NETChain Botnet — НЕАКТУАЛЬНО

[soulbreaker]

Цена

50$ / month

Контакты

https://t.me/agniane

Проект был закрыт. Всем активным пользователям на момент закрытия были выданы исходники проекта

 

[coder]

продавать услуги по DDoS-у,

Ты пробовал лично лить такое? Боты будут очень быстро умирать, ддос с вин машин (ботов) нерентабелен

 

[soulbreaker]

Ты пробовал лично лить такое? Боты будут очень быстро умирать, ддос с вин машин (ботов) нерентабелен

Я не пробовал, я вообще до этого не понимал как устроен DDoS, пока не начал его реализовывать. Но, опираясь от личного опыта за время тестирования, даже заражая свои устройства, хочу сказать, что спалить то, что с твоего устройства что-то атакуют крайне сложно. Я бы сказал, что это смахивает по большей части на проблемы со стороны провайдера, чем проблемы с компьютером. Нагружается только сеть, а сам DDoS модуль почти не нагружает компьютер.

Может есть еще какие-то аспекты рентабельности, которые я не учел, но за эту неделю максимум что неприятного происходило - это то, что пару компьютеров при длительном DDoS-е потеряли связь с сервером из-за падения интернета (у них), но и то офлайн продлился недолго. Буквально через несколько минут они снова начали пинговать на сервер.

Если опираться касаемо выгодности, то мне кажется, что 100 самых дешевых инсталлов за 5$ будут окупаться с первых маленьких заказов. У меня всего 10-20 устройств смогли нагружать тестовый сайт на 30+ тысяч запросов каждую секунду в течении 13 часов.

И если не сложно, не могли бы вы, пожалуйста, поделиться аспектами подобного рода услуг. Почему это нерентабельно? Какие подводные камни бывают?

 

[KODTHEDAVINCHI]

а где хранится сам панель ?

 

[c0d3x]

Cloudflare (не работает с UAM)

Каждый второй сайт при атаке переезжает на CF уже в первые 1-2 часа и включает UAM. Либо переезжают сразу на DDG (ddos-guard.net) или SW (stormwall.pro), с такими же кастомными JS челленджами. Если "бот" не умеет это обходить, то в плане L7 он абсолютно бесполезен.

 

[soulbreaker]

Каждый второй сайт при атаке переезжает на CF уже в первые 1-2 часа и включает UAM. Либо переезжают сразу на DDG (ddos-guard.net) или SW (stormwall.pro), с такими же кастомными JS челленджами. Если "бот" не умеет это обходить, то в плане L7 он абсолютно бесполезен.

Я уверен, что вы правы. Это мой первый опыт работы с DDoS-ом, до этого ничем подобным я никогда не занимался. Как обходить Cloudflare UAM и DDoS-Guard я пока не знаю, но я не оставляю попыток попытаться воссоздать хоть минимальный метод обхода. Я не стремлюсь конкурировать с мощными стрессорами, я просто хочу разобраться в чем-то новом для себя. Мне кажется, что даже такой базовый набор методов в таком проекте не так уж и плох, как дополнительный функционал. Спасибо большое за более подробное объяснение.

 

[c0d3x]

Идея сама по себе здравая, я думаю. Но тебе надо придумать что-то с обходом этих JS челленджей, хотя бы CF.

TOR (onion)

Как устроен onion дудос? Через tor bundle с флудилкой через проксю? Тестил ли ты этот метод на дстатах?

DNS amplification

А это каким образом устроено? Кто списки серверов сканить должен? Ты или клиент сам?

 

[soulbreaker]

Как устроен onion дудос? Через tor bundle с флудилкой через проксю? Тестил ли ты этот метод на дстатах?

Через урезанную библиотеку для работы с тором создаю несколько сотен потоков с запросами на сайт, ограничивая скорость реквеста. Проверял на dstat-e, с одного устройства выдает 70-100 реквестов, но каких либо существенных нагрузок на свой тестовый сервер я не получил, думал протестировать повторно, когда появится больше устройств.

