1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

WebMoney - botnet [PRIVATE]

Тема в разделе "Работа | Услуги", создана пользователем EEjester, 29 янв 2014.

  1. TopicStarter Overlay
    EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Тема была создана для обсуждения данного чуда.

    1. Please login or register to view links
    2. Please login or register to view links
    3. Please login or register to view links
    4. Please login or register to view links

    ботнет с интуитивно понятным интерфейсом и узконаправленным функционалом. А именно:
    подмена кошельков платежной системы WebMoney.
    Описание играбильности процесса:
    Заражая систему, trojan сразу же посылает запрос на получение config'a, и каждые полчаса обновляет его. Config в свою очередь генерируете вы из Панели управления. После чего бот начинает глобально сканировать весь буфер обмена на наличие кошельков, и если таковые имеются то производит подмену. Допустим у вас указан кошелек R11111111111. В результате чего при нахождении в буфере обмена кошелька бот заменит его, и будет не "Скидывай суда: R123456789012" а "Скидывай суда: R11111111111". Или же в процессе перевода средств, при копировании кошелька он подменится. И так же в результате этого средства отправленные с зараженного ПК будут переведены не адресату, а вам.

    Немного о самом трояне:
    Аналогов данному боту я не встречал. Бот имеет вес всего в 20 кб. Особый подход был уделен дропу в систему, благодаря этому троян обходит проактивные защиты ВСЕХ популярных антивирусов. Ну теперь преступим к недоработкам и минусам. Главным (временным) минусом бота является отсутствие руткита, хотя слабая система скрытия присутствует. Работает на всех ОС семейства Windows с установленным .NET Framework 3.0 и выше.

    О Панели управления:
    Имеет простой и понятный интерфейс. Основной язык исполнения php. Так же подключаются дополнительные стили и шрифты. Требуется наличие базы данных. Вы в любое время можете выключить бота убрав галочку с "The system in action". Так же вы можете выставить шанс на замену отредактировав поле "Chance to replace" (очень полезно если вы не имеете доступа к Панели управления длительное время).

    Бот реализован на 90%. Уже проходит тестирование на протяжении недели. Показал себя ОООчень не плохо. Боты не умирают, глюков работоспособности замечено небыло. Начальная цена комплекта будет примерно 150$, так же всем купившим будут выданы ключи на 1 бесплатное обновление бота. В комплект входит билдер, админпанель и подробная инструкция по установке. Возможно будет реализован специальный сервис для бесплатной[FUD] криптации. Но это будет зависеть на сколько бот будет популярным и долго ли продержится в привате. На данный момент скан полный FUD.
    --- добавлено: 29 янв 2014 в 16:48 ---
    А вы как думаете, какая цена будет нормой для данного творения? И что вообщем думаете о проекте?
    --- добавлено: 29 янв 2014 в 16:51 ---
    Думаю позже в этой же теме можно будет обсудить предзаказы.
     
    • Like Like x 8
    Метки:
  2. Tiran

    Tiran

    Регистрация:
    12 сен 2013
    Сообщения:
    38
    Симпатии:
    46
    На форуме видал что то вроде такой же программы, тоже подменяет кошельки Webmoney.
     
  3. TopicStarter Overlay
    EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Не путай пожалуйста полноценный ботнет-троян с говно-пабликом. (:
    Сколько примерно?
     
  4. wade001

    wade001

    Регистрация:
    14 май 2013
    Сообщения:
    81
    Симпатии:
    8
    Есть же подобная фигня, от вазонеза вроде
     
  5. TopicStarter Overlay
    EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    повторюсь...
    [​IMG]
    --- добавлено: 29 янв 2014 в 23:34 ---
    огромные деньги! оО
    Если и буду продавать за такие деньги то только исходный код... Сам ботнет я планирую продавать максимум за 500$
    Но возможно сделаю версию в одни руки с дополнительным функционалом. Например систему инжектов что значительно расширит функционал.
     
  6. TopicStarter Overlay
    EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Во во.., я же говорю <огромные деньги>
     
  7. Zum005

    Zum005 Гость

    ТС, ссылки уже мертвые, хотелось бы посмотреть\поюзать сие чудо. ИМХО красная цена 500 у.е
     
  8. TopicStarter Overlay
    EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Какие именно ссылки? Проект находится в режиме бетатеста, его ещё нет в продаже.
     
  9. Zum005

    Zum005 Гость

    Ссылки на скрины мертвые
     
  10. TopicStarter Overlay
    EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Да вроде всё норм. Но вот, перезалил:
    Please login or register to view links
    Please login or register to view links
    Please login or register to view links
    Please login or register to view links
     
  11. Slowpoke

    Slowpoke

    Регистрация:
    22 авг 2012
    Сообщения:
    303
    Симпатии:
    135
    Расковыряют ваш бот, что-то там стоит декомпилировать проект на сишарпе. Да, кстати, а поподробнее можно узнать, какую роль ты выполняешь в этом проекте, EEjester? Ты кодишь чего-нибудь?
     
  12. TopicStarter Overlay
    EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Я и не ставлю упор на защите, даже билдер будет идти в комплекте. Конечно обфускация кода и сжатие, + шифрация пути до CPanel будет присутствовать. Но особо навороченной защиты не планируется. Бот будет регулярно обновляться, повышаться функционал, устойчивость, оптимизация и т.д. Но обновления будут платные. И даже если старого бота сольют в паблик, обновленный бот всегда останется приватным.
    --- добавлено: 30 янв 2014 в 13:59 ---
    Считайте что я просто держу вас в курсе событий данного проекта. И через меня вы можете узнать что то подробнее.
     
  13. Slowpoke

    Slowpoke

    Регистрация:
    22 авг 2012
    Сообщения:
    303
    Симпатии:
    135
    Так я не про навороченную защиту. Я банально про то, что вам стоит переписать бот на плюсах. Так хоть с ходу декомпилировать проект не удастся никому, разве нет?

    Понятно.
     
  14. AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351

    Есть же нативные реализации .net, типа EZIRIZ, ты его сходу не декомпилируешь
     
    • Like Like x 2
  15. TopicStarter Overlay
    EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Ну можно и так защитить что и C# не разобрать, либо разобрать но на выходе получить машинный код. А вообще идея о переписи проекта на С++ рассматривалась. Думаю в будущем будет реализовано.
     
  16. Slowpoke

    Slowpoke

    Регистрация:
    22 авг 2012
    Сообщения:
    303
    Симпатии:
    135
    Про это не слышал. Поподробнее.
     
  17. AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351
    EZIRIZ - делает из .net сборки обычный нативный код, который не разбирается во всяких dotPeek, Reflector'ах и ILSPY
     
  18. Slowpoke

    Slowpoke

    Регистрация:
    22 авг 2012
    Сообщения:
    303
    Симпатии:
    135
    Буду знать, спасибо.
     
  19. TopicStarter Overlay
    EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Так и не услышал вменяемого предложения о цене бота (:
     
  20. AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351
    Please login or register to view links
    Вот, например. hello world, на C#
     

Поделиться этой страницей

Загрузка...