Сообщений в теме: 13

[SmokeLdr]

Здравствуйте, уважаемые форумчане.

Предлагаю Вам собственную разработку:

Smoke Loader

Smoke Loader - это модульный лоадер (возможны две версии - резидентная и нерезидентная).

Возможности:
- последовательная загрузка различных EXE и их запуск *
- гео-таргетинг (загрузки только для конкретных стран)
- возможность загрузки файлов через URL
- автозагрузка и незаметная работа (маскировка под доверенный процесс) **
- подробная статистика по заданиям
- самообновление бота через админку (локально и удаленно) **
- защита от потери ботов при блокировке домена **
- небольшой размер лоадера ~ 6-12 Кб ***
- возможность использования билдера для "селлеров" (более точная статистика)
- статистика по повторным запускам (удобно для оценки качества загрузок или трафика) **
- "гостевой" доступ к статистике
- легкая криптовка (не содержит в себе дополнительных dll, оверлеев и т.п)

* - для нерезидентой версии - ограничение в 10 заданий
** - только в резидентной версии
*** - в зависимости от комплектации


Дополнительно (модули):
- лоадер имеет модуль (две версии) в виде граббера паролей известных программ для работы с сетью (IM клиенты, браузеры, FTP, Mail и покерные программы и др.), все пароли собираются и отсылаются в админку, откуда их можно легко скачать
- SOCKS-модуль - позволяет использовать ботов как Socks5 Proxy (не бекконект, не обходит NAT)

Функционал граббера LITE:
- FTP клиенты

32bit FTP
BitKinex
BulletProof FTP Client
Classic FTP
CoffeeCup FTP
Core FTP
CuteFTP
Directory Opus
ExpanDrive
FAR Manager FTP
FFFTP
FileZilla
FlashFXP
Fling
FreeFTP/DirectFTP
Frigate3 FTP
FTP Commander
FTP Control
FTP Explorer
FTP Navigator
FTP Uploader
FTPRush
LeapFTP
NetDrive
SecureFX
SmartFTP
SoftX FTP Client
TurboFTP
UltraFXP
WebDrive
WebSitePublisher
Windows/Total Commander
WinSCP
WS_FTP

- Браузеры

Apple Safari
Flock
Google Chrome
Internet Explorer
Mozilla Browser
Mozilla Firefox
Mozilla Thunderbird
Opera
SeaMonkey

- Dialers & RDP
- Downloaders

Функционал граббера FULL:
- Все возможности LITE

- IM клиенты

&RQ
AIM Pro
Digsby
Excite Private Messenger
Faim
GAIM
Gizmo Project
Google Talk
ICQ/AIM
ICQ2003/Lite
ICQ99b-2002
IM2 (Messenger 2)
JAJC
Miranda
MSN Messenger
MySpaceIM
Odigo
Paltalk
Pandion
Pidgin
PSI
QIP
QIP.Online
SIM
Trillian
Trillian Astra
Windows Live Messenger
Yahoo! Messenger

- Poker клиенты

Absolute Poker
Cake Poker
Full Tilt Poker
Party Poker
PokerStars
Titan Poker

- Mail клиенты

Becky Internet Mail
Eudora
Forte Agent
Gmail Notifier
Group Mail Free
IncrediMail
Mail Commander
Mail.Ru Agent
Outlook
PocoMail
POP Peeper
Scribe
The Bat!
Vypress Auvis
Windows Live Mail

Обходы:
UAC Vista/Win7 - отлично работает даже на ограниченных учетках
Comodo IS - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Online Solutions SS - не обходит (юзер не уведомляется)
Outpost SS Free - не обходит
Outpost SS Pro - не обходит, множество детектов
BitDefender IS 2012 - не обходит (юзер не уведомляется)
Kaspersky IS 2012 - обходит
Malware Defender - обходит
Privatefirewall - обходит
PC Tools IS 2011 - не обходит
Jetico PF - не обходит, множество детектов
ZoneAlarm ES 2012 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Norton IS 2011 - обходит
Rising IS 2011 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
avast! IS - предлагает запуск в "песочнице", отработает как в ней (без сохранения), так и без нее
Dr.Web Security Space Pro - детектит запуск процесса, если юзер разрешит - то отработает без проблем
CA IS Suite Plus - обходит
F-Secure IS 2011 - не обходит
Trend Micro IS 2012 - обходит
FortKnox PF - обходит
ZoneAlarm Free - обходит
ESET Smart Security - обходит
AVG IS 2012 - обходит
Avira Premium SS - обходит
Look 'n' Stop - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Sunbelt PF (Vipre) - обходит
G Data IS 2012 - обходит
McAfee IS 2011 - не обходит
Panda IS 2012 - обходит
TrustPort IS 2012 - не обходит