А это каким образом устроено? Кто списки серверов сканить должен? Ты или клиент сам?

Как я понял, исходя из сниппета метода с гитхаба, код обращается к множеству серверов, переводя respone ответы на указанный хост от преобразователей DNS. Запрос генерируется с мусором всяким, чтобы ответы от серверов получались максимально жирными и тяжелыми, чтобы целевой хост получал максимально тяжелые и ресурсоемкие пакеты. Списки серверов сканируются на моих серверах в автоматическом режиме, пользователю ничего не нужно делать. Возможно, я что-то не так понял, заранее прошу прощения, но в моем понимании этот метод отрабатывает таким образом.

 

[soulbreaker]

RU: Обновление 23 октября 2023 года
— добавлена функция скачивания и запуска файла в памяти по прямой ссылке. Работает только с CIL исполняемыми файлами, бинарники скомпилированные в машинный код не поддерживаются
— добавлена функция открытия URL. При выполнении данной функции на устройстве откроется указанный вами сайт через браузер, указанный как "браузер по умолчанию"
— теперь, если компьютер находится в простое (более 10-ти минут), то выделяемая мощность для DDoS модуля повышается в двое (50% процессора)
— оптимизировал код билда, теперь его выполнение затрачивает чуть меньше ресурсов. Билд стал эффективнее и быстрее, а также удобен для последующих обновлений
— добавлен новый метод layer-7: Google Query Simulation - симуляция запросов Google Bot (симуляция бота индексации страниц для поисковика)

Вес обновленного билда ~27.6 килобайта; детекты обновленной версии — http://avcheck.net/id/4CNGUvQVs5i4

ENG: Update October 23, 2023
— added the function of downloading and running a file in memory via a direct link. Works only with CIL executables, binaries compiled into machine code are not supported
— added function to open URL. When you perform this function, the site you specified will open on the device through the browser specified as the “default browser”
— if the computer is idle (more than 10 minutes), then the allocated power for the DDoS module doubles (50% of the processor)
— optimized the build code, now its execution requires slightly less resources. The build has become more efficient and faster, and is also convenient for subsequent updates
— added a new layer-7 method: Google Query Simulation - simulation of Google Bot requests (simulation of a page indexing bot for a search engine)

The size of the updated build is ~27.6 kilobytes; detects of the updated version - http://avcheck.net/id/4CNGUvQVs5i4

[ ! ] Контакты для покупки / Contacts for purchase — http://t.me/agniane
[ ! ] Официальный канал с новостями / Official news channel — https://t.me/agnianechannel
Просите подтверждение контактов в Telegram через форум — это обезопасит вас от фейков!

 

[coder]

Я не пробовал, я вообще до этого не понимал как устроен DDoS, пока не начал его реализовывать. Но, опираясь от личного опыта за время тестирования, даже заражая свои устройства, хочу сказать, что спалить то, что с твоего устройства что-то атакуют крайне сложно. Я бы сказал, что это смахивает по большей части на проблемы со стороны провайдера, чем проблемы с компьютером. Нагружается только сеть, а сам DDoS модуль почти не нагружает компьютер.

Может есть еще какие-то аспекты рентабельности, которые я не учел, но за эту неделю максимум что неприятного происходило - это то, что пару компьютеров при длительном DDoS-е потеряли связь с сервером из-за падения интернета (у них), но и то офлайн продлился недолго. Буквально через несколько минут они снова начали пинговать на сервер.

Если опираться касаемо выгодности, то мне кажется, что 100 самых дешевых инсталлов за 5$ будут окупаться с первых маленьких заказов. У меня всего 10-20 устройств смогли нагружать тестовый сайт на 30+ тысяч запросов каждую секунду в течении 13 часов.

