Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor
Rutor


[ DDos Услуги. DDos атака. Заказать ДДос ]


Atrax HTTP Tor Bot

Автор Atrax , 01 Dec 2013 19:58

  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1
Atrax
Отправлено 01 December 2013 - 19:58

Atrax

    Бит

  • Members
  • 0 сообщений
Язык программирования: C (НЕ C++!)
OS: Win XP - 8.1 (все x86/x64)
Наличие прав администратора: Нет
Допольнительно: Интеграция Tor, нет собственного процесса -> x64/x86 Инжектирование в процесс, первый паблик бот который работает на Win 8!
Размер файла: ~1,2 MB (Так как интегрирован Tor и x64/x86 кода), дам бесплатно ассемблерный лоадер ~2KB

Почему Tor?
Бот общается с админкой только при помощи Tor. При помощи Tor вы можете получить реально хороший анонимный ботнет. Практически невозможно (хотя, теоритически это возможно, но Silkroad до сих пор онлайн, так что не волнуйтесь) получить IP вашего сервера и положить его. Вы получаете Tor onion домен который не может попасть в блек (длится “вечно”). И так, чтобы подитожить: Если в ыне сделаете ошибок при настройке, ваш ботнет скорее всего проживет очень длго.
Вам нужен VPS или выделенный сервер чтобы хостить Tor ботнет, потому что вам необходимо установить скрытый сервис. Из-за Tor'а ботнет потребляет больше ресурсов железа, чем обычные ботнеты. Скорее всего не получится купить за 10 долларов в год VPS и пытаться держать более 1к ботов.

Инструкции по установке и настройке скрытого сервиса на английском:
- https://www.torproje...service.html.en
- http://kendildonic.w...th-a-cheap-vps/
- Прилагается небольшой мануал по установке на debian linux системах.

Бот состоит из ядра и различных плагинов/аддонов. Каждый плагин/аддон будет стоить немного денег. Каждый плагин также работает через Tor.
(Если кто то заинтересован в разработке плагинов -> пишите мне)

Базовые функции:
- Автозапуск, стабильность, живучесть.
- x86/x64 код, x86/x64 Инжектирование по Heavens Gate технологии
- Anti-Analyzer (Защита от anubis.iseclab.org, malwr.com и т.п.)
- Если необходимо: Anti-VirtualMachine (Просите отдельно)
- Anti-Debug/Anti-Hook
- Не использует подозрительные Windows APIs такие как GetProcAddress/GetModuleHandle и т.п.
- Плагины сохраняются на диск с AES-128-CBC шифрованием (рандомный ключ)
- "Общение" через Tor также уже зашифровано, никакого допонительного шифрования не нужно.
- Каждый плагин и ядро лицензированы. Утечка -> Остаетесь без апдейтов/поддержки. (Все апдейты - бесплатно)
- Полностью UNICODE

Админка:
- http://www0.xup.in/e...hp?fid=11907674
- http://www0.xup.in/e...hp?fid=68935688
- http://www0.xup.in/e...hp?fid=20127007
- http://pixs.ru/showi...170_9693543.png
- http://pixs.ru/showi...220_9693535.jpg
- Защита от брутфорса логина, админка заблокируется после X неудачных попыток войти (Капча не безопасна..)
- Устойчив к атакам SQL-Injection
- Нет IonCube


Стандартные команды:
- Убить бота
- Обновить
- Загрузить (через Tor), Выполнить (С параметром командной строки)
- Загрузить (через Tor), Выполнить (С параметром командной строки) в памяти (Ваш файл не обязан быть чистым (FUD))
- Установить плагин
- Список установок (Список всех установленных приложений)


У ядра всего несколько функций, но они довольно полезны. Конечно вы можете запустить свой некриптованный Bitcoin майнер при помощи функции "Загрузить через Tor и выполнить в памяти"
Я выдам простой Bitcoin майнер или попробуйте с вашим bin файлами.