* все продукты устанавливались с сайтов производителей, т.е последние версии, с настройками "по-умолчанию"


Комплектация:
- лоадер
- билдер для "селлеров"
- админка (PHP, MySQL)
- модуль граббера (при его покупке)
- SOCKS-модуль (при его покупке)
- HOSTS-модуль (при его покупке)

Скриншоты (резидентная версия):
Статистика | Список ботов | Управление загрузками
Опции | Логи граббера | SOCKS-модуль

Стоимость:
- только лоадер (нерезидентная версия) - 150 WMZ
- только лоадер (резидентная версия) - 250 WMZ
- граббер LITE - 100 WMZ **
- граббер FULL - 150 WMZ **
- SOCKS-модуль - 50 WMZ (версия без бекконекта) **
- HOSTS-модуль - 25 WMZ **
- ребилд лоадера - 10 WMZ
- обновления: мелкие фиксы - бесплатно, остальное обговаривается отдельно
- возможна сборка граббера под ваши нужды

* покупка через гаранта или предоплате
** отдельно не продается


Проверки пройдены на:
http://fuckav.ru/showthread.php?t=9434
http://grabberz.com/...ead.php?t=29680
http://www.xaker.nam...ead.php?t=22008
http://exploit.in/fo...showtopic=51308

Контакты:
ICQ: 477-194-989
Jabber: smoke@exploit.im

[SmokeLdr]

Отличные новости!

Разработано новое дополнение для лоадера - SOCKS-модуль (используется Socks5 без обхода NAT). Также были произведены изменения в админке для большей простоты в управлении загрузками.

Стоимость:
- лоадер + SOCKS-модуль - 250 WMZ

Скриншоты:
Статистика | Список ботов | Управление загрузками
Опции | Логи граббера | SOCKS-модуль

Также снижена цена на граббер FULL - 350 WMZ

[SmokeLdr]

Очередное обновление ;)

По просьбам трудящихся была реализована версия лоадера для селлеров, которая позволяет делать отдельные билды лоадера с заданным id селлера. Такой лоадер будет грузить с админки только соответствующие задания.

Стоимость лоадера и билдера для селлеров - 250 WMZ

Также в обоих версиях были добавлены приятные фичи - лимит на загрузки и гостевая статистика (позволяет выводить сокращенную стату для каждого задания загрузок, доступ по логину/паролю), полезно для тех, кто хочет продавать загрузки с лоадера.

Еще одно приятное новшенство - новый модуль Freedom.

Данный модуль полностью бесплатен для всех покупателей лоадера. Он реализует в себе небольшой "антивирус", который пытается удалить из системы различных "соседей" (в основном различные ддос-боты и generic malware), также модуль пытается помешать работе установленных антивирусов. Модуль постоянно дорабатывается и улучшается. Сейчас он находится в экспериментальной стадии, но уже скоро будет доступен всем покупателям.

[SmokeLdr]

Новости с фронта ;)

Закончена работа над очередным апдейтом. Данный апдейт был направлен на стабилизацию и увеличение остука лоадера и улучшение качества загрузок. Еще одна приятная особенность апдейта - защита от потери ботов (резервный адрес для "запасной" админки, подробности в документации при покупке). В добавок, был переписан механизм установки в системе, что повлияло на живучесть лоадера. Эти изменения отразились на размере лоадера, но не критично (на 2-3 Кб больше).

Также принято решение о продаже только варианта для селлеров (!!!), т.к он пользуется большим спросом и предлагает большие возможности для тех, кто работает с загрузками на профессиональном уровне, поэтому цена на лоадер устанавливается в 250 WMZ (соответственно идет прибавка на 50 WMZ к модулям). Еще одно полезное нововведение - вы можете заказать модуль граббера под себя, например, только с возможностью сбора данных покерных клиентов, цена на такой модуль обговаривается отдельно.

Скорее всего данный крупный апдейт будет последним, за который я не требую доплаты, но не последним в целом (мелкие фиксы багов по прежнему будут бесплатными, а крупные апдейты за отдельную стоимость, т.к требуют большего времени для разработки). На подходе обещанный модуль Freedom, абсолютно бесплатный для всех клиентов ;)

[SmokeLdr]

Небольшое дополнение.

