API tools faq
paste
Guest User

Untitled

a guest
Oct 28th, 2017
587
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 16.11 KB | None | 0 0
raw download clone embed print report
  1. Здравствуйте
  2.  
  3. Предлагаю Вам собственную разработку:
  4.  
  5. Smoke Bot
  6.  
  7. Smoke Bot - это модульный бот, в основе которого используется функционал резидентного лоадера
  8.  
  9. Преимущества:
  10. - наличие модулей-плагинов, которые расширяют функционал бота, при этом не влияют на размер бота (не нуждаются в криптовании)
  11. - подробная статистика по версиям ОС (разрядность, привилегии), странам и онлайну
  12. - подробная статистика по заданиям, загрузки/запуски, ограничение на количество и т.п.
  13. - задания для бота на загрузку EXE или DLL (LoadLibrary, regsvr32, запуск из памяти без сохранения на диск)
  14. - гео-таргетинг (выборочные загрузки только для конкретных стран или блокировка для определенных стран)
  15. - персональные задания для каждого бота, возможность бана или удаления бота
  16. - поддержка hTTPS, поддержка .BIT доменов, скачивание файлов заданий с админки или другого URL
  17. - незаметная установка в системе, защита собственных файлов и записей в реестре
  18. - возможность обновления бота и резервные адреса для отстука
  19. - возможность использования префиксов (ID) для exe (более точная статистика и разделение заданий)
  20. - исключение повторного запуска на машине с уже работающим ботом (в рамках одной лицензии)
  21. - "гостевой" доступ к статистике заданий
  22. - обход проактивных механизмов АВ (инжектирование в доверенный процесс)
  23. - повышение привилегий Low->high (runas + cmd)
  24. - антиотладка, антиэмуляция, детектирование "песочниц" и виртуальных машин
  25. - легок в криптовании (не содержит в себе дополнительных DLL, оверлеев, TLS, всего одна секция кода)
  26. - работа в Windows XP-10 x32/x64 (некоторые модули работают только с 32-битными приложениями на обоих разрядностях Windows)
  27. - небольшой размер бота ~12 Кб
  28.  
  29. Модули:
  30. - модуль для сбора сохраненных паролей из раличных программ (IM клиенты, браузеры, FTP, Mail и покерные программы и др.), все пароли собираются и отсылаются в админку, откуда их можно легко скачать
  31.  
  32.  
  33. - FTP клиенты
  34.  
  35. 32bit FTP, BitKinex, BulletProof FTP Client, Classic FTP, CoffeeCup FTP, Core FTP, CuteFTP, Directory Opus, ExpanDrive, FAR Manager FTP, FFFTP, FileZilla, FlashFXP, Fling, FreeFTP/DirectFTP, Frigate3 FTP, FTP Commander, FTP Control, FTP Explorer, FTP Navigator, FTP Uploader, FTPRush, LeapFTP, NetDrive, SecureFX, SmartFTP, SoftX FTP Client, TurboFTP, UltraFXP, WebDrive, WebSitePublisher, Windows/Total Commander, WinSCP, WS_FTP
  36.  
  37. - Браузеры
  38.  
  39. Apple Safari, Flock, Google Chrome, Internet Explorer, Mozilla Browser, Mozilla Firefox, Mozilla Thunderbird, Opera, SeaMonkey, Opera Next, Yandex Browser
  40.  
  41. - Dialers & RDP
  42. - Downloaders
  43. - IM клиенты
  44.  
  45. &RQ, AIM Pro, Digsby, Excite Private Messenger, Faim, GAIM, Gizmo Project, Google Talk, ICQ/AIM, ICQ2003/Lite, ICQ99b-2002, IM2 (Messenger 2), JAJC, Miranda, MSN Messenger, MySpaceIM, Odigo, Paltalk, Pandion, Pidgin, PSI, QIP, QIP.Online, SIM, Trillian, Trillian Astra, Windows Live Messenger, Yahoo! Messenger
  46.  
  47. - Poker клиенты
  48.  
  49. Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker
  50.  
  51. - Mail клиенты
  52.  
  53. Becky Internet Mail, Eudora, Forte Agent, Gmail Notifier, Group Mail Free, IncrediMail, Mail Commander, Mail.Ru Agent, Outlook, PocoMail, POP Peeper, Scribe, The Bat!, Vypress Auvis, Windows Live Mail
  54.  
