SOCKS4 прокси-cервер с рандомизацией порта
- Биндшелл
- Функция скачивания и запуска произвольного файла
- Удалённое выполнение комманд
- Сбор информации о захваченой машине (пользователи, техн. характеристики, версия и билд
ОС, аптайм, и другое...)
- Маскировка в системе методом перехвата API-ф-ций FindNextFileW, FindNextFileA,
CreateProcessW, RegEnumValueW
- Невидимость в реестре и файловых мененджерах
- Обход файрволлов нестандартным методом внедрения кода в доверенный процесс
- Обход контроля компонентов файрволлов путём альтернативных способов получения хендлов
процессов и запуска "злого" кода
- Шифрование тела бота, с использованием собственных алгоритмов. что исключает его
обнаружение как по сигнатурам, так и евристическим анализаторм кода (во всяком случее
пока)
- Удобная web-среда администрирования, с возможностью поиска проксей по странам,
назначению разным количествам ботам разных комманд и удобным просмотром статистики
=========
By Cr4sh
Выложен с согласия автора.
Скачать|Download
- Биндшелл
- Функция скачивания и запуска произвольного файла
- Удалённое выполнение комманд
- Сбор информации о захваченой машине (пользователи, техн. характеристики, версия и билд
ОС, аптайм, и другое...)
- Маскировка в системе методом перехвата API-ф-ций FindNextFileW, FindNextFileA,
CreateProcessW, RegEnumValueW
- Невидимость в реестре и файловых мененджерах
- Обход файрволлов нестандартным методом внедрения кода в доверенный процесс
- Обход контроля компонентов файрволлов путём альтернативных способов получения хендлов
процессов и запуска "злого" кода
- Шифрование тела бота, с использованием собственных алгоритмов. что исключает его
обнаружение как по сигнатурам, так и евристическим анализаторм кода (во всяком случее
пока)
- Удобная web-среда администрирования, с возможностью поиска проксей по странам,
назначению разным количествам ботам разных комманд и удобным просмотром статистики
=========
By Cr4sh
Выложен с согласия автора.
Скачать|Download
