Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Здравствуйте
- Предлагаю Вам собственную разработку:
- Smoke Bot
- Smoke Bot - это модульный бот, в основе которого используется функционал резидентного лоадера
- Преимущества:
- - наличие модулей-плагинов, которые расширяют функционал бота, при этом не влияют на размер бота (не нуждаются в криптовании)
- - подробная статистика по версиям ОС (разрядность, привилегии), странам и онлайну
- - подробная статистика по заданиям, загрузки/запуски, ограничение на количество и т.п.
- - задания для бота на загрузку EXE или DLL (LoadLibrary, regsvr32, запуск из памяти без сохранения на диск)
- - гео-таргетинг (выборочные загрузки только для конкретных стран или блокировка для определенных стран)
- - персональные задания для каждого бота, возможность бана или удаления бота
- - поддержка hTTPS, поддержка .BIT доменов, скачивание файлов заданий с админки или другого URL
- - незаметная установка в системе, защита собственных файлов и записей в реестре
- - возможность обновления бота и резервные адреса для отстука
- - возможность использования префиксов (ID) для exe (более точная статистика и разделение заданий)
- - исключение повторного запуска на машине с уже работающим ботом (в рамках одной лицензии)
- - "гостевой" доступ к статистике заданий
- - обход проактивных механизмов АВ (инжектирование в доверенный процесс)
- - повышение привилегий Low->high (runas + cmd)
- - антиотладка, антиэмуляция, детектирование "песочниц" и виртуальных машин
- - легок в криптовании (не содержит в себе дополнительных DLL, оверлеев, TLS, всего одна секция кода)
- - работа в Windows XP-10 x32/x64 (некоторые модули работают только с 32-битными приложениями на обоих разрядностях Windows)
- - небольшой размер бота ~12 Кб
- Модули:
- - модуль для сбора сохраненных паролей из раличных программ (IM клиенты, браузеры, FTP, Mail и покерные программы и др.), все пароли собираются и отсылаются в админку, откуда их можно легко скачать
- - FTP клиенты
- 32bit FTP, BitKinex, BulletProof FTP Client, Classic FTP, CoffeeCup FTP, Core FTP, CuteFTP, Directory Opus, ExpanDrive, FAR Manager FTP, FFFTP, FileZilla, FlashFXP, Fling, FreeFTP/DirectFTP, Frigate3 FTP, FTP Commander, FTP Control, FTP Explorer, FTP Navigator, FTP Uploader, FTPRush, LeapFTP, NetDrive, SecureFX, SmartFTP, SoftX FTP Client, TurboFTP, UltraFXP, WebDrive, WebSitePublisher, Windows/Total Commander, WinSCP, WS_FTP
- - Браузеры
- Apple Safari, Flock, Google Chrome, Internet Explorer, Mozilla Browser, Mozilla Firefox, Mozilla Thunderbird, Opera, SeaMonkey, Opera Next, Yandex Browser
- - Dialers & RDP
- - Downloaders
- - IM клиенты
- &RQ, AIM Pro, Digsby, Excite Private Messenger, Faim, GAIM, Gizmo Project, Google Talk, ICQ/AIM, ICQ2003/Lite, ICQ99b-2002, IM2 (Messenger 2), JAJC, Miranda, MSN Messenger, MySpaceIM, Odigo, Paltalk, Pandion, Pidgin, PSI, QIP, QIP.Online, SIM, Trillian, Trillian Astra, Windows Live Messenger, Yahoo! Messenger
- - Poker клиенты
- Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker
- - Mail клиенты
- Becky Internet Mail, Eudora, Forte Agent, Gmail Notifier, Group Mail Free, IncrediMail, Mail Commander, Mail.Ru Agent, Outlook, PocoMail, POP Peeper, Scribe, The Bat!, Vypress Auvis, Windows Live Mail
- - FORM GRAB - формграббер, работающий в реальном времени с браузерами (IE, Edge, FF, Opera, Chrome, Opera Next, Yandex.Browser, Mailru.Browser), перехватываются все POST запросы форм (авторизации, платежные данные и т.п), поддержка hTTPS, поиск в админке по части URL или ID бота или ключевому слову из данных (модуль работает только с 32-х битными версиями браузеров на всех Windows)
- - PASS SNIF - сниффер паролей, работающий в реальном времени со всеми приложениями, умеет перехватывать пароли от FTP,POP3,IMAP,SMTP(AUTh LOGIN), данные отправляются в админку и имеют вид:ftp://user:pass@ip:port (модуль работает только с 32-х битными версиями приложений на всех Windows)
- - FAKE DNS - продвинутая подмена DNS (подмена выдачи), работает в реальном времени со всеми приложениями, позволяет изменить IP-адрес для домена согласно правилу, которое задается в админке в виде: site.ru=127.0.0.1 (модуль работает только с 32-х битными версиями приложений на всех Windows)
- - FILE SEARCh - модуль поиска файлов, ищет согласно правилам и отправляет их в админку (возможно указывать сбор всех файлов с определенным расширением или точное имя файла)
