1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Gorynch bot

Тема в разделе "Stealers|:|Formgrabbers|:|Keyloggers", создана пользователем c4et, 4 июл 2015.

  1. c4et
    c4et Новичок
    Симпатии:
    0
    gorynch (diamondfox) версия 4.2.0.302 крякнул The Old Warrior
    DiamondFox - это HTTP ботнет базирующийся на плагинах. Так задумано, для стабильности и функциональности, для установления стабильного соединения с огромным количеством ботов, так же это означает, что он [DiamondFox] будет постоянно развиваться. У этого ботнета не определенной функции, по тому что всё основано на плагинах.
    Вот плагины, доступные в данный момент:

    • Стиллер паролей (браузеры):
    1. Интернет эксплоер (с версии 4.0 до версии 11.0)
    2. Лиса (Все версии)
    3. Хром (все версии)
    4. Сафари (все версии)
    5. Опера (все версии)
    6. Стиллер паролей (ФТП):
    7. Файлзила (Обновлено от апреля 2015)
    • Распределенный отказ в оборудование (DDOS)
      1. UDP флуд на случайны порт
      2. HTTP флуд
    • Кейлоггер
      1. Расширенный клавиатурный хук
      2. Отчеты доступны в html
    • E-mail грабер
    1. Outlook Express
    2. Microsoft Outlook 2000 (только POP3 и SMTPаккаунты)
    3. Microsoft Outlook 2002 to 2013 (POP3, IMAP, HTTP и SMTP аккаунты)
    4. Windows Mail
    5. Windows Live Mail
    6. IncrediMail
    7. Eudora
    8. Netscape 6.x/7.x
    9. Mozilla Thunderbird
    10. Group Mail Free
    11. Yahoo! Mail
    12. Hotmail/MSN mail
    13. Gmail

    • Point-Of-Sales Grabber (RAM Scraper) // <-- Что это?
      1. Grab track2 from the Random Access Memory.
      2. Не работает на verifon машинах.
    • Граббер сообщений:
      1. Yahoo Messenger (Версии 5.x and 6.x).
      2. Google Talk.
      3. ICQ Lite 4.x/5.x/2003.
      4. AOL Instant Messenger.
      5. Trillian.
      6. Trillian Astra.
      7. Miranda.
      8. GAIM/Pidgin.
      9. PaltalkScene.
      10. Digsby.
    • Скриншот:
      1. Возможность делать удаленный скриншот
    • СПАМ:
      1. Входящие сообщения
      2. Пользовательский SMTP
      3. Html письма
    • DNS перенаправление:
      1. Удаленное редактирование Hosts файла (Нужны админ права)
    • Биткоин стиллер:
      1. Bitcoin core.
      2. Bitcoin-qt.
      3. MultiBit.
      4. Armory.
    • Смена домашней страницы:
      1. Работает в лисе
    • Размножение через соцсети:
    1. Фэйсбук
    2. Твиттер

