warwar
16.01.2010, 18:38
ADRENALINE BOT
Небольшое вступление, дабы небыло потом лишних неуместных вопросов и недомолвок.
Некоторое время назад у программера, известного в околокардерских кругах как Corpse, были выкуплены сорцы имеющегося у него троя со всеми правами на модернизацию и распространение. Три года назад я лично работал с ним по заливам и принимал непосредственное участие в испытаниях того самого знаменитого nuclear5, чьи кривовзломанные и от этого не совсем рабочие копии до сих пор гуляют по сети.
Код был практически полностью переписан, актуализирован в соответствии с реалиями сегодняшнего дня и значительно расширен функционал.
В нашем новом трое от того, что было, осталось разве что удобный формат логов , сам концепт-арт ну и совместимость с ранеесозданными скамами.
ADRENALINE
что мы можем вам предложить -
- Система инжектов – вставка html/javascript кода в страницы/файлы яваскриптов или замена одного кода другим
инжектирование происходит в stream режиме, тоесть страница сразу грузится изменённой!
(а не как в других кривых BHO троях с вставками только после полного загруза страницы (палево, косяки, проблемы с яваскриптами)
или скачки с последующей отдачей (возможные тормоза и зависоны на GPRS/Dial-Up).
В нашей реализации всё быстро и эффективно!
Контроль над срабатыванием инжекта – фильтрация post/get запросов по маске.
*Настройки инжектов могут могут быть скачаны уже после инсталла бота.
- Сбор кусков текста из html страниц, как один из режимов работы инжектора (баланс, etc..)
облегчает процесс проверки акков – настроив 1 раз в логах будет баланс или другие нужные данные.
- Ftp grabber – сниффер обрабатывает траффик и выдирает оттуда доступы к FTP.
Всё это собирается в удобном для просмотра и обработки виде.
- Сборщик сертификатов. Выдёргивание из системы всех установленных сертификатов,
в том числе попытка взять и сертификаты, помеченные как неэкспортируемые.
сертификаты аккуратно складируются для каждого отдельно взятого бота.
- Периодическая чистка cookie, flashcookie.
- AntibrowserID
- Граббинг околоформенных слов
Само понятие как “околоформенные слова” было впервые определено именно в продуктах от корпса и потом быстро разошлось в народе.
(без настройки – Adrenaline™ определяет собственным алгоритмом что именно надо собирать. Улучшенный алгоритм!)
- Универсальный формграббер тащит формы, состояния чекбоксов/скроллбоксов.
умеет сдирать данные с виртуальных клавиатур
данные форм может сдирать даже с не полностью загруженных страниц.
В отличае от других формграбберов, работающих через отслеживание нажатия юзером кнопок/линков,
он перехватывает уже сформированные данные, которые видны в логе в максимально читабильном виде.
Данные могут собираться как все подряд, так и по ключевым словам (фильтрам),
дабы исключить загаживание логов лишним мусором с чатов и не нужных для работы сайтов.
Мгновенный отсыл логов и никаких паролей к вашему сайту в теле троя!
- Эффективная система редирект-фэйков.
- Screenshot’ы по указанным адресам
- Сбор паролей Protected Storage (IE autocomplete, protected sites, outlook)
- Сбор паролей почтового клиента TheBat!
- Классический кейлоггер
- “самозащита” в процессе своего существования в системе ; Rootkit+
- Очистка системы от BHO-троев, рекламных панелей и прочего мусора.
Как известно – уязвимых машин всё меньше, а желающих поставить на них что-либо всё больше.
Больше неформатного софта на компе – больше шансов, что юзер быстро снесёт windows со всем хламом.
Очистка системы значительно увеличивает шансы на выживание
- Работа в системе без EXE файла.
- Удобный формат логов! Забудте про кучи бестолковых файлов!
- Socks4/5 + http(s) прокси сервер на боте. Свои, заведомо чистые соксы – одна из составляющих успеха!
- Shell + Backshell. Надо покапаться на компе жертвы? Этоименно то, что нужно!
- Socks админка
- Возможность отдачи комманд (в т.ч. на загрузку файлов) с учётом страны бота (функция работы как резидентного лоадера со статистикой по прогрузам); – и другие возможности
- Для работы не требуется куча VDS ; по минимому! достаточно любого хостинга с поддержкой PHP
Разработано в masm32. забудьте про поделки из VB и Delphi как ужасный сон!