- - PROCMON - модуль для мониторинга процессов и выполнения задания при нахождении нужного процесса
- - DDOS - модуль позволяет осуществлять DDOS-атаки на различные ресурсы (домен или ip-адрес) поддерживается несколько видов атак
- - KEYLOGGER - модуль-кейлоггер, перехватывает нажатие клавиш в заданных приложениях, поддерживает Unicode (модуль работает только с 32-х битными версиями приложений на всех Windows)
- - hIDDNEN TV - модуль скрытого Team Viewer (без РДП, без "параллельной" сессии, холдер видит ваши действия)
- - MINER - модуль для майнинга криптовалют (на данный момент только Monero (XMR), только на CPU)
- Скриншоты (резидентная версия):
- http://woopwoop.com.s61.hhos.ru/1.png Статистика/Общий вид админки
- http://woopwoop.com.s61.hhos.ru/2.png Список ботов
- http://woopwoop.com.s61.hhos.ru/3.png Управление заданиями
- http://woopwoop.com.s61.hhos.ru/4.png STEALER
- http://woopwoop.com.s61.hhos.ru/5.png PROCMON
- http://woopwoop.com.s61.hhos.ru/6.png FORM GRAB
- http://woopwoop.com.s61.hhos.ru/7.png PASS SNIF
- http://woopwoop.com.s61.hhos.ru/8.png FAKE DNS
- http://woopwoop.com.s61.hhos.ru/9.png FILE SEARCh
- http://woopwoop.com.s61.hhos.ru/10.png DDOS
- http://woopwoop.com.s61.hhos.ru/11.png KEYLOGGER
- http://woopwoop.com.s61.hhos.ru/12.png hIDDNEN TV
- http://woopwoop.com.s61.hhos.ru/13.png MINER
- Правила пользования:
- - запрещено покупать продукт на несколько лиц (в т.ч "партнеров"), саппорт оказывается только контакту с которого была оплата лицензии
- - перепродажа лицензии платная - 50$
- - возврата денег нет, возможна только перепродажа вашей лицензии
- - тестов нет
- Стоимость:
- - BOT - 300$
- - STEALER - 100$
- - FORM GRAB - 200$
- - PASS SNIF - 100$
- - FAKE DNS - 100$
- - DDOS - 200$
- - hIDDNEN TV - 150$
- - KEYLOGGER- 100$
- - PROCMON - 50$
- - FILE SEARCh - 50$
- - MINER - 100$
- - ребилд бота - 10$
- - обновления: мелкие фиксы - бесплатно, остальное обговаривается отдельно
- Тема
- https://forum.exploit.in/index.php?showtopic=51308
- Контакты:
- Jabber: smоkе@im.apinc.org
- ^^^^^^^^^^^^
- hello
- I suggest you own development:
- Smoke Bot
- Smoke Bot is a modular bot based on the functionality of a resident loader
- Benefits:
- - the presence of plug-ins that extend the functionality of the bot, while not affecting the size of the bot (do not need crypting)
- - detailed statistics on OS versions (bit depth, privileges), countries and online
- - detailed statistics on tasks, downloads / starts, a limit on the number, etc.
- - tasks for the bot to load EXE or DLL (LoadLibrary, regsvr32, start from memory without saving to disk)
- - Geo-targeting (selective downloads only for specific countries or locks for specific countries)
- - personal tasks for each bot, the ability to ban or delete the bot
- - Support for hTTPS, support for .BIT domains, download job files from the admin area or another URL
- - inconspicuous installation in the system, protecting your own files and registry entries
- - Ability to update the bot and backup addresses for tapping
- - the possibility of using prefixes (ID) for exe (more accurate statistics and division of tasks)
- - exclusion of restarting on a machine with an already running bot (within the same license)
- - "guest" access to job statistics
- - Bypassing the proactive mechanisms of AV (injection into the trusted process)
- - increase of privileges Low-> high (runas + cmd)
- - anti-debugging, anti-emulation, detection of "sandboxes" and virtual machines
- - is easy in crypting (does not contain additional DLLs, overlays, TLS, just one section of the code)
- - work in Windows XP-10 x32 / x64 (some modules work only with 32-bit applications on both bits of Windows)
- - small bot size ~ 12 KB
- Modules:
- - a module for collecting saved passwords from ralichnyh programs (IM clients, browsers, FTP, Mail and poker programs, etc.), all passwords are collected and sent to the admin area, where they can be easily downloaded
- - FTP clients
- 32bit FTP, BitKinex, BulletProof FTP Client, Classic FTP, CoffeeCup FTP, Core FTP, CuteFTP, Directory Opus, ExpanDrive, FAR Manager FTP, FFFTP, FileZilla, FlashFXP, Fling, FreeFTP / DirectFTP, Frigate3 FTP, FTP Commander, FTP Control, FTP Explorer, FTP Navigator, FTP Uploader, FTPRush, LeapFTP, NetDrive, SecureFX, SmartFTP, SoftX FTP Client, TurboFTP, UltraFXP, WebDrive, WebSitePublisher, Windows / Total Commander, WinSCP, WS_FTP
- - Browsers
