1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Solar DDoS BOT

Тема в разделе "DDoS и DoS инструменты | Стрессеры", создана пользователем //Lambada, 24 окт 2013.

  1. TopicStarter Overlay
    //Lambada

    //Lambada

    Регистрация:
    2 май 2013
    Сообщения:
    24
    Симпатии:
    11
    Technical Details

    Detail Coded in Lazarus (Pascal)
    Detail Code is fully relocatable (Shellcode)
    Detail Uses custom CRC32 API loader
    Detail Uses BeaEngine Disassembler for x86 and x64
    Detail Uses named pipes for inter-process communication
    Detail Multpiple layers of encryption and compression
    Detail Global Ring 3 rootkit
    Detail No own process
    Detail Fully Unicode
    Detail No dependencies (Only standard system DLLs)
    Detail Multiple Anti-Debug methods
    Detail Unique Server->Bot traffic encryption
    Detail Anti bot installation

    Features

    Feature Internet Explorer Formgrabber
    Feature Mozilla FireFox Formgrabber
    Feature Google Chrome Formgrabber
    Feature SPDY Grabbing
    Feature FTP and POP3 Grabber
    Feature SlowLoris DDOS
    Feature SlowPost DDOS
    Feature GET Flood
    Feature UDP DDOS
    Feature Update and Download System
    Feature MD5 Verified Update and Download System
    Feature Reverse Socks 5
    Feature Browse URL (Visible)
    Feature Browse URL (Hidden)


    Вход в админ панель:
    Please login or register to view links


    Ссылка на скачивание: Please login or register to view links

    Сам еще не проверял, сейчас поставлю и напишу как он
     
    • Like Like x 4
    Метки:
  2. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    Приятный дизайн и много всяких настроек
    Вот скрины:
    [​IMG]
    [​IMG]
    [​IMG]
     
    • Like Like x 1
  3. TopicStarter Overlay
    //Lambada

    //Lambada

    Регистрация:
    2 май 2013
    Сообщения:
    24
    Симпатии:
    11
    Какой у тебя пасс получился в окончании?
    Я так и не смог войти
     
  4. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    Я не заходил, я тебе в скайпе отправил, где пасс и логин лежит.
    У меня на хосте дефлотный пасс- Solar
     
  5. TopicStarter Overlay
    //Lambada

    //Lambada

    Регистрация:
    2 май 2013
    Сообщения:
    24
    Симпатии:
    11
    Ок.
    --- добавлено: 24 окт 2013 в 19:21 ---
    Все сделал!
    Отстучало на ура!
    Если что пишите в лс помогу.
     
  6. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    В описании темы добавь инструкцию, скан, на каких ОС работает и как криптуется.:)
     
  7. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    Сегодня выдало ошибку:
    [​IMG]
    --- добавлено: Oct 25, 2013 1:11 PM ---
    Удалил этот модуль, вроде всё стало на место, но страну юзера больше не показывает)
     
    • Like Like x 1
  8. Vadko

    Vadko Гость

    Хороший ддос бот,спасибо!:)
     
  9. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Мини обзор:
    Вес билда: 90кб.

    Крепление в систему:
    1. Win XP - Good, Руткит работает на высшем уровне[​IMG]
    2. Win 7 - Bad, без UAC запуска билд крашится[​IMG] (Ниже скрин)
    [​IMG]

    Что творит бинарь при креплении:
    [​IMG]
    К сожалению, зверька в деле я не смог опробывать, абы нету желания, но, думаю, справится[​IMG]
    Ну начнем теперь с 1 очень заметной слабой стороны: билд открыт полностью и прямо щас хоть ГУИ для билда пиши сам[​IMG]
    [​IMG]
    При более детальном анализе бота, заметим вот что:

    1. 416284 - реверс сокс (9002)
    2. 4161EC - реверс сокс через notepad.exe
    3. 415D95 - запись в реестр
    4. 415A69 - руткит через lsass.exe
    5. 41761A - адрес хранения админок для отстука

    Это малая часть, но я позволю сделать себе такой вывод: бот достоен более пристального внимания. Кто нибудь, погрузите зверька и отпишите его в работе[​IMG]

    По крайней мере, это уж точно не еб*нутая штамповка аля оптимы и дирта[​IMG]
     
    • Like Like x 1
  10. J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    А есть способ, что бы он нормально запускался без имени администратора??
     
  11. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Это врятли, бот еще молодой не доделанный...
     
  12. J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    А склейка с другой прогой не проканает??
     
  13. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Наверное нет....он на 7-ке почти не "держится"
     
  14. J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    Просто я вот щас его затестил на 7...не "виртуалка", заработал только при запуске с правами админа....
    Потом склеил с другой прогой, все запустилось..вроде как...и ошибок не выкинуло...
     
  15. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    На 7 x64, x32 запустил без админ прав, все работает, отстук есть, кинул своим ботам, у 10 ботов стоит 7, у остальных хр. Все отстукнулись)
    И один зомбак живет в какой то дыре))) из-за этого whoisip не смог определить его место нахождения и потому полетел модуль определения страны geoip.php)
     
  16. J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    А, черт его знает..надо тестить...
    Найти бы еще норм криптор под него...
    У тебя есть, что нить)?
     
  17. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    Криптуется хорошо, делиться не буду:D
     
  18. J_Thief

    J_Thief

    Регистрация:
    19 окт 2013
    Сообщения:
    56
    Симпатии:
    19
    Ну блин, че стремно так)?
    Не жадничай)
     
  19. Fatal

    Fatal

    Регистрация:
    5 ноя 2013
    Сообщения:
    5
    Симпатии:
    0

    По крайней мере, это уж точно не еб*нутая штамповка аля оптимы и дирта[​IMG] [/quote]
    BoberMod, хоть бы написал кто обзор делал, копипастер )) (Обзор сделан пользователем Upo для факава) отстук у бота хороший даже на вин 7, но через какое то время на семерке бот дохнит( нагрузка на систему жесткая (на Core i7 нагрузка была 50-60%)
     
  20. Fatal

    Fatal

    Регистрация:
    5 ноя 2013
    Сообщения:
    5
    Симпатии:
    0
    Пасс шифруется алгоритмом md5, то есть что бы поменять пас нужно зайти на любой онлайн шифровщик md5 зашифровать свой пароль и вставить в конфиг уже зашифрованый
     

Поделиться этой страницей

Загрузка...