И если не сложно, не могли бы вы, пожалуйста, поделиться аспектами подобного рода услуг. Почему это нерентабельно? Какие подводные камни бывают?

Потому что сейчас нереально держать огромные ботнеты, антивирусы учатся и прогрессируют, на реальном трафе такие боты мрут как мухи. Домашние компы не подходят для ддоса совсем, нужно смотреть в сторону роутеров, бекдоров на серверах, вебшеллов и т.д.

 

[soulbreaker]

а где хранится сам панель ?

Ваше сообщение, скорее всего, проходило модерацию перед публикацией. Мы его не игнорировали, оно просто не отображалось.

Панель расположена на наших серверах. Вам после покупки выдается подписка на зарегистрированный вами аккаунт, никаких мук с установкой и прочими мелочами. Все работает сразу после покупки.

 

[Lammer]

Вчера купил сабку, решил оставить отзыв после использования.
1. На счет ботов, пока что все стабильно каких то фатальных проблем замечено не было.
2. Что на счет l7, за данный прайс я считаю что вполне нормально использовать и обычные машины с виндой (для low tier атак вполне достаточно).
3. Нет возможности отменить отправленное задание что достаточно неудобно.
4. Есть проблема с l4 боты с плохим интернетом падают, так еще и работает оно как то скверно.
5. Из того что хотелось бы видеть это выполнение CMD/PowerShell команд.

Тест нагрузки на dstat, в среднем 200k обращений, при использовании 20 ботов.

Check website performance and response: Check host - online website monitoring

Website checking for speed and availability with servers around the world: website monitoring with useful tools, Check IP, Check website

check-host.net

Ради теста был положен скам сайт по продаже аккаунтов.

Что хочется сказать, я был приятно удвилен софтом. Дудос работает, причем l7 показал себя очень хорошо, при 20 ботах выдавать 200k обращений на сервер, это по моим меркам отличный показатель. Протестил так же ботнет в качестве проливки исполняемых файлов, и результат тоже хороший, логи со стиллера пришли от всех ботов. Следовало бы добавить еще и разбавочный функционал, например запуск CMD/PowerShell скриптов и команд, возможно клипер, интеграцию стиллера в билд. Сам софт и сейчас не плохой, но этот функционал лишним явно не будет.

 

[0x88D]

okay, so i purchased, and well it does what claims, however tor is a bit unstable, user warned me of that before hand, over all it needs improvement which the user has claimed he is updating as we speak. I would like to see better response time from attack to bots so they hit at once, i would also like to see stability on L4 like another user on here mine pinged out as well, we also need to be able to choose if we want to run as admin or not as that drops execution rate in half if not more, with only 30 test bots i was able to bring in around 150krs on a dstat, which isn't bad at all. pretty good actually, tor method i was able to get a max of 200 r's, which isn't bad for tor i think per 1krs its actually 3krs on a tor basis. so its more like 750 r's, i think if this user puts more energy into his product and it becomes more stable and better response time from attack to target he has a decent project here. glad to see some ddos coming back.

 

[soulbreaker]

okay, so i purchased, and well it does what claims, however tor is a bit unstable, user warned me of that before hand, over all it needs improvement which the user has claimed he is updating as we speak. I would like to see better response time from attack to bots so they hit at once, i would also like to see stability on L4 like another user on here mine pinged out as well, we also need to be able to choose if we want to run as admin or not as that drops execution rate in half if not more, with only 30 test bots i was able to bring in around 150krs on a dstat, which isn't bad at all. pretty good actually, tor method i was able to get a max of 200 r's, which isn't bad for tor i think per 1krs its actually 3krs on a tor basis. so its more like 750 r's, i think if this user puts more energy into his product and it becomes more stable and better response time from attack to target he has a decent project here. glad to see some ddos coming back.

Thank you very much for your feedback. I have already figured out how to implement a quick ping of the bot to the panel so that the tasks are completed almost simultaneously, so everything will be ready soon. All errors you find will be fixed tomorrow. I will write a post on this thread with updates as I make them. Thanks for your feedback!