- Apple Safari, Flock, Google Chrome, Internet Explorer, Mozilla Browser, Mozilla Firefox, Mozilla Thunderbird, Opera, SeaMonkey, Opera Next, Yandex Browser
- - Dialers & RDP
- - Downloaders
- - IM clients
- & RQ, AIM Pro, Digsby, Excite Private Messenger, Faim, GAIM, Gizmo Project, Google Talk, ICQ / AIM, ICQ2003 / Lite, ICQ99b-2002, IM2 (Messenger 2), JAJC, Miranda, MSN Messenger, MySpaceIM, Odigo, Paltalk, Pandion, Pidgin, PSI, QIP, QIP.Online, SIM, Trillian, Trillian Astra, Windows Live Messenger, Yahoo! Messenger
- - Poker Clients
- Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker
- - Mail clients
- Becky Internet Mail, Eudora, Forte Agent, Gmail Notifier, Group Mail Free, IncrediMail, Mail Commander, Mail.Ru Agent, Outlook, PocoMail, POP Peeper, Scribe, The Bat !, Vypress Auvis, Windows Live Mail
- - FORM GRAB - a real-time grabber with browsers (IE, Edge, FF, Opera, Chrome, Opera Next, Yandex.Browser, Mailru.Browser), all POST form requests (authorizations, payment data, etc.) , Support for hTTPS, search in the admin panel for part of the URL or bot ID or keyword from the data (the module works only with 32-bit versions of browsers on all Windows)
- - PASS SNIF - password sniffer, which works in real time with all applications, can intercept passwords from FTP, POP3, IMAP, SMTP (AUTh LOGIN), the data is sent to the admin panel and looks like: ftp: // user: pass @ ip: port (The module works only with 32-bit versions of applications on all Windows)
- - FAKE DNS - advanced DNS substitution, works in real time with all applications, allows changing the IP address for the domain according to the rule that is set in the admin panel in the form: site.ru = 127.0.0.1 (the module works only with 32 Bit versions of applications on all Windows)
- - FILE SEARCh - the file search module, searches according to the rules and sends them to the admin panel (it is possible to specify the collection of all files with a specific extension or the exact file name)
- - PROCMON - module for monitoring processes and performing a task while finding the required process
- - DDOS - module allows you to perform DDOS-attacks on various resources (domain or ip-address) is supported by several types of attacks
- - KEYLOGGER - module-keylogger, intercepts keystrokes in the specified applications, supports Unicode (the module works only with 32-bit versions of applications on all Windows)
- - hIDDNEN TV - the module of the hidden Team Viewer (without the RDP, without the "parallel" session, the holder sees your actions)
- - MINER - the module for mincing crypto currency (currently only Monero (XMR), only on the CPU)
- Screenshots (resident version):
- Screenshots (resident version):
- http://woopwoop.com.s61.hhos.ru/1.png Statistics / General view of the admin area
- http://woopwoop.com.s61.hhos.ru/2.png List of bots
- http://woopwoop.com.s61.hhos.ru/3.png Job Management
- http://woopwoop.com.s61.hhos.ru/4.png STEALER
- http://woopwoop.com.s61.hhos.ru/5.png PROCMON
- http://woopwoop.com.s61.hhos.ru/6.png FORM GRAB
- http://woopwoop.com.s61.hhos.ru/7.png PASS SNIF
- http://woopwoop.com.s61.hhos.ru/8.png FAKE DNS
- http://woopwoop.com.s61.hhos.ru/9.png FILE SEARCh
- http://woopwoop.com.s61.hhos.ru/10.png DDOS
- http://woopwoop.com.s61.hhos.ru/11.png KEYLOGGER
- http://woopwoop.com.s61.hhos.ru/12.png hIDDNEN TV
- http://woopwoop.com.s61.hhos.ru/13.png MINER
- Terms of use:
- - It is forbidden to buy a product for several persons (including "partners"), the support is only a contact from which there was a license payment
- - Resale license fee - $ 50
- - no refund, only resale of your license is possible
- - no tests
- Price:
- - BOT - $ 300
- - STEALER - 100 $
- - FORM GRAB - 200 $
- - PASS SNIF - $ 100
- - FAKE DNS - $ 100
- - DDOS - $ 200
- - hIDDNEN TV - $ 150
- - KEYLOGGER- $ 100
- - PROCMON - $ 50
- - FILE SEARCh - $ 50
- - MINER - $ 100
- - reboot bot - $ 10
- - updates: small fixes - for free, the rest is negotiated separately
- Subject
- https://forum.exploit.in/index.php?showtopic=51308
- Contacts: smоkе@im.apinc.org
- ++++++++++++
- Спам сервис !
- https://hpc.name/showthread.php?p=492820
- https://forum.antichat.ru/threads/454591
- Контакты
- spaming1@0nl1ne.cc
- spamer1@cluster.sx
- (Spam services Jabber-xmpp)
- https://hpc.name/showthread.php?p=492820
- https://forum.antichat.ru/threads/454591
- Contacts
- spaming1@0nl1ne.cc
- spamer1@cluster.sx
Add Comment
Please, Sign In to add comment