1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

[Продаю] Smoke Loader (лоадер + граббер паролей)

Тема в разделе "Софт", создана пользователем SmokeLdr, 21 июн 2011.

  1. SmokeLdr
    SmokeLdr Guest
    Smoke Bot - новый модульный бот

    Здравствуйте, уважаемые форумчане.

    Предлагаю Вам собственную разработку:

    Smoke Bot

    Smoke Bot - это модульный бот (возможны две версии - резидентная и нерезидентная).

    * нерезидентная версия - после загрузки, бот выполняет все задания и самоудаляется, т.е не устанавливается в систему

    Преимущества:
    - наличие модулей-плагинов, которые расширяют функционал бота, при этом не влияют на размер бота
    - подробная статистика по версия системы, странам и онлайну
    - подробная статистика по заданиям, загрузки / запуски, ограничение на количество и т.п.
    - задания для бота на загрузку EXE или DLL (LoadLibrary, regsvr32, запуск из памяти без необходимости в криптовании)
    - гео-таргетинг (выборочные загрузки только для конкретных стран или блокировка для определенных стран)
    - загрузка задания с удаленного URL
    - индивидуальное задание для каждого бота и поиск ботов по ID, стране или префиксу селлера
    - незаметная установка в системе, защита собственных файлов и записей в реестре *
    - самообновление бота через админку (локально или удаленно) *
    - резервные URL для остука *
    - возможность использования префиксов для селлеров (более точная статистика и разделение заданий)
    - статистика по повторным запускам (удобно для оценки качества загрузок или трафика) *
    - "гостевой" доступ к статистике заданий
    - антиотладка, антиэмуляция, детектирование "песочниц" и виртуальных машин
    - легок в криптовании (не содержит в себе дополнительных DLL, оверлеев, TLS, всего одна секция кода)
    - ring-3 rootkit, скрывает процесс, файлы и записи в реестре от пользователя, только для х32 процессов
    - работа в Windows XP-8 x32/x64, даже на ограниченных учетных записях (UAC)
    - небольшой размер лоадера ~ 10-17 Кб **

    * - только для резидентной версии
    ** - в зависимости от версии


    Модули:
    - STEALER - модуль для сбора сохраненных паролей из раличных программ (IM клиенты, браузеры, FTP, Mail и покерные программы и др.), все пароли собираются и отсылаются в админку, откуда их можно легко скачать

    - FTP клиенты
    Код:
    32bit FTP, BitKinex, BulletProof FTP Client, Classic FTP, CoffeeCup FTP, Core FTP, CuteFTP, Directory Opus, ExpanDrive, FAR Manager FTP, FFFTP, FileZilla, FlashFXP, Fling, FreeFTP/DirectFTP, Frigate3 FTP, FTP Commander, FTP Control, FTP Explorer, FTP Navigator, FTP Uploader, FTPRush, LeapFTP, NetDrive, SecureFX, SmartFTP, SoftX FTP Client, TurboFTP, UltraFXP, WebDrive, WebSitePublisher, Windows/Total Commander, WinSCP, WS_FTP
    
    - Браузеры
    Код:
    Apple Safari, Flock, Google Chrome, Internet Explorer, Mozilla Browser, Mozilla Firefox, Mozilla Thunderbird, Opera, SeaMonkey
    
    - Dialers & RDP
    - Downloaders
    - IM клиенты
    Код:
    &RQ, AIM Pro, Digsby, Excite Private Messenger, Faim, GAIM, Gizmo Project, Google Talk, ICQ/AIM, ICQ2003/Lite, ICQ99b-2002, IM2 (Messenger 2), JAJC, Miranda, MSN Messenger, MySpaceIM, Odigo, Paltalk, Pandion, Pidgin, PSI, QIP, QIP.Online, SIM, Trillian, Trillian Astra, Windows Live Messenger, Yahoo! Messenger
    
    - Poker клиенты
    Код:
    Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker
    