  55.  
  56.  
  57. - FORM GRAB - формграббер, работающий в реальном времени с браузерами (IE, Edge, FF, Opera, Chrome, Opera Next, Yandex.Browser, Mailru.Browser), перехватываются все POST запросы форм (авторизации, платежные данные и т.п), поддержка hTTPS, поиск в админке по части URL или ID бота или ключевому слову из данных (модуль работает только с 32-х битными версиями браузеров на всех Windows)
  58.  
  59. - PASS SNIF - сниффер паролей, работающий в реальном времени со всеми приложениями, умеет перехватывать пароли от FTP,POP3,IMAP,SMTP(AUTh LOGIN), данные отправляются в админку и имеют вид:ftp://user:pass@ip:port (модуль работает только с 32-х битными версиями приложений на всех Windows)
  60.  
  61. - FAKE DNS - продвинутая подмена DNS (подмена выдачи), работает в реальном времени со всеми приложениями, позволяет изменить IP-адрес для домена согласно правилу, которое задается в админке в виде: site.ru=127.0.0.1 (модуль работает только с 32-х битными версиями приложений на всех Windows)
  62.  
  63. - FILE SEARCh - модуль поиска файлов, ищет согласно правилам и отправляет их в админку (возможно указывать сбор всех файлов с определенным расширением или точное имя файла)
  64.  
  65. - PROCMON - модуль для мониторинга процессов и выполнения задания при нахождении нужного процесса
  66.  
  67. - DDOS - модуль позволяет осуществлять DDOS-атаки на различные ресурсы (домен или ip-адрес) поддерживается несколько видов атак
  68.  
  69. - KEYLOGGER - модуль-кейлоггер, перехватывает нажатие клавиш в заданных приложениях, поддерживает Unicode (модуль работает только с 32-х битными версиями приложений на всех Windows)
  70.  
  71. - hIDDNEN TV - модуль скрытого Team Viewer (без РДП, без "параллельной" сессии, холдер видит ваши действия)
  72.  
  73. - MINER - модуль для майнинга криптовалют (на данный момент только Monero (XMR), только на CPU)
  74.  
  75. Скриншоты (резидентная версия):
  76. http://woopwoop.com.s61.hhos.ru/1.png Статистика/Общий вид админки
  77. http://woopwoop.com.s61.hhos.ru/2.png Список ботов
  78. http://woopwoop.com.s61.hhos.ru/3.png Управление заданиями
  79. http://woopwoop.com.s61.hhos.ru/4.png STEALER
  80. http://woopwoop.com.s61.hhos.ru/5.png PROCMON
  81. http://woopwoop.com.s61.hhos.ru/6.png FORM GRAB
  82. http://woopwoop.com.s61.hhos.ru/7.png PASS SNIF
  83. http://woopwoop.com.s61.hhos.ru/8.png FAKE DNS
  84. http://woopwoop.com.s61.hhos.ru/9.png FILE SEARCh
  85. http://woopwoop.com.s61.hhos.ru/10.png DDOS
  86. http://woopwoop.com.s61.hhos.ru/11.png KEYLOGGER
  87. http://woopwoop.com.s61.hhos.ru/12.png hIDDNEN TV
  88. http://woopwoop.com.s61.hhos.ru/13.png MINER
  89.  
  90. Правила пользования:
  91. - запрещено покупать продукт на несколько лиц (в т.ч "партнеров"), саппорт оказывается только контакту с которого была оплата лицензии
  92. - перепродажа лицензии платная - 50$
  93. - возврата денег нет, возможна только перепродажа вашей лицензии
  94. - тестов нет
  95.  
  96. Стоимость:
  97. - BOT - 300$
  98. - STEALER - 100$
  99. - FORM GRAB - 200$
  100. - PASS SNIF - 100$
  101. - FAKE DNS - 100$
  102. - DDOS - 200$
  103. - hIDDNEN TV - 150$
  104. - KEYLOGGER- 100$
  105. - PROCMON - 50$
  106. - FILE SEARCh - 50$
  107. - MINER - 100$
  108. - ребилд бота - 10$
  109. - обновления: мелкие фиксы - бесплатно, остальное обговаривается отдельно
  110. Тема
  111. https://forum.exploit.in/index.php?showtopic=51308
  112.  
