R0d Bot
 

R0dBot v.1.1

- пинг и урл ддос
- загрузка и запуск любого ехе
- обход фаеров(теоритически всех - пробовал только на Оутпосте 3,5: пробивает на раз-два)
- возможность обновления
- управление через вэб

в копмлект входит админка написаная на php+mysql и сам бот - сконфигурированный под ваши нужды ехе. возможность работы от любого процесса по желанию заказчика, но главное условие - процесс должен быть запущен при старте Виндоус.

Бот написан лично мной и право распростронения имею только я. Он постоянно в обновлении. будут выпускаться новые версии. Размер не сжатого ехе - 11К. могу сжать до 6К.
это не копия какого-либо другого бота. но написан с нуля.

Готов пройти проверку - тестовая версия собрана и ждет проверки. еще пожелание к проверяюшему - используйте фаер отличный от Оутпуста, хочеться убедиться, что остальные тоже обходяться.

Цена пока не утверждена: будет в районе 50 wmz

прозьба - в топе не флеймить и говорить только по делу

Добавлена функция подгрузки dll файлов к боту. всвязи с этим бот меного пополнел с 6К до 7.1К. dll в комплект не входят, но вы можете взять у меня её код или заказать уже готовую, под ваши нужды.

Ну блин.., я наверно отстал от жизни, но что значит
И при этом:
Какое-то не равенство :-)
Ждём отчета гаранта...

Subject: R0dBot v.1.1

Бот тестировался на 2х компьютерах:

На первом компьютере запустился без проблем.

На втором CRASH:
http://securityprobe.net/other/test3report/crash.jpg


Фаервол:
Тестировался на
- Outpost 3
- Standart windows
- Zone Alarm

Обошел все фаеры,
но после перезагрузки фаерволов они отказались загружаться, вылетая с ошибками


Трой очень сильно выдает себя автозагрузкой.
Примерно каждые 10 секунд появляется ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\ со значением C:\windows\system32\logonuin.exe


Загрузка файлов
Как я понял она конфигурируется при создании бота и нельзя менять параметры впоследствии.

У меня стояла загрузка файла
http://localhost/stat/test.exe-->C:\\run.exe и запуск
не успел я поместить test.exe на сервер, как без всякой проверки бот начал загружать файл и более того закускать его.

c:\run.exe
http://securityprobe.net/other/test3report/runexe.jpg

В результате с периодичностью в 1 секунду я лицезрел следуещее
http://securityprobe.net/other/test3report/runcrash.jpg

В итоге перезагрузка.


Админка
http://securityprobe.net/other/test3report/stat.jpg
В админке нет ничего для удобного управления ботами.


Антивирусы
Практически не палиться, но
как всегда порадовал наш любимый NOD

http://securityprobe.net/other/test3report/nod.jpg

До тестированя ддоса я даже не дошел.


Вывод:
Несомненно очень сырой трой и нуждается в доработке.

спасибо за отчет - будем работать над улучшением.

SladerNon
это могут быть процессы которые запускаются при автозагрузке Виндовс( svchost.exe, lsass.exe и тд)