    • Я даю поддержку и бесплатные обновления, и я разрабатываю плагины для этого ботнета, так что если у вас есть какие-то идеи, дайте мне знать. // Автор
    • Установка:
      • Создать БД
      • Залить файлы на хост
      • Открыть ссылку и ввести данные для установки:
        • Panel User: User for the web panel login
        • Panel Password: Пароль от админки
        • User-Agent: Значение должно быть таким же, какое вы введёте в билдере в поле "User-Agent"
        • Connection Key: Значение должно быть таким же, какое вы введёте в билдере в поле "Connection Key"
        • MYSQL Server: Сервер где расположена бд (обычно localhost)
        • MYSQL User: MYSQL пользователь
        • MYSQL Password: Пароль для MYSQL пользователя
        • MYSQL Database: Название базы даных
    • Если все прошло успешно, вас перенаправит на страницу входа
    • Открыть билдер и вписать ссылку до панели (http://сайт/panel/)
    • Установить дополнительный опции на ваш вкус и нажать Install
    Панель это первая часть ботнета, здесь хранятся данные и отправляются команды. Панель защищена от xss атак и sql инъекций // Панель версии v4.2.0.257 уязвима
    • Home: Отображаются все боты, боты которые в сети, и общее количество логов
    • Clients: Отображаются все боты,их ID,страна, <!-- Россию не определил, наверное надо импорт GEOip сделать --> IP,Имя компа, Установленная ось,статус и полная информация о профиле.
    • Tasks: Отображение всей Отображает все доступные команды и статус плагина для каждого бота
      • Вы можете отправить индивидуальную команду
      • Вы можете выбрать всех ботов,ботов расположенных в одной стране,ботов с определеным статусом
    Команды:
    1. Download & Execute (Memory)- Скачает и выполнит приложение в памяти?
    2. Download & Execute (Disk)- Скачает приложение на жесткий диск и выполнить его
    3. Open website [Visible]- Откроет сайт в браузере по умолчанию
    4. Open website [Hidden] - откроет сайт в скрытом режиме через эскплоер
    5. UDP Flood- UDP флуд на случайный порт IP@время. *Время в секундах.
    6. HTTP Flood- HTTP флуд IP@HOST@SOCKS@TIME. *Время в секундах.
    7. Activate / Deactivate Host- Запускает или останавливает редактирование Host файла
    8. FB/Twitter Spread- Начать размножаться через фэйсбук\твиттер
    9. Homepage Chager- Сменить главную страницу в лисе
    10. Activate / Deactivate PoS- Запустить или остановить PoS grabber
    11. Activate Span Sender- Запускает спам - сейчас можно выбрать только одного бота для спама, этот плагин в бета-тесте
    12. Bitcoin Wallet Stealer- собирает биткоин кошельки с зараженных машин
    13. Start / Stop Keylogger- Запускает останавливает кейлогер
    14. Take Screenshot- Сделает скриншот
    15. Grab Passwords- Соберет все сохраненный пароли
    16. Grab FTP- Соберет все логины с файлзилы
    17. Grab RDP- Соберет все RDP данные
    18. Grab MAIL- Соберет все сохраненные Е-майл аккаунты
    19. Update- Обновит бота по ссылке
    20. Uninstall- Удалит бота
    • Билдер
      • Билдер это вторая часть ботнета, она защищена посредством VMP and HWID, так что вы можете использовать его только его на одном компьютере, если Вы поделитесь своим билдером, плагинони, или бинарником вы не будете получать бесплатные обновления и поддержку, не будь глупым. // Защита обошли
        • Panel: Главная панель соединение бота
        • Fallback Panel: Если главная панель недоступна это будет альтернативным подключением
        • Time: Время между каждой связью с панелью
        • Connection Key: Ключ, который используются для шифрования данных передачи
        • XOR Key: Ключ, который используется для шифрования данных внутри бота
        • User-Agent: Секретный юзер-агент пользователя, используется только для соединений между ботом и панелью.
        • Install Name: Имя, используеммое для установки бота
        • Install Path: Директория, куда установится бот
        • Startup: Метод автозагрузки бота
        • Melt after execution: Бот удалится после выполнения
        • Startup Persistance: Бот будет смотреть все методы запуска и держать их активными.
        • Install Keylogger: После установки бота запустится кейлогер
        • Install PoS Grabber: После установки бота запустится POS garbber
        • Automatic Grabbers: После запуска бот отправит все пассы в админку
        • Anti-Sysanalizer: ЗЗапретить выполнение бота в Sysanalizer.
        • Anti-VirtualBox: Запретить выполнение бота в VirtualBox Emulation.
        • Anti-VMWare: Запретить выполнение бота в VMWare Emulation.
        • Anti-Anubis: Запретить выполнение бота в Anubis Online Analizer.
        • Anti-OllyDBG: Запретить отладку бота в OllyDBG.
        • Anti-Sandboxie: Запретить выполнение бота в Sandboxie.
        • Anti-Malwr.com: Запретить выполнение бота в Malwr.com Online Analizer.
        • Anti-Wine: Запретить выполнение бота в linux emulation.
        • Anti-Norman: Запретить выполнение бота в Norman Sandbox.
        • Anti-Researchers: Запретить выполнение бота в других реверс машинах.
        • Disable Regedit: Отключить реестр.
        • Disable Taskmanager: Отключить диспетчер задач.
        • USB Spread: Размножение через usb посредством *.ink файлов.
        • Dropbox Spread: Размножение через Dropbox.
        • User Account Control Forcer: Отключить контроль учетных записей (Только если бот запущен от прав админа)
        • Extention Changer: Вы можете выбрать свою иконку для бота
        • Build: Собрать бота
        • Load Configs: Загрузить файл настроек
        • Save Configs: Создать файл настроек
        • RES: Сохранить данные внутри бота как ресурсы
        • EOF: Сохранить данные внутри бота как EOF
    • Упрощенный билдер:
      • Бот меньше.
      • Меньше функций
      • Обход проактивки
      • Легче криптовать
      • Работает как USB червь.
      • Написан в Visual Basic Script.
    В архиве панель; html файл с описанием,инструкциями и историей изменений; билдер; клинер
    Перед запуском билдера необходимо зарегистрировать ocx ( в папке OCX файл Registrator.exe)

    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 10 or greater.**







     
    4 июл 2015
  2. Bobcat
    Bobcat Новичок
    Симпатии:
    0
    вопрос куда загружать дедики?
     
    23 мар 2016

Поделиться этой страницей

Загрузка...