1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Обзор Pandora ddos bot

Тема в разделе "Статьи, руководства, видео", создана пользователем zBot, 6 апр 2012.

  1. zBot
    zBot Новичок
    Симпатии:
    3
    Это мой первый обзор, так что прошу не пинать! Ну только если не сильно!)
    Разбирать сегодня будем Pandora ddoS bot
    Заранее хочу предупредить, что бот ничего из себя не представляет, даже разбирать его было скучновато! Итак, начнем!
    Бот написан на Borland Delphi 6.0 - 7.0.
    Файл ничем не упакован, содержит кучу ненужных юнитов, предложенных делфи по умолчанию.Вот их список
    Код:
    ActiveX
    blcksock
    Classes
    httpsend_s
    Messages
    RTLConsts
    sssss
    synacode
    synaip
    synautil
    SyncObjs
    synsock
    SysConst
    Syslnit
    SysUtils
    Types
    Typlnfo
    Variants
    VarUtils
    Windows
    WinScok  
    При первом запуске бот копирует себя в \Windows\System32\antivar.exe и устанавливает как сервис с именем ServerNabs4 без какого либо описания через CreateService.
    Стоит отметить что имена постоянны и не генерируются, более того хранятся в открытом виде и ни как не шифруются (см. на скрине) ServName.jpg
    Копирование в папку Windows\system32 любых exe файлов да и не только exe на Windows 7/Vista запрещены и требуют подтверждения пользователя с правами администратора,
    установка службы так же требует повышения прав.
    К чему я все это говорю? А к все к тому что бот просто не установится на Windows 7/Vista с включенным UAC даже по дефолту! А это уже минус добрая половина
    пользователей, что особенно важно если мы грузим бота через связку экcплоитов!
    В боте “заряжено” 94 юзер агентов все на базе Mazila
    (см. скрин) useragent.jpg
    Процесс бота себя никак не защищает и легко убивается через диспетчер задач, единственное что можно отнести к защите это неактивные кнопки приостановить и остановить
    службу в MMS, но это не мешает отключить автозапуск сервиса.
    От себя лично хочу добавить что бот по всей видимости написан на о***сь, дело в том что G bat-а, джампера и тд уже никто не покупает)а тут что то новое..замануха для людей)
    Но бот не стоит денег, вообще никаких денег.Но это сугубо мое мнение и прошу не расценивать это как анти-рекламу данного продукта.
    © zBot
     
    Последнее редактирование модератором: 5 янв 2017
    6 апр 2012
    1 человеку нравится это.
  2. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    zBot, сделайте превью для скриншотов, пожалуйста.
     
    6 апр 2012

Поделиться этой страницей

Загрузка...