  113. Контакты:
  114. Jabber: smоkе@im.apinc.org
  115.  
  116. ^^^^^^^^^^^^
  117.  
  118. hello
  119.  
  120. I suggest you own development:
  121.  
  122. Smoke Bot
  123.  
  124. Smoke Bot is a modular bot based on the functionality of a resident loader
  125.  
  126. Benefits:
  127. - the presence of plug-ins that extend the functionality of the bot, while not affecting the size of the bot (do not need crypting)
  128. - detailed statistics on OS versions (bit depth, privileges), countries and online
  129. - detailed statistics on tasks, downloads / starts, a limit on the number, etc.
  130. - tasks for the bot to load EXE or DLL (LoadLibrary, regsvr32, start from memory without saving to disk)
  131. - Geo-targeting (selective downloads only for specific countries or locks for specific countries)
  132. - personal tasks for each bot, the ability to ban or delete the bot
  133. - Support for hTTPS, support for .BIT domains, download job files from the admin area or another URL
  134. - inconspicuous installation in the system, protecting your own files and registry entries
  135. - Ability to update the bot and backup addresses for tapping
  136. - the possibility of using prefixes (ID) for exe (more accurate statistics and division of tasks)
  137. - exclusion of restarting on a machine with an already running bot (within the same license)
  138. - "guest" access to job statistics
  139. - Bypassing the proactive mechanisms of AV (injection into the trusted process)
  140. - increase of privileges Low-> high (runas + cmd)
  141. - anti-debugging, anti-emulation, detection of "sandboxes" and virtual machines
  142. - is easy in crypting (does not contain additional DLLs, overlays, TLS, just one section of the code)
  143. - work in Windows XP-10 x32 / x64 (some modules work only with 32-bit applications on both bits of Windows)
  144. - small bot size ~ 12 KB
  145.  
  146. Modules:
  147. - a module for collecting saved passwords from ralichnyh programs (IM clients, browsers, FTP, Mail and poker programs, etc.), all passwords are collected and sent to the admin area, where they can be easily downloaded
  148.  
  149.  
  150. - FTP clients
  151.  
  152. 32bit FTP, BitKinex, BulletProof FTP Client, Classic FTP, CoffeeCup FTP, Core FTP, CuteFTP, Directory Opus, ExpanDrive, FAR Manager FTP, FFFTP, FileZilla, FlashFXP, Fling, FreeFTP / DirectFTP, Frigate3 FTP, FTP Commander, FTP Control, FTP Explorer, FTP Navigator, FTP Uploader, FTPRush, LeapFTP, NetDrive, SecureFX, SmartFTP, SoftX FTP Client, TurboFTP, UltraFXP, WebDrive, WebSitePublisher, Windows / Total Commander, WinSCP, WS_FTP
  153.  
  154. - Browsers
  155.  
  156. Apple Safari, Flock, Google Chrome, Internet Explorer, Mozilla Browser, Mozilla Firefox, Mozilla Thunderbird, Opera, SeaMonkey, Opera Next, Yandex Browser
  157.  
  158. - Dialers & RDP
  159. - Downloaders
  160. - IM clients
  161.  
  162. & RQ, AIM Pro, Digsby, Excite Private Messenger, Faim, GAIM, Gizmo Project, Google Talk, ICQ / AIM, ICQ2003 / Lite, ICQ99b-2002, IM2 (Messenger 2), JAJC, Miranda, MSN Messenger, MySpaceIM, Odigo, Paltalk, Pandion, Pidgin, PSI, QIP, QIP.Online, SIM, Trillian, Trillian Astra, Windows Live Messenger, Yahoo! Messenger
  163.  
  164. - Poker Clients
  165.  
  166. Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker
  167.  
  168. - Mail clients
  169.  
  170. Becky Internet Mail, Eudora, Forte Agent, Gmail Notifier, Group Mail Free, IncrediMail, Mail Commander, Mail.Ru Agent, Outlook, PocoMail, POP Peeper, Scribe, The Bat !, Vypress Auvis, Windows Live Mail
  171.  
  172.  
  173.  