Аддон интегрируется в основной EXE, не будет дополнительного файла.
Плагин НЕ интегрируется, вы получите дополнительный(е) файл(ы).

Addon - DDOS:
- Полная поддержка IPv6 ´+ IPv4.
- UDP Флуд
- TCP Флуд
- Флуд TCP соединения (Некоторые придурки называют его "SYN-флуд")
- HTTP Slowloris (построен на http://ckers.org/slowloris/)
- HTTP RUDY (R-U-Dead-Yet, построен на https://code.google....p/r-u-dead-yet/)
- HTTP Загрузка файла (Хорош в случае если на хосте файлы размером более 1MB)
- Если нужны другие способы, пишите.


Addon - Формграббер:
- Firefox, Internet Explorer x86/x64, Chrome SSL HTTP POST Граббер
- Anti-Hook (Удаляет перехват других ботов)
- Свой Hook (Не копипаст чужого дерьма)
- Проверено на браузерах: Internet Explorer v7/v9/v10, Firefox v11/v21/v22/v24, Chrome v27/v30
- Проверено на вебсайтах: PayPal, Amazon, Bitcoin.de, Mt. Gox, eBay, Googlemail, vBulletin Boards
- Поддержка SPDY v3
- IE 7/8/9/10 (Enhanced) Поддержка защищенного режима.
- Грабит только важные POST запросы форм.
- Атоматически ищет Username/Password/Email и CC (Вероятные CC будут показаны в панели)
- Скрин: http://www0.xup.in/e...hp?fid=24471254


Addon - Socks 5 Reverse Socks:
- Понадобится второй VPS/dedicated сервер чтобы обезопасить ваш основной C&C!
- Сервер представляет собой Java приложение чтобы достигнуть полной кроссплатформенности -> Поддерживаются все ОС!
- Socks 5 с/без аутентификации
- Управление при помощи заданий
- Можно запускать несколько процессов прокси сервера для разных задач.
- Работает на всех клиентах так как это reverse socks (Не SSH)
- Скрин админки: http://www0.xup.in/e...hp?fid=15537396


Plugin - Stealer:
- Грабит версии всех браузеров.
- Грабит: CHROME, FIREFOX, SAFARI, INTERNET EXPLORER, OPERA, FILEZILLA, PIDGIN, JDOWNLOADER v1 + v2, GIGATRIBE, THUNDERBIRD, WINDOWSKEY, FLASHFXP, ICQ, MSN, WINDOWS LIVE, OUTLOOK, PALTALK, STEAM только username, TRILLIAN, MINECRAFT, DYNDNS, SMARTFTP, WSFTP, Bitcoin Wallet (Armory, Bitcoin-Qt, Electrum, Multibit)
- Нужно больше -> обращайтесь в ПМ.
- Дополнительно: JDownloader v1/v2, Bitcoin Wallet граббер (будут загружены все данные из wallet.dat), поддержка IE10 + IE11!


Plugin - Coin Mining (Тестовая)
- Bitcoin / Litecoin Miner
- Hash Rate отображается в админке
- Построен на Ufasoft Miner v0.68 (постоянно обновляется)
- Майнинг с заданиями http://www0.xup.in/e...hp?fid=60729560


Цены:

Ядро: $250 (Стартовая цена! Читайте инфо ниже)


Аддон DDOS: $90
Аддон Формбграббер: $300
Аддон Reverse Socks: $400

Плагин Stealer: $110
Плагин Coin Mining: $140 (тестовый)



Оплата только Bitcoin. Курс от https://www.bitcoin.de "Current Bitcoin price" - 10%, из-за высоких колебаний курса!

Апдейты, фиксы и поддержка конечно же бесплатно.

Пoмните плиз: Цена на ядро бота скоро поднимется. Бот сейчас в Бета версии, поэтому баги могут быть. Купи сейчас и заплати меньше + возможные баги, или жди, но заплатишь больше за стабильного ботаю.