    - Mail клиенты
    Код:
    Becky Internet Mail, Eudora, Forte Agent, Gmail Notifier, Group Mail Free, IncrediMail, Mail Commander, Mail.Ru Agent, Outlook, PocoMail, POP Peeper, Scribe, The Bat!, Vypress Auvis, Windows Live Mail
    
    - SOCKS - позволяет использовать ботов в качестве Socks5 Proxy (не бекконект, не обходит NAT), имеется возможность ограничить доступ по IP

    - HOSTS - подмена IP-адресов для определенных сайтов через hosts-файл

    - CMD SHELL - бесплатный модуль, доступный всем владельцам резидентной версии бота, позволяет выполнить консольное приложение, результат работы которой отправляется админку, например - "ipconfig /all"

    - FORM GRAB - формграббер, работающий в реальном времени с браузерами (IE, FF, Opera, Chrome, Opera Next, Yandex.Browser, Mailru.Browser), перехватываются все POST запросы форм (авторизации, платежные данные и т.п), поддержка HTTPS, поиск в админке по части URL или ID бота

    - PASS SNIF - сниффер паролей, работающий в реальном времени со всеми приложениями, умеет перехватывать пароли от FTP,POP3,IMAP,SMTP(AUTH LOGIN), данные отправляются в админку и имеют вид: ftp://user:pass@ip:port

    - FAKE DNS - продвинутая подмена DNS (подмена выдачи), работает в реальном времени со всеми приложениями, позволяет изменить IP-адрес для домена согласно правилу, которое задается в админке в виде: site.ru=127.0.0.1

    - AV INFO - еще один бесплатный модуль для владельцев резидентной версии, собирает статистику антивирусного ПО с машин-жертв

    - FILE SEARCH - модуль, который позволяет искать файлы, согласно правилам и отправлять их в админку (возможно указывать сбор всех файлов с определенным расширением или точное имя файла)

    - PROCMON - модуль позволяет мониторить процессы и выполнять задания, которые задаются в админке, при нахождении нужного процесса

    Обходы:
    Результаты (08.13)
    * все продукты устанавливались с сайтов производителей, т.е последние версии, с настройками "по-умолчанию"

    Сейчас многие АВ вендоры используют облачные базы, а также различную оценку популярности файла и если файл редкий(новый), как бывает после крипта, то он сразу идет в детект. Обычно на машинах, которые пробиваются паблик сплоитами стоят устаревшие версии АВ, либо вообще отсутствуют.

    Комплектация:
    - лоадер
    - билдер префиксов для "селлеров"
    - админка (PHP, MySQL)
    - модули (при их покупке)
    - парсер логов STEALER с инструкцией

    Скриншоты (резидентная версия):
    Статистика/Общий вид админки
    Список ботов
    Управление заданиями
    Опции
    STEALER
    SOCKS
    HOSTS
    CMD SHELL
    FORM GRAB
    PASS SNIF
    FAKE DNS
    AV INFO
    FILE SEARCH
    PROCMON

    Стоимость:
    - только лоадер (нерезидентная версия) - 250$ (не устанавливается в систему, удаляется после запуска всех заданий)
    - только лоадер (резидентная версия) - 400$
    - Stealer - 150$
    - FORM Grabber - 300$
    - Pass Sniffer - 200$
    - Rootkit - 200$
    - Fake DNS - 200$
    - Procmon - 100$
    - File Search - 75$
    - SOCKS-модуль - 50$ (версия без бекконекта)
    - HOSTS-модуль - 25$
    - ребилд лоадера - 10$
    - обновления: мелкие фиксы - бесплатно, остальное обговаривается отдельно

    * модули продаются только в комплекте с ботом
    ** для нерезидентной версии доступен только STEALER


    FAQ:

    Q: Можно ли продать лицензию?
    A: Можно, но только свою, предварительно обговорив это со мной и оплатив госпошлину 50$

    Q: Какой лучше хостинг взять?
    A: Все зависит от объемов, для начала можно взять простенький VPS с толстеньким каналом, естественно нужно быть готов к различным абузам, не калькулятор все-таки.

    Q: А как установить все это добро?
    A: Вы получите подробный мануал (в 20-ти томах) по установке и пользованию ботом или за отдельную плату я сделаю все сам.