Нужен контакт с автором!
Небольшое вступление, дабы небыло потом лишних неуместных вопросов и недомолвок.
Некоторое время назад у программера, известного в околокардерских кругах как Corpse, были выкуплены сорцы имеющегося у него троя со всеми правами на модернизацию и распространение. Три года назад я лично работал с ним по заливам и принимал непосредственное участие в испытаниях того самого знаменитого nuclear5, чьи кривовзломанные и от этого не совсем рабочие копии до сих пор гуляют по сети.
Код был практически полностью переписан, актуализирован в соответствии с реалиями сегодняшнего дня и значительно расширен функционал.
В нашем новом трое от того, что было, осталось разве что удобный формат логов , сам концепт-арт ну и совместимость с ранеесозданными скамами.
ADRENALINE
что мы можем вам предложить -
- Система инжектов – вставка html/javascript кода в страницы/файлы яваскриптов или замена одного кода другим
инжектирование происходит в stream режиме, тоесть страница сразу грузится изменённой!
(а не как в других кривых BHO троях с вставками только после полного загруза страницы (палево, косяки, проблемы с яваскриптами)
или скачки с последующей отдачей (возможные тормоза и зависоны на GPRS/Dial-Up).
В нашей реализации всё быстро и эффективно!
Контроль над срабатыванием инжекта – фильтрация post/get запросов по маске.
*Настройки инжектов могут могут быть скачаны уже после инсталла бота.
- Сбор кусков текста из html страниц, как один из режимов работы инжектора (баланс, etc..)
облегчает процесс проверки акков – настроив 1 раз в логах будет баланс или другие нужные данные.
- Ftp grabber – сниффер обрабатывает траффик и выдирает оттуда доступы к FTP.
Всё это собирается в удобном для просмотра и обработки виде.
- Сборщик сертификатов. Выдёргивание из системы всех установленных сертификатов,
в том числе попытка взять и сертификаты, помеченные как неэкспортируемые.
сертификаты аккуратно складируются для каждого отдельно взятого бота.
- Периодическая чистка cookie, flashcookie.
- AntibrowserID
- Граббинг околоформенных слов
Само понятие как “околоформенные слова” было впервые определено именно в продуктах от корпса и потом быстро разошлось в народе.
(без настройки – Adrenaline™ определяет собственным алгоритмом что именно надо собирать. Улучшенный алгоритм!)
- Универсальный формграббер тащит формы, состояния чекбоксов/скроллбоксов.
умеет сдирать данные с виртуальных клавиатур
данные форм может сдирать даже с не полностью загруженных страниц.
В отличае от других формграбберов, работающих через отслеживание нажатия юзером кнопок/линков,
он перехватывает уже сформированные данные, которые видны в логе в максимально читабильном виде.
Данные могут собираться как все подряд, так и по ключевым словам (фильтрам),
дабы исключить загаживание логов лишним мусором с чатов и не нужных для работы сайтов.
Мгновенный отсыл логов и никаких паролей к вашему сайту в теле троя!
- Эффективная система редирект-фэйков.
- Screenshot’ы по указанным адресам
- Сбор паролей Protected Storage (IE autocomplete, protected sites, outlook)
- Сбор паролей почтового клиента TheBat!
- Классический кейлоггер
- “самозащита” в процессе своего существования в системе ; Rootkit+
- Очистка системы от BHO-троев, рекламных панелей и прочего мусора.
Как известно – уязвимых машин всё меньше, а желающих поставить на них что-либо всё больше.
Больше неформатного софта на компе – больше шансов, что юзер быстро снесёт windows со всем хламом.
Очистка системы значительно увеличивает шансы на выживание
- Работа в системе без EXE файла.
- Удобный формат логов! Забудте про кучи бестолковых файлов!
- Socks4/5 + http(s) прокси сервер на боте. Свои, заведомо чистые соксы – одна из составляющих успеха!
- Shell + Backshell. Надо покапаться на компе жертвы? Этоименно то, что нужно!
- Socks админка
- Возможность отдачи комманд (в т.ч. на загрузку файлов) с учётом страны бота (функция работы как резидентного лоадера со статистикой по прогрузам); – и другие возможности
- Для работы не требуется куча VDS ; по минимому! достаточно любого хостинга с поддержкой PHP
Разработано в masm32. забудьте про поделки из VB и Delphi как ужасный сон!
Нужен контакт с автором!