  174. - FORM GRAB - a real-time grabber with browsers (IE, Edge, FF, Opera, Chrome, Opera Next, Yandex.Browser, Mailru.Browser), all POST form requests (authorizations, payment data, etc.) , Support for hTTPS, search in the admin panel for part of the URL or bot ID or keyword from the data (the module works only with 32-bit versions of browsers on all Windows)
  175.  
  176. - PASS SNIF - password sniffer, which works in real time with all applications, can intercept passwords from FTP, POP3, IMAP, SMTP (AUTh LOGIN), the data is sent to the admin panel and looks like: ftp: // user: pass @ ip: port (The module works only with 32-bit versions of applications on all Windows)
  177.  
  178. - FAKE DNS - advanced DNS substitution, works in real time with all applications, allows changing the IP address for the domain according to the rule that is set in the admin panel in the form: site.ru = 127.0.0.1 (the module works only with 32 Bit versions of applications on all Windows)
  179.  
  180. - FILE SEARCh - the file search module, searches according to the rules and sends them to the admin panel (it is possible to specify the collection of all files with a specific extension or the exact file name)
  181.  
  182. - PROCMON - module for monitoring processes and performing a task while finding the required process
  183.  
  184. - DDOS - module allows you to perform DDOS-attacks on various resources (domain or ip-address) is supported by several types of attacks
  185.  
  186. - KEYLOGGER - module-keylogger, intercepts keystrokes in the specified applications, supports Unicode (the module works only with 32-bit versions of applications on all Windows)
  187.  
  188. - hIDDNEN TV - the module of the hidden Team Viewer (without the RDP, without the "parallel" session, the holder sees your actions)
  189.  
  190. - MINER - the module for mincing crypto currency (currently only Monero (XMR), only on the CPU)
  191.  
  192. Screenshots (resident version):
  193. Screenshots (resident version):
  194. http://woopwoop.com.s61.hhos.ru/1.png Statistics / General view of the admin area
  195. http://woopwoop.com.s61.hhos.ru/2.png List of bots
  196. http://woopwoop.com.s61.hhos.ru/3.png Job Management
  197. http://woopwoop.com.s61.hhos.ru/4.png STEALER
  198. http://woopwoop.com.s61.hhos.ru/5.png PROCMON
  199. http://woopwoop.com.s61.hhos.ru/6.png FORM GRAB
  200. http://woopwoop.com.s61.hhos.ru/7.png PASS SNIF
  201. http://woopwoop.com.s61.hhos.ru/8.png FAKE DNS
  202. http://woopwoop.com.s61.hhos.ru/9.png FILE SEARCh
  203. http://woopwoop.com.s61.hhos.ru/10.png DDOS
  204. http://woopwoop.com.s61.hhos.ru/11.png KEYLOGGER
  205. http://woopwoop.com.s61.hhos.ru/12.png hIDDNEN TV
  206. http://woopwoop.com.s61.hhos.ru/13.png MINER
  207.  
  208. Terms of use:
  209. - It is forbidden to buy a product for several persons (including "partners"), the support is only a contact from which there was a license payment
  210. - Resale license fee - $ 50
  211. - no refund, only resale of your license is possible
  212. - no tests
  213.  
  214. Price:
  215. - BOT - $ 300
  216. - STEALER - 100 $
  217. - FORM GRAB - 200 $
  218. - PASS SNIF - $ 100
  219. - FAKE DNS - $ 100
  220. - DDOS - $ 200
  221. - hIDDNEN TV - $ 150
  222. - KEYLOGGER- $ 100
  223. - PROCMON - $ 50
  224. - FILE SEARCh - $ 50
  225. - MINER - $ 100
  226. - reboot bot - $ 10
  227. - updates: small fixes - for free, the rest is negotiated separately
  228. Subject
  229. https://forum.exploit.in/index.php?showtopic=51308
  230.  
  231. Contacts: smоkе@im.apinc.org
  232.  
  233. ++++++++++++
  234.  
  235. Спам сервис !
  236. https://hpc.name/showthread.php?p=492820
  237. https://forum.antichat.ru/threads/454591
  238. Контакты
  239. spaming1@0nl1ne.cc
  240. spamer1@cluster.sx
  241.  
  242. (Spam services Jabber-xmpp)
  243. https://hpc.name/showthread.php?p=492820
  244. https://forum.antichat.ru/threads/454591
  245. Contacts
  246. spaming1@0nl1ne.cc
  247. spamer1@cluster.sx
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!