РЕКЛАМА НА ФОРУМЕ 

РЕКЛАМА НА ФОРУМЕ MultiVPN РЕКЛАМА НА ФОРУМЕ

Betabot 1.7.0.1

Сообщения
3
Реакции
2
Баллы
58


Мультизадачный http бот с функционалом ddos атак и другим.

Описание:
==============================
Cписок основных функций Betabot :
==============================

*System-wide Userkit(Ring3 rootkit)
Поддерживает 64\86 битные системы.
х86 компонент руткита перехватывает низкоуровненные функции системного вызова (KiFastSystemCall и x86SwitchTo64BitMode) для перехвата всех системных вызовов сделанных процессом , при этом не оставляя явных следов своей деятельности. Удаленные хуки автоматически восстанавливаются ботом.


*ANTI-AV Module
Используя метод социальной инжинерии (написанный на 12 языках) появляясь в виде законного окошка UAC, Бот способен поднимать свои права до уровня администратора. После получения прав администратора Betabot способен выводить из строя более 30 антивирусных средств!
Шанс успеха при использовании данного метода около 70% !
Данная фунцкия может быть включена\выключена через панель управления вашей бот-сетью!

Список поддерживаемых антивирусных средств :

Ahnlab v3 Lite (XP only)
ArcaVir
Avast!
AVG
Avira
BitDefender (On minimal config)
BKAV
BullGuard
Emsisoft Anti-Malware
ESET NOD32 / Smart Security
F-PROT
F-Secure IS
GData IS
Ikarus AV
K7 AntiVirus
Kaspersky AV/IS (Older versions only)
Lavasoft Adaware AV
MalwareBytes Anti-Malware
McAfee
Microsoft Security Essentials
Norman AntiVirus
Norton AntiVirus (Vista+ only)
Outpost Firewall Pro
Panda AV/IS
Panda Cloud AV (Free version)
PC Tools AntiVirus
Rising AV/IS
Sophos Endpoint AntiVirus
Total Defense
Trend Micro
Vipre
Webroot SecureAnywhere AV
Windows Defender
ZoneAlarm IS


*ANTI-MALWARE MODULE
Данный модуль позволяет Betabot сканировать систему (Эвристический анализ) на наличие зловредных программ и уничтожать их
(В том числе неизвестные\новые троянские программы\вирусы).
Полезный модуль для тех кто желает "очистить" свои загрузки от лишних конкурентов!


*Защитный модуль бота
Процесс Betabot\Файл бота\Данные в реестре Windows находятся под постоянной защитой от удаления\уничтожения и включают в себя множество методов(не только руткит). При удалении ключей в реестре и файла бота они автоматически будут восстановлены. Данный модуль улучшает живучесть ваших загрузок !


*Инжект в процесс
Betabot использует несколько самописных технологий инжектирования в процесс, позволяющих обойти множество антивирусных средств (в Runtime)

Список обходов :

ArcaVir IS - Обходит
Avast - Обходит
Avast Internet Security - Инжектируется но вызывает окошко Sandbox
AVG Internet Security - Обходит
Avira - Обходит
Avira Internet Security - Обходит
BitDefender - Обходит (зависит от настроек)
BullGuard - Попытка убить после перезагрузки
Comodo - Окошко
Dr. Web - Обходит
ESET AV/ESET Smart Security - Обходит
F-Secure - Обходит
GData - Окошко
K7 AntiVirus - Обходит
Kaspersky Anti-Virus - Обходит (Зависит от настроек)
Kaspersky Internet Security - Обходит (Зависит от настроек)
McAfee Total Protection - Обходит
Norman IS - Окошко
Norton Internet Security - Обходит
Panda Internet Security 2013 - Обходит
PandaCloud - Обходит
PC Tools AntiVirus - Обходит
Rising IS - Обходит
Total Defense - Обходит
Trend Micro - Обходит
Vipre - Обходит
ZoneAlarm - Обходит


*Модуль редактора DNS
Использует перехват фунцкий в системе жертвы отвечающих за работу DNS.
Может быть использован для подмены выдачи на ваших загрузках (К примеру фишинг facebook методом редиректа на поддельную страницу, п.р facebook.com 127.0.0.1)


*Поиск файлов
Осуществляет поиск файлов в системе, имеет гибкие настройки и различные фильтры поиска. Все найденные файлы упаковываются в ZIP архив и заливаются на ваш сервер.


*Модуль form-grabber
Грабит формы из следующих браузеров :
Mozilla FIREFOX (Последняя версия)
Google Chrome (Поддержка SSL)
Internet Explorer
Все логи формграббера удобно сортируются в панели управления.