Выпущен новый вариант лоадера - нерезидентный. Данный вариант отлично подойдет тем, кто хочет загрузить "тяжелые" файлы и не оставить следов, лоадер после загрузки заданий самоудаляется ;) Возможно использовать вместе с граббером паролей!

Стоимость (нерезидентный вариант):
- только лоадер - 150 WMZ
- лоадер + граббер LITE - 250 WMZ
- лоадер + граббер FULL - 300 WMZ
- ребилд лоадера - 10 WMZ
- обновления: мелкие фиксы - бесплатно, остальное обговаривается отдельно
- возможна сборка граббера под ваши нужды

Контакты:
ICQ: 477-194-989

[SmokeLdr]

Появился новый модуль - подмена HOSTS.

Модуль без обходов UAC, но отлично справляется со своим предназначением.

Стоимость:
- HOSTS-модуль - 50 WMZ

Уточню, что все модули, кроме граббера, рассчитаны на резидентную версию лоадера!

Также, по данным одного из покупателей SOCKS-модуля, была составлена "статистика эффективности", по данным которой выяснилось, что в среднем процент рабочих соксов составил - 15%, т.е из 1000 ботов, примерно 150 будут иметь белый IP-адрес и будут доступны для внешнего использования ;)

[SmokeLdr]

Осеннее обновление ;)

Теперь лоадер полноценно работает и под 64-битными системами семейства Windows!

Небольшой скриншот:


Также была заказана проверка на обходы известных файрволов. Вот ее результаты:

Comodo IS - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Online Solutions SS - не обходит (юзер не уведомляется)
Outpost SS Free - не обходит
Outpost SS Pro - не обходит, множество детектов
BitDefender IS 2012 - не обходит (юзер не уведомляется)
Kaspersky IS 2012 - обходит
Malware Defender - обходит
Privatefirewall - обходит
PC Tools IS 2011 - не обходит
Jetico PF - не обходит, множество детектов
ZoneAlarm ES 2012 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Norton IS 2011 - обходит
Rising IS 2011 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
avast! IS - предлагает запуск в "песочнице", отработает как в ней (без сохранения), так и без нее
Dr.Web Security Space Pro - детектит запуск процесса, если юзер разрешит - то отработает без проблем
CA IS Suite Plus - обходит
F-Secure IS 2011 - не обходит
Trend Micro IS 2012 - обходит
FortKnox PF - обходит
ZoneAlarm Free - обходит
ESET Smart Security - обходит
AVG IS 2012 - обходит
Avira Premium SS - обходит
Look 'n' Stop - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Sunbelt PF (Vipre) - обходит
G Data IS 2012 - обходит
McAfee IS 2011 - не обходит
Panda IS 2012 - обходит
TrustPort IS 2012 - не обходит

* при проверке учитывалось то, что процесс svchost имеет разрешение на доступ к сети, что обычно для настроек по-умолчанию


Стучимся за обновлением или за покупкой ;)

Контакты:
ICQ: 477-194-989
Jabber: smoke@exploit.im

[SmokeLdr]

В последнем обновлении были значительно улучшены показатели отстука ;) От 60 до 85% в зависимости от связки и трафа.

Также предлагаю попробывать новинку - Smoke DDoS Bot

Контакты:
ICQ: 477-194-989
Jabber: smoke@exploit.im

[SmokeLdr]

Обновления для резидентной версии лоадера.

Что нового:
- переработан "движок" лоадера для большей стабильности модулей и улучшения отстука
- убрано ограничение на количество заданий
- добавлен функционал для определения повторных запусков - это позволит вам оценить качество загрузок или трафика
- улучшена защита от потери ботнета
- небольшие косметические улучшения в админке
- размер лоадера не изменился (такой же компактный)

Обновление платное, стоимость - 30 WMZ

Также хочу предложить вам новый продукт (проверка от Ar3s). Для владельцев лоадера приятная скидка ;)

Контакты:
ICQ: 477-194-989
Jabber: smoke@exploit.im

[SmokeLdr]

По просьбам потенциальных клиентов обновлены скрины админки.

Скриншоты (резидентная версия):
Статистика | Список ботов | Управление загрузками
Опции | Логи граббера | SOCKS-модуль

Также снижена цена на HOSTS-модуль - 25 WMZ

Лоадер отлично работает на Windows OS XP-W7 (x86-x64). Отстук до 85% ;)

Стучимся за покупкой.