    Q: Какой отстук у бота?
    A: Отстук напрямую зависит от крипта, чистоты связки, качества трафа и фазы луны. При правильном сочетании всего этого возможно получить до 90% остука.

    Q: А ты криптуешь? А бот "палицо аверами"? А чистишь бота?
    A: Не криптую, "палицо", не чищу.

    Q: А у кого тогда криптовать?
    A: Ищите предложения по крипту на форумах.

    Q: А какую связку лучше использовать?
    A: Чистую и не заезженную, в число которых не входит BH.

    Q: Почему у меня остук низкий? Почему не работает ничего? Я хочу манибек!!!111
    A: Сотрудник поддержки свяжется с Вами в ближайшее время... Рекомендую проверить доступность домена, работу хостинга, чистоту связки, чистоту крипта, поменять трафик, не покупать загрузки в которых только одни WinXP x32 и вообще не покупать загрузки, поменять связку, поменять хостинг, поменять прокладку между клавиатурой и креслом, переустановить ruki.sys, манибеков нет и не будет.

    Q: А инжекты будут?
    A: Не будут.

    Q: А бекконект будет?
    A: Возможно ;)

    Q: А дверь мне запили?
    A: Если только Ваше предложение меня заинтересует.

    Q: Привед, каг дила?
    A: Давай, до свидания.

    Последний пункт FAQ имеет скрытые предпосылки на то, что не нужно мне писать лишнюю информацию и изливать потоки мыслей не относящиеся к предложению, уважайте мое и свое время, вас много, а я один, у меня нет команды программистов, финансового отдела, отдела по работе с отделами и уборщицы.


    Контакты:
    Jabber: smoke@exploit.im | smoke@thesecure.biz
     
    Последнее редактирование модератором: 7 ноя 2013
    21 июн 2011
  2. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    Проверка пройдена. Лоадер обладает заявленным функционалом, обходы действуют.
    Простая админка, малый вес бота и пробив фаерволлов и проактивок с учетом такой цены делают этого бота весьма и весьма неплохим продуктом.
     
    29 июн 2011
  3. SmokeLdr
    SmokeLdr Guest
    Отличные новости!

    Разработано новое дополнение для лоадера - SOCKS-модуль (используется Socks5 без обхода NAT). Также были произведены изменения в админке для большей простоты в управлении загрузками.

    Стоимость:
    - лоадер + SOCKS-модуль - 250 WMZ

    Скриншоты:
    Статистика | Список ботов | Управление загрузками
    Опции | Логи граббера | SOCKS-модуль

    Также снижена цена на граббер FULL - 350 WMZ
     
    10 июл 2011
  4. SmokeLdr
    SmokeLdr Guest
    Очередное обновление ;)

    По просьбам трудящихся была реализована версия лоадера для селлеров, которая позволяет делать отдельные билды лоадера с заданным id селлера. Такой лоадер будет грузить с админки только соответствующие задания.

    Стоимость лоадера и билдера для селлеров - 250 WMZ

    Также в обоих версиях были добавлены приятные фичи - лимит на загрузки и гостевая статистика (позволяет выводить сокращенную стату для каждого задания загрузок, доступ по логину/паролю), полезно для тех, кто хочет продавать загрузки с лоадера.

    Еще одно приятное новшенство - новый модуль Freedom.

    Данный модуль полностью бесплатен для всех покупателей лоадера. Он реализует в себе небольшой "антивирус", который пытается удалить из системы различных "соседей" (в основном различные ддос-боты и generic malware), также модуль пытается помешать работе установленных антивирусов. Модуль постоянно дорабатывается и улучшается. Сейчас он находится в экспериментальной стадии, но уже скоро будет доступен всем покупателям.
     
    18 июл 2011
  5. SmokeLdr
    SmokeLdr Guest
    Новости с фронта ;)

    Закончена работа над очередным апдейтом. Данный апдейт был направлен на стабилизацию и увеличение остука лоадера и улучшение качества загрузок. Еще одна приятная особенность апдейта - защита от потери ботов (резервный адрес для "запасной" админки, подробности в документации при покупке). В добавок, был переписан механизм установки в системе, что повлияло на живучесть лоадера. Эти изменения отразились на размере лоадера, но не критично (на 2-3 Кб больше).