 

[0x88D]

Thank you very much for your feedback. I have already figured out how to implement a quick ping of the bot to the panel so that the tasks are completed almost simultaneously, so everything will be ready soon. All errors you find will be fixed tomorrow. I will write a post on this thread with updates as I make them. Thanks for your feedback!

what about bot ex. are we going to be able to turn of admin

 

[soulbreaker]

what about bot ex. are we going to be able to turn of admin

I’ll try to think about how I can implement some important functionality without administrator rights, but it seems to me that this will be extremely difficult and inconvenient to implement. But anyway, it's worth a try

 

[Fooll Zero]

Вам после покупки выдается подписка на зарегистрированный вами аккаунт, никаких мук с установкой и прочими мелочами. Все работает сразу после покупки.

Похоже, этот аргумент пиздато бы зашел на лолке

 

[Fooll Zero]

Панель расположена на наших серверах. Вам после покупки выдается подписка на зарегистрированный вами аккаунт, никаких мук с установкой и прочими мелочами. Все работает сразу после покупки.

Много было сказано на данном борде и в на других, что админка на стороне селлера скорее плохо чем хорошо. Никаких предъяв и претензий к ТС не имею - чисто мысли в слух

 

[soulbreaker]

Много было сказано на данном борде и в на других, что админка на стороне селлера скорее плохо чем хорошо. Никаких предъяв и претензий к ТС не имею - чисто мысли в слух

Да, это безусловно не так хорошо, как могло бы быть. Но в данной части вопроса есть очень много аспектов, которые не смог бы урегулировать покупатель, имея исходники панели и устанавливая все на своих серверах

1. В случае блокировки домена на личной панели, покупателю бы пришлось менять билды, следственно теряя часть трафика. В нашем же проекте все реализовано иначе, получение прокладок происходит в реальном времени, и даже если заблокируют домен прокладки, то всегда есть несколько запасных. Даже если билду будет очень много лет, все указанные в нем прокладки уже давно умерли, то он всегда будет получать одну свежую прокладку с источника, который невозможно заблокировать

2. Установка любой моей панели - это сущий ад. При написании панели я очень много времени уделяю аспекту безопасности панели, чтобы никто и никак не смог воспользоваться уязвимостью кода. Настройка MySQL, настройка Apache2, настройка Cloudflare - все это делается вручную и автоматизировать эти действия, к сожалению, нельзя. Если бы я продавал исходники панели, то мне бы пришлось устанавливать каждую панель пользователю вручную, а это невыносимо долго и тяжело. Брать какие-то бешенные деньги за это можно, но есть ли в этом смысл?

3. Если бы мне пришлось hotfix-ить какую-то ошибку, то нужно было бы уведомлять об этом покупателей, чтобы они либо получили новые билды, либо пропатчили панель, а это не всегда удобно, тем более не практично. Сейчас же я могу исправлять что угодно как на панели, так и на билде, без нужны патчить что-то или получать новый билд

4. С точки зрения безопасности ботов и логов на моих проектах - все безопасно. Лог при сохранении на панели шифруется методом перезаписи байтов, а потом при скачивании с помощью сессии пользователя, в которую записывается уникальный ключ, расшифровывается. Даже если произойдет так, что сервер проекта взломают, злоумышленники не смогут получить доступа ни к одному логу. С ботами все конечно иначе, но даже к ботам нельзя получить доступ, не переписывая половину кода панели, а я не думаю, что кто-то настолько сильно заморачиваться. Да и шанса того, что сервер, на котором расположена панель, взломают - почти нулевой

 

[JusterClusters]

Есть возможность добавить определение стран ботов в панели?
А также есть ли возможность отключения ддос функций по желанию клиента?
Так чтобы у клиента был только ботнет, без возможности проведения ддоса.