- Даешь билдер?
Нет, ваш домен будет жить вечно если вы не потеряете RSA ключ.

- Бин бота беспалевный?(FUD)?
Нет, нужен крипт. Бот должен нормально криптоваться всеми крипторами, но .NET крипторы своеобразны. Скажите мне какой .NET криптор вы будете использовать и мы все выясним.
Могу дать бесплатый .NET криптор для начала!


- Бот слишком дорогой, нуб!
Мне по*уй если вы думаете что он слишком дорог.

- Слишком большой размер файла, нуб!
Мне похуй.

Контакт atrax@jabber.se


For English speaking members.


Programming language: C (No C++!)
OS: Win XP - 8.1 (all x86/x64)
Admin rights required: No
Special: Tor Integration, spawns no process -> x64/x86 Process injection, this is the first public bot which supports windows 8!
File size: ~1,2 MB (because of Tor integration and x64/x86 Code), you can get a free assembler web downloader ~2KB

Why Tor?
The bot communicates only via Tor with your panel. With Tor you can get a really nice anonymous Botnet. It is almost impossible (well, theoretically it is possible, but Silkroad is still online, so don’t worry) to get your server ip and put your server down. You get a Tor onion domain and this domain cannot be blacklisted (lasts “forever”). So to sum up: If you don’t do any configuration mistakes, your botnet will probably last very long.
You need a VPS or a dedicated server to host this tor botnet, because you need to set up a hidden service. Because of tor the botnet is consuming more hardware resources than typical botnets. Probably it is not possible to get a 10 Dollar/year VPS and trying to host over 1k victims.

Setting up hidden service instructions:
- https://www.torproje...service.html.en
- http://kendildonic.w...th-a-cheap-vps/
- A little manual to set it up on debian based linux systems is included

The bot consist of a core and various plugins/addons. Each plugin/addon costs some money. Every plugin also communicates over tor.
(If somebody is interested in developing a plugin -> contact me)

Some basic features:
- Autostart, Persistence
- x86/x64 Code, x86/x64 Injection with Heavens Gate technique
- Anti-Analyzer (Protection against e.g. anubis.iseclab.org, malwr.com)
- If you need: Anti-VM (Please request it explicitly)
- Anti-Debug/Anti-Hook Engine
- Doesn't use suspicious windows apis like GetProcAddress/GetModuleHandle
- Plugins are saved to disk with AES-128-CBC encryption (random key)
- Communication over tor is already encrypted, so no extra communication encryption
- Every Plugin and the core is watermarked. Leak -> No updates/support. (All updates are free)
- Everything UNICODE

Panel:
- http://www0.xup.in/e...hp?fid=11907674
- http://www0.xup.in/e...hp?fid=68935688
- http://www0.xup.in/e...hp?fid=20127007
- http://pixs.ru/showi...170_9693543.png
- http://pixs.ru/showi...220_9693535.jpg
- Login Bruteforce protection, panel will be locked after x failed logins (captchas are not secure)
- SQL-Injection proof
- No IonCube


Standard Features:
- Kill
- Update
- Download (over Tor), Execute (Commandline-Parameter allowed)
- Download (over Tor), Execute (Commandline-Parameter allowed) in memory (Your file doesn't need to be FUD)
- Install Plugin
- Installation List (A list with all installed applications)


The Core has only a few functions, but they are already pretty useful. Yes you can e.g. start your own uncrypted Bitcoin Miner with the "Download over Tor, Execute Memory" function.
I will give you a plain bitcoin miner exe or just use the binaries you can find in this board.

A bot addon is integrated in the main EXE, so no extra file.
A bot plugin is not integrated, you will receive extra file(s).

Addon - DDOS:
- Full IPv6 ´+ IPv4 support.
- UDP Flood
- TCP Flood
- TCP Connect Flood (Some idiots call this "SYN-Flood")
- HTTP Slowloris (based on http://ckers.org/slowloris/)
- HTTP RUDY (R-U-Dead-Yet, based on https://code.google....p/r-u-dead-yet/)
- HTTP File Download (Good if your target hosts a file >1MB)
- If you need some more methods, contact me.