    Также принято решение о продаже только варианта для селлеров (!!!), т.к он пользуется большим спросом и предлагает большие возможности для тех, кто работает с загрузками на профессиональном уровне, поэтому цена на лоадер устанавливается в 250 WMZ (соответственно идет прибавка на 50 WMZ к модулям). Еще одно полезное нововведение - вы можете заказать модуль граббера под себя, например, только с возможностью сбора данных покерных клиентов, цена на такой модуль обговаривается отдельно.

    Скорее всего данный крупный апдейт будет последним, за который я не требую доплаты, но не последним в целом (мелкие фиксы багов по прежнему будут бесплатными, а крупные апдейты за отдельную стоимость, т.к требуют большего времени для разработки). На подходе обещанный модуль Freedom, абсолютно бесплатный для всех клиентов ;)
     
    27 июл 2011
  6. SmokeLdr
    SmokeLdr Guest
    Небольшое дополнение.

    Выпущен новый вариант лоадера - нерезидентный. Данный вариант отлично подойдет тем, кто хочет загрузить "тяжелые" файлы и не оставить следов, лоадер после загрузки заданий самоудаляется ;) Возможно использовать вместе с граббером паролей!

    Стоимость (нерезидентный вариант):
    - только лоадер - 150 WMZ
    - лоадер + граббер LITE - 250 WMZ
    - лоадер + граббер FULL - 300 WMZ
    - ребилд лоадера - 10 WMZ
    - обновления: мелкие фиксы - бесплатно, остальное обговаривается отдельно
    - возможна сборка граббера под ваши нужды

    Контакты:
    ICQ: 477-194-989
     
    15 авг 2011
  7. SmokeLdr
    SmokeLdr Guest
    Появился новый модуль - подмена HOSTS.

    Модуль без обходов UAC, но отлично справляется со своим предназначением.

    Стоимость:
    - HOSTS-модуль - 50 WMZ

    Уточню, что все модули, кроме граббера, рассчитаны на резидентную версию лоадера!

    Также, по данным одного из покупателей SOCKS-модуля, была составлена "статистика эффективности", по данным которой выяснилось, что в среднем процент рабочих соксов составил - 15%, т.е из 1000 ботов, примерно 150 будут иметь белый IP-адрес и будут доступны для внешнего использования ;)
     
    30 авг 2011
  8. SmokeLdr
    SmokeLdr Guest
    Осеннее обновление ;)

    Теперь лоадер полноценно работает и под 64-битными системами семейства Windows!

    Небольшой скриншот:
    [​IMG]

    Также была заказана проверка на обходы известных файрволов. Вот ее результаты:
    Код:
    Comodo IS - детектит запуск процесса, если юзер разрешит - то отработает без проблем
    Online Solutions SS - не обходит (юзер не уведомляется)
    Outpost SS Free - не обходит
    Outpost SS Pro - не обходит, множество детектов
    BitDefender IS 2012 - не обходит (юзер не уведомляется)
    Kaspersky IS 2012 - обходит
    Malware Defender - обходит
    Privatefirewall - обходит
    PC Tools IS 2011 - не обходит
    Jetico PF - не обходит, множество детектов
    ZoneAlarm ES 2012 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
    Norton IS 2011 - обходит
    Rising IS 2011 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
    avast! IS - предлагает запуск в "песочнице", отработает как в ней (без сохранения), так и без нее
    Dr.Web Security Space Pro - детектит запуск процесса, если юзер разрешит - то отработает без проблем
    CA IS Suite Plus - обходит
    F-Secure IS 2011 - не обходит
    Trend Micro IS 2012 - обходит
    FortKnox PF - обходит
    ZoneAlarm Free - обходит
    ESET Smart Security - обходит
    AVG IS 2012 - обходит
    Avira Premium SS - обходит
    Look 'n' Stop - детектит запуск процесса, если юзер разрешит - то отработает без проблем
    Sunbelt PF (Vipre) - обходит
    G Data IS 2012 - обходит
    McAfee IS 2011 - не обходит
    Panda IS 2012 - обходит
    TrustPort IS 2012 - не обходит
    

