- Цена
- 30000$
- Контакты
- лс форума
Продам исходники многофункционального, многомодульного бота, а также исходники инструментов для спама/крипта/дропа. Ниже приведу описание всего, если потребуются детали могу уточнить в лс. Бонусом идёт LLVM-компилятор (с обфускацией) с батником для простой установки, а также могу отправить вам 100 emercoin (для создания абузостойких emercoin-dns доменов).
Удобней всего было бы контактировать по лс форума.
Нативный (написан на С/С++), без обфускации выходит около 30кб веса. Работает от Windows XP до Windows 11 (за исключением некоторых фич на старых линейках ОС).
Взаимодействие с сервером на основе протокола HTTP, есть возможность задания emer-dns доменов.
Состоит из 2х основных элементов - лоадер (x32 .exe, которое и закрепляется) и бот (x32 и x64 dll), который инжектится в системный процесс.
Для улучшения рантайма и защиты от удаления было принято ряд мер.
- Максимальная обфускация билдов (лоадера и основных dll) (динамическая расшифровка строк рандомным ключём, API которые берутся по хешу (меняются не только хеши, но и сами алгоритмы хеширования), LLVM-обфускация, рандомизатор IAT)
- Использование шелкодов (шифрование каждый раз новым ключём), HeavensGate, анхукинг
- Использование средств для защиты от песочниц/вм и средств отладки/дизасемблирования, а также грамотный Sleep
- Ring3 rootkit
- Защита от удаления лоадера и перезапуск процесса в случае убийства
Инжект dll производится по средством reflective dll injection (никакого дропа на диск, прямо в память). Сам лоадер (exe) по минимуму старается взаимодействовать с системой (не создаёт ничего в реестре, не копирует себя и прочие подозрительные вещи не делает, помимо инжекта естественно).
Взаимодействие с сервером на основе протокола HTTP, есть возможность задания emer-dns доменов.
Состоит из 2х основных элементов - лоадер (x32 .exe, которое и закрепляется) и бот (x32 и x64 dll), который инжектится в системный процесс.
Для улучшения рантайма и защиты от удаления было принято ряд мер.
- Максимальная обфускация билдов (лоадера и основных dll) (динамическая расшифровка строк рандомным ключём, API которые берутся по хешу (меняются не только хеши, но и сами алгоритмы хеширования), LLVM-обфускация, рандомизатор IAT)
- Использование шелкодов (шифрование каждый раз новым ключём), HeavensGate, анхукинг
- Использование средств для защиты от песочниц/вм и средств отладки/дизасемблирования, а также грамотный Sleep
- Ring3 rootkit
- Защита от удаления лоадера и перезапуск процесса в случае убийства
Инжект dll производится по средством reflective dll injection (никакого дропа на диск, прямо в память). Сам лоадер (exe) по минимуму старается взаимодействовать с системой (не создаёт ничего в реестре, не копирует себя и прочие подозрительные вещи не делает, помимо инжекта естественно).
- AntiCIS
- Update/Uninstall/Reboot
- 4 метода повышения прав
- Hidden Desktop (Chrome, Opera, Edge, Brave, Firefox, Internet Explorer)
- HVNC/lighHVNC/HVNC Webcam
- HRDP
- VNC
- Port forwarding
- reverse SOCKS4a, SOCKS5
- Download&Execute (на диск)
- RunPE (x32, x64)
- cmd.exe execute
- inject shellcode
- inject dll to svchost
- execute dll from rundll32
- Poweroff/Reboot/BSoD/Hibernate
- DDOS (GET, POST, SYN flood, Slowloris, UDP Flood)
- Disable WinDef
- Create/Delete Windows User
- Delete Cookies
- Send screenshot
- Record video and send to C2
- Keylogger (if found interesting e.g. login pages, crypto tag it as "Hot")
- Porndetector (if the victim is fapping get webcam screenshot and send to C2)
- Clipper (BTC/ZCASH/XMR/DOGE/ETH)
- Stealer (рекурсивный сбор всех хромиум, геко, крипто расширения, криптокошельки, Steam, Battle.NET, Telegram, Discord, Jabber, VPN, FTP, Screenshot, Webcam и другое стандартное).
- Также имеются наработки по майнеру, вебинжектам и банкеру.