Addon - Form Grabber:
- Firefox, Internet Explorer x86/x64, Chrome SSL HTTP POST Grabber
- Anti-Hook Engine (Removes hooks from other bots)
- Own Hook Engine (No copy/paste crap)
- Tested with Browser: Internet Explorer v7/v9/v10, Firefox v11/v21/v22/v24, Chrome v27/v30
- Tested with Website: PayPal, Amazon, Bitcoin.de, Mt. Gox, eBay, Googlemail, vBulletin Boards
- SPDY v3 support
- IE 7/8/9/10 (Enhanced) Protected Mode Support
- Grabs only important POST Form Requests.
- Searches automatically for Username/Password/Email and CC (Possible CC will be displayed in panel)
- Screenshot: http://www0.xup.in/e...hp?fid=24471254


Addon - Socks 5 Reverse Socks:
- You need a 2nd VPS/dedicated Server to keep your main C&C server secure!
- Server is a Java application to achieve complete platform independence -> All OS supported!
- Socks 5 with and without authentication
- Controlled via tasks
- You can run different instances of the proxy sever for different purposes
- Works on all clients because it is a reverse socks (No SSH crap!)
- Panel screenshot: http://www0.xup.in/e...hp?fid=15537396


Plugin - Stealer:
- Steals all current browser versions.
- Steals: CHROME, FIREFOX, SAFARI, INTERNET EXPLORER, OPERA, FILEZILLA, PIDGIN, JDOWNLOADER v1 + v2, GIGATRIBE, THUNDERBIRD, WINDOWSKEY, FLASHFXP, ICQ, MSN, WINDOWS LIVE, OUTLOOK, PALTALK, STEAM Username Only, TRILLIAN, MINECRAFT, DYNDNS, SMARTFTP, WSFTP, Bitcoin Wallet (Armory, Bitcoin-Qt, Electrum, Multibit)
- If you need something more -> ask me.
- Special: JDownloader v1/v2, Bitcoin Wallet Stealer (whole wallet.dat will be uploaded), IE10 + IE11 support!


Plugin - Coin Mining (Experimental)
- Bitcoin / Litecoin Miner
- Hash Rate displayed in panel
- Based on Ufasoft Miner v0.68 (updated regularly)
- Mining with tasks http://www0.xup.in/e...hp?fid=60729560


Price:

Core: $250 (Launch price! Read information below)


Addon DDOS: $90
Addon Form Grabber: $300
Addon Reverse Socks: $400

Plugin Stealer: $110
Plugin Coin Mining: $140 (Experimental)



Payment only with Bitcoin. Market price from https://www.bitcoin.de "Current Bitcoin price" - 10%, because of high exchange rate fluctuations!

Bugfix Updates and Support is free of course.

Please keep in mind: This Core Price will be higher soon. This Bot is currently in beta stage, so probably there are still some bugs. Get it now pay less + maybe bugs, wait: pay more and bot is stable




- Builder available?
No, your tor domain will last forever if you don't lose the RSA key.

- Is the bot bin FUD?
No, you need a crypter. This bot should work with all crypters, but .NET Crypters are special. Tell me what .NET crypter you want to use and we will see.
I can give you a free .NET Crypter to get you started!


- The bot is too expensive, noob!
I don't care if you think it is too expensive.

- The filesize sucks, noob!
I don't care.

Contact atrax@jabber.se

#2
Atrax
Отправлено 05 December 2013 - 06:59

Atrax

    Бит

  • Members
  • 0 сообщений
If you want bin file and not can pay - dont waste my time!
------
Если хотите получить бинарник нахаляву - лесом!
Обратно в Куплю/Продам/Обменяю

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. ProLogic.Su
  2. Other
  3. Куплю/Продам/Обменяю