    * при проверке учитывалось то, что процесс svchost имеет разрешение на доступ к сети, что обычно для настроек по-умолчанию


    Стучимся за обновлением или за покупкой ;)

    Контакты:
    ICQ: 477-194-989
    Jabber: smoke@exploit.im
     
    8 сен 2011
  9. SmokeLdr
    SmokeLdr Guest
    В последнем обновлении были значительно улучшены показатели отстука ;) От 60 до 85% в зависимости от связки и трафа.

    Также предлагаю попробывать новинку - Smoke DDoS Bot

    Контакты:
    ICQ: 477-194-989
    Jabber: smoke@exploit.im
     
    Последнее редактирование модератором: 23 сен 2011
    23 сен 2011
  10. SmokeLdr
    SmokeLdr Guest
    Обновление для резидентной версии лоадера.

    Что нового:
    - переработан "движок" лоадера для большей стабильности модулей и улучшения отстука
    - убрано ограничение на количество заданий
    - добавлен функционал для определения повторных запусков - это позволит вам оценить качество загрузок или трафика
    - улучшена защита от потери ботнета
    - небольшие косметические улучшения в админке
    - размер лоадера не изменился (такой же компактный)

    Обновление платное, стоимость - 30 WMZ

    Также хочу предложить вам новый продукт (проверка от Ar3s). Для владельцев лоадера приятная скидка ;)

    Контакты:
    ICQ: 477-194-989
    Jabber: smoke@exploit.im
     
    29 сен 2011
  11. SmokeLdr
    SmokeLdr Guest
    По просьбам потенциальных клиентов обновлены скрины админки.

    Скриншоты (резидентная версия):
    Статистика | Список ботов | Управление загрузками
    Опции | Логи граббера | SOCKS-модуль

    Также снижена цена на HOSTS-модуль - 25 WMZ

    Лоадер отлично работает на Windows OS XP-W7 (x86-x64). Отстук до 85% ;)

    Стучимся за покупкой.

    Контакты:
    ICQ: 477-194-989
    Jabber: smoke@exploit.im
     
    25 окт 2011
  12. SmokeLdr
    SmokeLdr Guest
    Небольшое плановое обновление:
    - переработан инжект (теперь без измения контекста, APC и прочего WriteProcessMemory с CreateRemoteThread ;) )
    - пофикшено несколько багов, улучшена работа бота и оптимизирован код
    - теперь используется рандомный мьютекс для каждой машины
    - новая антиэмуляция

    Также актуализирован список проактивных защит и их обходы:
    Код:
    Comodo Firewall 5.8 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
    Online Solutions SS 1.5 - не обходит (юзер не уведомляется)
    Outpost SS Free 7.1 - обходит
    Outpost SS Pro 7.5 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
    BitDefender IS 2012 - обходит
    Kaspersky IS 2012 - не обходит
    Malware Defender - обходит
    Privatefirewall 7.0 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
    PC Tools IS 2012 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
    Jetico PF 2.1 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
    ZoneAlarm ES 2012 - обходит
    Norton IS 2012 - обходит только при отключенном Sonar (либо при его обходе)
    Rising IS 2011 - обходит
    avast! IS - предлагает запуск в песочнице, отработает как в ней (без сохранения), так и без нее
    Dr.Web SS Pro 7.0 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
    CA IS Suite Plus - обходит
    F-Secure IS 2011 - не обходит
    Trend Micro IS 2012 - обходит
    FortKnox PF - обходит
    ZoneAlarm Free 2012 - обходит
    ESET SS 5 - обходит
    AVG IS 2012 - обходит
    Avira IS 2012 - обходит
    Look 'n' Stop - детектит запуск процесса, если юзер разрешит - то отработает без проблем
    Sunbelt PF (Vipre) - обходит
    G Data IS 2012 - обходит
    McAfee IS 2011 - обходит
    Panda IS 2012 - обходит
    TrustPort IS 2012 - обходит
    

    * все продукты устанавливались с сайтов производителей, т.е последние версии, с настройками "по-умолчанию"


    Обновление бесплатное, жду вас по нижеуказанным контактам.

