizmo Project, Google Talk, ICQ / AIM, ICQ2003 / Lite, ICQ99b-2002, IM2 (Messenger 2), JAJC, Miranda, MSN Messenger, MySpaceIM, Odigo, Paltalk, Pandion, Pidgin, PSI, QIP, QIP.Online, SIM, Trillian, Trillian Astra, Windows Live Messenger, Yahoo! Messenger
- - Poker Clients
- Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker
- - Mail clients
- Becky Internet Mail, Eudora, Forte Agent, Gmail Notifier, Group Mail Free, IncrediMail, Mail Commander, Mail.Ru Agent, Outlook, PocoMail, POP Peeper, Scribe, The Bat !, Vypress Auvis, Windows Live Mail
- - FORM GRAB - a real-time grabber with browsers (IE, Edge, FF, Opera, Chrome, Opera Next, Yandex.Browser, Mailru.Browser), all POST form requests (authorizations, payment data, etc.) , Support for HTTPS, search in the admin panel for part of the URL or bot ID or keyword from the data (the module works only with 32-bit versions of browsers on all Windows)
- - PASS SNIF - password sniffer, which works in real time with all applications, can intercept passwords from FTP, POP3, IMAP, SMTP (AUTH LOGIN), the data is sent to the admin panel and looks like: ftp: // user: pass @ ip: port (The module works only with 32-bit versions of applications on all Windows)
- - FAKE DNS - advanced DNS substitution, works in real time with all applications, allows changing the IP address for the domain according to the rule that is set in the admin panel in the form: site.ru = 127.0.0.1 (the module works only with 32 Bit versions of applications on all Windows)
- - FILE SEARCH - the file search module, searches according to the rules and sends them to the admin panel (it is possible to specify the collection of all files with a specific extension or the exact file name)
- - PROCMON - module for monitoring processes and performing a task while finding the required process
- - DDOS - module allows you to perform DDOS-attacks on various resources (domain or ip-address) is supported by several types of attacks
- - KEYLOGGER - module-keylogger, intercepts keystrokes in the specified applications, supports Unicode (the module works only with 32-bit versions of applications on all Windows)
- - HIDDNEN TV - the module of the hidden Team Viewer (without the RDP, without the "parallel" session, the Holder sees your actions)
- - MINER - the module for mincing crypto currency (currently only Monero (XMR), only on the CPU)
- Screenshots (resident version):
- http://woopwoop.com.s61.hhos.ru/1.png]Statistics / General view of the admin area
- http://woopwoop.com.s61.hhos.ru/2.png]Bot List
- http://woopwoop.com.s61.hhos.ru/3.png]Management of tasks
- http://woopwoop.com.s61.hh.ru/4.png]STEALER
- http://woopwoop.com.s61.hhos.ru/5.png]PROCMON
- http://woopwoop.com.s61.hhos.ru/6.png]FORM GRAB
- http://woopwoop.com.s61.hhos.ru/7.png]PASS SNIF
- http://woopwoop.com.s61.hhos.ru/8.png]FAKE DNS
- http://woopwoop.com.s61.hhos.ru/9.png]FILE SEARCH
- http://woopwoop.com.s61.hhos.ru/10.png]DDOS
- http://woopwoop.com.s61.hhos.ru/11.png]KEYLOGGER
- http://woopwoop.com.s61.hhos.ru/12.png]HIDDNEN TV
- http://woopwoop.com.s61.hhos.ru/13.png]MINER
- Terms of use:
- - It is forbidden to buy a product for several persons (including "partners"), the support is only a contact from which there was a license payment
- - Resale license fee - $ 50
- - no refund, only resale of your license is possible
- Price:
- - only bot (non-resident version) - $ 200 (not installed in the system, deleted after all the tasks are started, modules are not supported)
- - only a bot - $ 300
- - STEALER - 100 $
- - FORM GRAB - 200 $
- - PASS SNIF - $ 100
- - FAKE DNS - $ 100
- - DDOS - $ 200
- - HIDDNEN TV - $ 150
- - KEYLOGGER- $ 100
- - PROCMON - $ 50
- - FILE SEARCH - $ 50
- - MINER - $ 100
- - reboot bot - $ 10
- - updates: small fixes - for free, the rest is negotiated separately
- Contacts:
- Jabber: [REDACTED]
Add Comment
Please, Sign In to add comment