Контакты:
ICQ: 477-194-989
Jabber: smoke@exploit.im

[SmokeLdr]

Небольшое плановое обновление:
- переработан инжект (теперь без измения контекста, APC и прочего WriteProcessMemory с CreateRemoteThread ;) )
- пофикшено несколько багов, улучшена работа бота и оптимизирован код
- теперь используется рандомный мьютекс для каждой машины
- новая антиэмуляция

Также актуализирован список проактивных защит и их обходы:

Comodo Firewall 5.8 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Online Solutions SS 1.5 - не обходит (юзер не уведомляется)
Outpost SS Free 7.1 - обходит
Outpost SS Pro 7.5 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
BitDefender IS 2012 - обходит
Kaspersky IS 2012 - не обходит
Malware Defender - обходит
Privatefirewall 7.0 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
PC Tools IS 2012 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Jetico PF 2.1 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
ZoneAlarm ES 2012 - обходит
Norton IS 2012 - обходит только при отключенном Sonar (либо при его обходе)
Rising IS 2011 - обходит
avast! IS - предлагает запуск в песочнице, отработает как в ней (без сохранения), так и без нее
Dr.Web SS Pro 7.0 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
CA IS Suite Plus - обходит
F-Secure IS 2011 - не обходит
Trend Micro IS 2012 - обходит
FortKnox PF - обходит
ZoneAlarm Free 2012 - обходит
ESET SS 5 - обходит
AVG IS 2012 - обходит
Avira IS 2012 - обходит
Look 'n' Stop - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Sunbelt PF (Vipre) - обходит
G Data IS 2012 - обходит
McAfee IS 2011 - обходит
Panda IS 2012 - обходит
TrustPort IS 2012 - обходит

* все продукты устанавливались с сайтов производителей, т.е последние версии, с настройками "по-умолчанию"


Обновление бесплатное, жду вас по нижеуказанным контактам.

Контакты:
ICQ: 477194989
Jabber: smoke@exploit.im

[SmokeLdr]

Обновление для резидентной версии:
- изменена "схема общения" бота с админкой
- улучшены методы антидетекта бота
- добавлена статистика по количеству ботов у каждого селлера
- пофикшено несколько редких багов

В общем - обновление направлено на увеличение продолжительности жизни админок и бота в системе.

Стоимость обновления - 20$

Новых и старых клиентов жду по нижеуказанным контактам.

Контакты:
ICQ: 477194989
Jabber: smoke@exploit.im

[SmokeLdr]

Бесплатное обновление для резидентной версии:
- несколько "security-fix" в коде панели управления
- улучшена система противодействия различным "песочницам"
- реализована возможность прогруза DLL (через LoadLibrary лоадера или regsvr32)
- актуализирована GeoIP база

Также для всех покупателей доступен бесплатный парсер(win-приложение), которая облегчит работу с логами граббера. Вы сможете сделать выборку нужных линков из логов и подготовить ваши логи для парсинга, т.к иногда в логах приходит мусор в виде 0x00 байт и в результате чего не все логи полностью обрабатываются (будет произведена замена этих байт на символ пробела - 0x20)

Новых и старых клиентов жду по нижеуказанным контактам.

Контакты:
ICQ: 477194989
Jabber: smoke@exploit.im

[SmokeLdr]

Очередное обновление резидентной версии:
- появилась возможность указать порт сервера (отличный от стандартного порта веб-сервиса - 80)
- теперь каждому боту можно дать индивидуальное задание на прогруз и выполнение файла
- реализован поиск ботов в админке (ID или IP или страна или SellerID)
- улучшена работа с юникодом (различные азиатские версии Windows)
- изменения в работе бота с админкой
- новый бесплатный модуль "CMD SHELL"

О модуле "CMD SHELL" (из справки):

Цитата

Командный модуль - позволяет ботам выполнить заданную команду (обычно это консольные приложения с различными параметрами, например - "net view", "ipconfig /all" и т.п) на стороне бота и отправить результат (вывод в консоль) работы этой команды в админку. Отчеты с каждого бота сохраняются в текстовый файл, который можно скачать (или удалить) прямо из админки и по ID бота найти в тексте результат работы команды.

Обновление платное - 40 WMZ

Новых и старых клиентов жду по нижеуказанным контактам.

Контакты:
ICQ: 477194989
Jabber: smoke@exploit.im