    Контакты:
    ICQ: 477194989
    Jabber: smoke@exploit.im
     
    21 ноя 2011
  13. Ritter3D
    Ritter3D Новичок
    Симпатии:
    10
    пишет ли сколько ботов в сети? есть ли возможность посылки запросов на определнный сайт? то есть ботнет реал сделать?
     
    25 ноя 2011
  14. SmokeLdr
    SmokeLdr Guest
    Обновление для резидентной версии:
    - изменена "схема общения" бота с админкой
    - улучшены методы антидетекта бота
    - добавлена статистика по количеству ботов у каждого селлера
    - пофикшено несколько редких багов

    В общем - обновление направлено на увеличение продолжительности жизни админок и бота в системе.

    Стоимость обновления - 20$

    Новых и старых клиентов жду по нижеуказанным контактам.

    Контакты:
    ICQ: 477194989
    Jabber: smoke@exploit.im
     
    24 дек 2011
  15. SmokeLdr
    SmokeLdr Guest
    Бесплатное обновление для резидентной версии:
    - несколько "security-fix" в коде панели управления
    - улучшена система противодействия различным "песочницам"
    - реализована возможность прогруза DLL (через LoadLibrary лоадера или regsvr32)
    - актуализирована GeoIP база

    Также для всех покупателей доступен бесплатный парсер(win-приложение), которая облегчит работу с логами граббера. Вы сможете сделать выборку нужных линков из логов и подготовить ваши логи для парсинга, т.к иногда в логах приходит мусор в виде 0x00 байт и в результате чего не все логи полностью обрабатываются (будет произведена замена этих байт на символ пробела - 0x20)

    Новых и старых клиентов жду по нижеуказанным контактам.

    Контакты:
    ICQ: 477194989
    Jabber: smoke@exploit.im
     
    3 мар 2012
  16. SmokeLdr
    SmokeLdr Guest
    Очередное обновление резидентной версии:
    - появилась возможность указать порт сервера (отличный от стандартного порта веб-сервиса - 80)
    - теперь каждому боту можно дать индивидуальное задание на прогруз и выполнение файла
    - реализован поиск ботов в админке (ID или IP или страна или SellerID)
    - улучшена работа с юникодом (различные азиатские версии Windows)
    - изменения в работе бота с админкой
    - новый бесплатный модуль "CMD SHELL"

    О модуле "CMD SHELL" (из справки):
    Обновление платное - 40 WMZ

    Новых и старых клиентов жду по нижеуказанным контактам.

    Контакты:
    ICQ: 477194989
    Jabber: smoke@exploit.im
     
    26 мар 2012
  17. SmokeLdr
    SmokeLdr Guest
    Небольшой, но важный апдейт для резидентной версии:
    - улучшения в коде, которые увеличивают в несколько раз отстук с некоторых систем
    - улучшения детектирования различных "песочниц"
    - приятное нововведение, которое облегчит работу криптовщикам - всего одна секция в exe ;)
    - исправления в панели управления

    Апдейт бесплатный.

    Большая просьба - не пишите ПМ, я не читаю их.

    ВАЖНО!!! Теперь все продажи и саппорт осуществляются только через jabber

    Контакты:
    Jabber: smoke@exploit.im
     
    12 июн 2012
  18. SmokeLdr
    SmokeLdr Guest
    Лето на дворе, жара, а апдейты продолжаются ;)

    Полностью обновлена и переписана НЕрезидентная версия. Теперь владельцы этой версии смогут полностью ощутить максимальный отстук и качество работы бота, наравне с владельцами резидентной версии.