*Модуль граббера FTP/POP3/SSH
Позволяет производить кражу и отправку паролей в панель управления. Все происходит в реальном времени!
(Putty, Filezilla и пр)


*Режим проактивной защиты (Данная функция опциональная и может быть включена\выключена через панель управления)
Приводит бот в режим активной защиты, в данном режиме Betabot будет блокировать любые попытки установки в систему зловредного софта а так же автоматически определять уже установленных ботов и удалять их след из системы!
Иногда требуется отключать функцию через панель управления (Например если хотите прогрузить на ваши загрузки RAT, т.к betabot автоматически уничтожит его)


==============================
Дополнительные функции BETABOT :
==============================


*< Размер билда 150кб
*< Редактор конфига
*< Блокиратор буткитов (Не позволяет установить буткиты из семейства Carberp/Rovnix/Gapz и прочие)
*< Поддержка 16 серверов
--------------------------
*< 4 различных метода DDos атаки (UDP, HTTP FLOOD, CONNECT-DISCONNECT FLOOD, SLOWLORIS FLOOD (KILL APACHE)

- Slowloris ddos флуд позволяет убить Apache вебсервера с минимальным количеством ботов
- Connect-Disconnect ddos флуд представляет из себя подобие SYN флуда и основан на использовании TCP протокола. В отличии от SYN флуда где мы не отвечаем на ACK пакет от сервера, СONNECT-DISCONNECT флуд совершает полноценное TCP-Рукопожатие (Соединение) и повторяет его очень много раз. Из за нехватки ресурсов на обработку огромного количества соединений сервер выводится из строя.
Мы решили не реализовывать SYN флуд из за того что полноценный флуд такого типа не возможен на системах Windows (без редактирования tcpip драйверов) Использование сторонних драйверов так же не лучшая перспектива.
- HTTP ddos флуд полностью рандомизирован и оптимизирован
- Стандартный UDP Флуд ддос атака
--------------------------
*< USB AUTORUN (С помощью LNK файла)
*< SOCKS 4 server (поднимает сокс прокси на ваших загрузках)
*< Download/Update/Execute - стандартные функции лоадера (поддерживает скачивание DLL файлов в память зомбированного

процесса svchost.exe а так же JAR файлы)


Детальная и красивая панель управления.

Скриншоты панели :

Главная: http://i.imgur.com/hdXeq1P.png
DNS редактор: http://i.imgur.com/K1tt7MC.png
Фильтры формграббера: http://i.imgur.com/Y7cShSd.png
Реалтайм граббер Putty/FTP/POP3: http://i.imgur.com/G03jQ8B.png
Задачи: http://i.imgur.com/eDKBei0.png
Конфигурация SOCKS PROXY: http://i.imgur.com/ritA4WR.png


Требования для панели управления
Для того что бы захостить панель управления , на вашем сервере потребуется следующий софт :
• ionCube Loader 5.3+
• PHP 5.3.x
• MySQL
• PHPMyAdmin

==============================
Скачать
 
Последнее редактирование модератором:
Сообщения
230
Реакции
62
Баллы
38
это лучше чем Dirt Jumper v5?
с криптовкой как?
 
OP
TwoStar
Сообщения
3
Реакции
2
Баллы
58
Присоединяюсь к вопросу
Криптовать не пробывал. Методом тыка почистил в хексе, изменил строчные буквы на заглавные (понимаете где) и т.д и т.п мелочам. Добавил нулей пару строк там же в хексе в конец и вауля! 7/35 Dr.Web/Avast/Kaspersky/AVG/AViRa/ESET/ не палят! палят только не очень популярные :) По мощности я думаю будет куда лучше дирта и прочей устаревшей хрени. Особенно порадовал - встроеный чекер от skan4you. После тестирования на 8рке еле нашел не криптованый и не чищеный билд сервера. Так и не удалил :) При детекте методом тыка на сам билд сервера Авира на проактивке выдает запрос об удалении.... жму удалить и машина офф. :) ну и немалая заслуга в том что, при создание задания для поиска прочей нечести у ваших жертв, он без труда находит комету и т.д ))) в общем жертвы будут жить долго :)
--- добавлено: Dec 2, 2014 8:40 PM ---
Чуть не забыл! У меня немного другой билдер :D
 
Сообщения
285
Реакции
203
Баллы
58
Криптовать не пробывал. Методом тыка почистил в хексе, изменил строчные буквы на заглавные (понимаете где) и т.д и т.п мелочам. Добавил нулей пару строк там же в хексе в конец и вауля! 7/35 Dr.Web/Avast/Kaspersky/AVG/AViRa/ESET/ не палят! палят только не очень популярные :) По мощности я думаю будет куда лучше дирта и прочей устаревшей хрени. Особенно порадовал - встроеный чекер от skan4you. После тестирования на 8рке еле нашел не криптованый и не чищеный билд сервера. Так и не удалил :) При детекте методом тыка на сам билд сервера Авира на проактивке выдает запрос об удалении.... жму удалить и машина офф. :) ну и немалая заслуга в том что, при создание задания для поиска прочей нечести у ваших жертв, он без труда находит комету и т.д ))) в общем жертвы будут жить долго :)
--- добавлено: Dec 2, 2014 8:40 PM ---
Чуть не забыл! У меня немного другой билдер :D
а билдер свой не даш посмотреть?
 

Hum

Гость
очень интересно .. отпишитесь как тест прошёл? :rolleyes:
 

K_NoW

HackMe Please
Сообщения
434
Реакции
217
Баллы
58
ебать!!!!! такой бот и бесплатно. это эксклюзив экслюзивов. его цена 1000 баксов полубому. такие ф-ции. я вшоке.
 
Сообщения
71
Реакции
4
Баллы
13
Согласен, уж больно странно что такое ботинище в паблике... билдеры на склейку никто не проверял?
 
Сверху