- Update/Uninstall/Reboot
- 4 метода повышения прав
- Hidden Desktop (Chrome, Opera, Edge, Brave, Firefox, Internet Explorer)
- HVNC/lighHVNC/HVNC Webcam
- HRDP
- VNC
- Port forwarding
- reverse SOCKS4a, SOCKS5
- Download&Execute (на диск)
- RunPE (x32, x64)
- cmd.exe execute
- inject shellcode
- inject dll to svchost
- execute dll from rundll32
- Poweroff/Reboot/BSoD/Hibernate
- DDOS (GET, POST, SYN flood, Slowloris, UDP Flood)
- Disable WinDef
- Create/Delete Windows User
- Delete Cookies
- Send screenshot
- Record video and send to C2
- Keylogger (if found interesting e.g. login pages, crypto tag it as "Hot")
- Porndetector (if the victim is fapping get webcam screenshot and send to C2)
- Clipper (BTC/ZCASH/XMR/DOGE/ETH)
- Stealer (рекурсивный сбор всех хромиум, геко, крипто расширения, криптокошельки, Steam, Battle.NET, Telegram, Discord, Jabber, VPN, FTP, Screenshot, Webcam и другое стандартное).
- Также имеются наработки по майнеру, вебинжектам и банкеру.
Панель написана на PHP.
- Имеется статистика в виде графика и чартов по инсталам и их характеристикам (ос, ав, проц, гпу, тэг)
- Имеется система "воркеров" и разделение доступа к определённым страницам воркера.
- Имеется страница с ботами где можно просмотреть подробную инфу о боте и удалить бота
- Имеется страница с картой, где можно посмотреть статистику на карте и в таблице по странам
- Имеется страница с картинками, где можно посмотреть скрины при входе в важную страницу или окно (делает кейлогер), видео и скрины с вебкамеры
- Имеется страница с кейлогами
- Имеется страница с инфой о стилере (логи, конвертер cookie, настройки)
- Страница с заданием тасков
- Разработано API для доступа извне
Для использования некоторых функций (Portforwarding, HiddenDesktop, HVNC, lightHVNC, SOCKS) нужно будет на дедике использовать некоторые exe. Для упрощения эксплуатации были разработаны упрощающие программы (программа для лёгкой конфигурации и программа для лёгкой эксплуатации без ручной задачи тасков).
- Имеется статистика в виде графика и чартов по инсталам и их характеристикам (ос, ав, проц, гпу, тэг)
- Имеется система "воркеров" и разделение доступа к определённым страницам воркера.
- Имеется страница с ботами где можно просмотреть подробную инфу о боте и удалить бота
- Имеется страница с картой, где можно посмотреть статистику на карте и в таблице по странам
- Имеется страница с картинками, где можно посмотреть скрины при входе в важную страницу или окно (делает кейлогер), видео и скрины с вебкамеры
- Имеется страница с кейлогами
- Имеется страница с инфой о стилере (логи, конвертер cookie, настройки)
- Страница с заданием тасков
- Разработано API для доступа извне
Для использования некоторых функций (Portforwarding, HiddenDesktop, HVNC, lightHVNC, SOCKS) нужно будет на дедике использовать некоторые exe. Для упрощения эксплуатации были разработаны упрощающие программы (программа для лёгкой конфигурации и программа для лёгкой эксплуатации без ручной задачи тасков).
Также в комплекте идут некоторые инструменты, которые могут быть полезны.
- Cryptor (LoadPE shellcode, в последнее время не использовался поскольку проще купить чем поддерживать и морочить голову с обходами и сертами).
- .NET Droper. Обычный дропер, можно грузить несколько файлов, тем самым сэкономив средства и детекты на склейке.
- GoDroper. Написан на языке Go, поддержка XP+, имеется обфускация исходников.
- Спамеры Discord/Telegram/Facebook. Как средство дополнительной "выжимки" логов по средству отправки в чаты знакомых жертвы. Telegram имеет также конвертер в разные форматы.
- Cryptor (LoadPE shellcode, в последнее время не использовался поскольку проще купить чем поддерживать и морочить голову с обходами и сертами).
- .NET Droper. Обычный дропер, можно грузить несколько файлов, тем самым сэкономив средства и детекты на склейке.
- GoDroper. Написан на языке Go, поддержка XP+, имеется обфускация исходников.
- Спамеры Discord/Telegram/Facebook. Как средство дополнительной "выжимки" логов по средству отправки в чаты знакомых жертвы. Telegram имеет также конвертер в разные форматы.
Удобней всего было бы контактировать по лс форума.