    Из основных улучшений стоит отметить:
    - загрузка и запуск DLL (LoadLibrary, regsvr32)
    - шифрование трафика между ботом и админкой
    - улучшенный инжект и обходы проактивок
    - обнаружение различных песочниц и виртуальных машин
    - всего одна секция в exe - рай для крипторов
    - размер 7-8 Кб (зависит от наличия граббера)
    - возможность использования нестадартного порта веб-сервера с админкой
    - а также различные исправления в коде бота, направленные на улучшение отстука

    Стоимость апдейта - 50 WMZ

    Контакты:
    Jabber: smoke@exploit.im
     
    28 июн 2012
  19. SmokeLdr
    SmokeLdr Guest
    Некоторые исправления в резидентной версии бота:
    - обновлен GeoIP до сентябрьской версии
    - пофикшено несколько незначительных багов в админке
    - появилась возможность исключать определенные страны для заданий (подробнее в readme)

    По многочисленным просьбам реализован rootkit-функционал, который может быть добавлен в билд бота.

    ROOTKIT
    - работает только на 32 битных ОС Windows
    - Ring-3 API перехваты
    - скрывает файлы,"процесс" и записи в реестре
    - для Vista+ пытается получить права администратора
    - вес билда увеличивается примерно на 4Кб

    Стоимость - 150 WMZ

    Обновлен и улучшен модуль форм-граббера:
    - добавлен браузер Opera (+SSL)
    - добавлен браузер Chrome (+SSL)
    - в отчетах теперь указывается имя процесса из которого пришел отчет

    FORM GRABBER:
    - модуль работает с браузерами IE,FF,Opera,Chrome
    - собираются все данные POST-запросов
    - поддержка SSL для данных браузеров
    - отчеты хранятся в базе данных админки
    - имеется поиск по URL (вхождению) в админке

    Скриншот:
    Form Grabber

    Стоимость увеличена - 250 WMZ

    Также разработан новый модуль.

    FTP GRABBER:
    - работает в реальном времени (как форм-граббер)
    - перехватываются данных с доступных процессов
    - удобный формат - ftp://user:pass@ip:port
    - отчеты хранятся в базе данных админки

    * Важно понимать, что данный модуль, в отличии от грабберов FULL и LITE (которые собирают сохраненные данные), перехватывает данные в реальном времени, т.е "на лету", из всех (!!!) процессов, куда смог проинжектиться и отправляет в админку

    Скриншот:
    FTP Grabber

    Стоимость - 150 WMZ

    Для тех, кто пользуется Liberty Reserve - оплата +15%

    Контакты:
    Jabber: smoke@exploit.im
     
    24 окт 2012
  20. SmokeLdr
    SmokeLdr Guest
    Новые новости.

    Сначала хорошие... ;)

    Модуль FTP GRABBER теперь называется PASS SNIFFER, перехватывает ftp,pop3 аккаунты, формат прежний - ftp://user:pass@ip:port (или pop3://user:pass@ip:port)

    Новый модуль.

    FAKE DNS:
    - работает в реальном времени
    - подмена IP-адресов для запросов всех процессов (без изменения hosts файла)
    - можно использовать как для блокировки сайтов, так и для подмены выдачи
    - простой формат правил для подмены - "site.com=127.0.0.1" (без кавычек и пробелов)

    Скриншот:
    Fake DNS

    Стоимость - 200 WMZ

    Теперь новости "не очень" ;)

    Пересмотрена ценовая политика для всех версий бота и некоторых модулей:

    Стоимость:
    - только лоадер (нерезидентная версия) - 200 WMZ (не устанавливается в систему)
    - только лоадер (резидентная версия) - 300 WMZ
    - граббер LITE - 150 WMZ
    - граббер FULL - 200 WMZ
    - Form Grabber - 300 WMZ **
    - Pass Sniffer - 200 WMZ **
    - Rootkit - 200 WMZ **
    - Fake DNS - 200 WMZ **

    ** - только для резидентной версии

    Liberty Reserve - оплата +15%

    В ближайшее время будет актуализирован первый пост в теме.

    Контакты:
    Jabber: smoke@exploit.im
     
    10 ноя 2012

Поделиться этой страницей

Загрузка...