• XSS.stack #1 – первый литературный журнал от юзеров форума

Продаю исходный код MaaS-ботнета, построенного на легальном ПО с интеграцией блокчейн-технологий (смарт-контракты) и socks5 proxy.

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
LohBit

LohBit

(L3) cache
Забанен
Регистрация
08.06.2025
Сообщения
234
Реакции
120
Депозит
0.0061
Пожалуйста, обратите внимание, что пользователь заблокирован
Цена
$2800 | Продается 3 копий | Продано 0/3
Контакты
Первый контакт ЛС
Продаётся готовое решение MaaS (Malware-as-a-Service) — ботнет на базе легального ПО (Node.js) с интеграцией блокчейна. Получение адреса C2 реализовано через смарт-контракт в сети Ethereum. Подходит как для закрепа, так и в качестве загрузчика.



Технологии:
  • Backend: Node.js (Express)
  • Frontend: Next.js (React)

Базы данных:
  • PostgreSQL — хранение структурированных данных
  • Redis — кеширование и быстрый обмен сообщениями



Клиентская часть (бот):
  • Сборка в формате .msi и .ps1
  • Устанавливает Node.js и закрепляется в системе
  • Работает как node.exe с цифровой подписью
  • Связь с C2 через WebSocket
  • Получение адреса C2 из смарт-контракта в сети Ethereum
  • Вся логика загружается с сервера — обновление вручную не требуется
  • Доступны билдера под .msi и .ps1 (через wix314.exe и генерацию PowerShell скрипта)
  • Payload получает эндпоинт от множесто RPC блокчейнов и подключается к тому серверу который больше всего выдадут один и тот же сервер



Основной функционал:
  • screenshot — делает снимок экрана
  • eval — выполнение Node.js кода
  • download & run — загрузка и запуск .exe по ссылке
  • cmd command — выполнение команд через CMD
  • socks5 reverse proxy — обратный прокси через SOCKS5 (backconnect)
  • File Explorer — просмотр и скачивание файлов.
  • Recconect - сервер отключает бота от сервера принудительно.



Дополнительно:
  • Удобен для доработки и расширения
  • Разворачивается на Windows-сервере с поддержкой Docker
  • При потере связи с C2 — достаточно обновить IP в смарт-контракте, боты автоматически переподключаются
  • Реселл запрещён
  • Возможна работа через гаранта



Socks5 update:
https://prnt.sc/xGfcZDyqlpXR
https://prnt.sc/-KVDv6jfweKr
https://prnt.sc/sOby72OMRBaD
https://prnt.sc/muJcmv9RIJzz



File Explorer update:
https://prnt.sc/IgaGYKtOve0r
https://prnt.sc/ek0qrEsi1mgr
https://prnt.sc/sgP7CyTK9IQe



Скриншоты:
https://prnt.sc/1EOesYEpYZc-
https://prnt.sc/hJK0WPBXIyyv
https://prnt.sc/ep5E-UXspCE0
https://prnt.sc/hoNQyWTi5g6Q
https://prnt.sc/pj0f-p5QZYLq



На гаранта согласен.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Hex0r сказал(а):
Почему эфир? Весьма не дешевая там комиссия

Screenshot

Captured with Lightshot
prnt.sc

19 центов на транзу это много?)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Hex0r сказал(а):
Ну по сути, много. 1к запросов = 200$, можно сильно дешевле сделать)
ты в день будешь менять c2 сервер 1000 раз?
 
koneko сказал(а):
ты в день будешь менять c2 сервер 1000 раз?
Причем тут менять сам с2? У тебя общение между с2 панелью и ботами происходит не через блокчейн?
1 таска = 1 отправка комиссии
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Hex0r сказал(а):
Причем тут менять сам с2? У тебя общение между с2 панелью и ботами происходит не через блокчейн?
1 таска = 1 отправка комиссии
тему перечитай
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Hex0r сказал(а):
Причем тут менять сам с2? У тебя общение между с2 панелью и ботами происходит не через блокчейн?
1 таска = 1 отправка комиссии
Что за бред ты несешь? Ты комиссию платишь по время публикации см-контракта. Иначе по твоей логике просмотр etherscan.io и других сделают людей бомжами
 
Fooll Zero сказал(а):
Что за бред ты несешь? Ты комиссию платишь по время публикации см-контракта. Иначе по твоей логике просмотр etherscan.io и других сделают людей бомжами
Комиссия взимается не только при развертывании смарт-контракта. Когда ты вызываешь функцию для создания таска, это тоже транзакция, которая изменяет состояние блокчейна и за это тоже взимается комиссия. Пример с Etherscan не подходит, потому что там идет просто чтение данных. Так что 1 таск = 1 транзакция = 1 комиссия. Не путай чтение с записью, ок?
Это если мы говорим именно о выполнении тасков через блокчейн, а не просто развертывание панели С2. На что и указал мне человек, перед твоим сообщением. Но тут ты влез со своей не уместной агрессией и решил указать на то, что чтение (просмотр записей через etherscan) бесплатный

А агрессию свою засунь куда-нибудь поглужбе и протолкни еще дальше. Форум - место не только профессионалов, каждый учится, познает новое для себя
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Hex0r сказал(а):
Комиссия взимается не только при развертывании смарт-контракта. Когда ты вызываешь функцию для создания таска, это тоже транзакция, которая изменяет состояние блокчейна и за это тоже взимается комиссия. Пример с Etherscan не подходит, потому что там идет просто чтение данных. Так что 1 таск = 1 транзакция = 1 комиссия. Не путай чтение с записью, ок?
Это если мы говорим именно о выполнении тасков через блокчейн, а не просто развертывание панели С2. На что и указал мне человек, перед твоим сообщением. Но тут ты влез со своей не уместной агрессией и решил указать на то, что чтение (просмотр записей через etherscan) бесплатный

А агрессию свою засунь куда-нибудь поглужбе и протолкни еще дальше. Форум - место не только профессионалов, каждый учится, познает новое для себя
Еще раз!!!! Обрати внимание на контекст обсуждения, дальше прикинь принцып работы/взаимодействия ботов с с2, дальше покури форум и найдешь статью с похожим софтом и принципами работы, от этого же автора! Но если тебе лень, то обьясню на пальцах: ПЛАТИТЬ ТЫ БУДЕШЬ ТОЛЬКО И ТОЛЬКО ПРИ РАЗВЕРТЫВАНИИ КОНТРАКТА ИЛИ ПРИ ИЗМЕНЕНИИ (чтобы сменить адрес с2). ЗА ТО, ЧТО БОТЫ ОПРАШИВАЮТ БЛОКЧЕЙН "где С2" ТЫ ПЛАТИТЬ НЕ БУДЕШЬ!!!

На счет агресии, ты где е увидел?

По поводу "засунь", "Протолкни", не нуждаюсь в твоих советах и практиках протакивания и засовывания.

Дальше рекомендую закрыть то, во что засовываешь, во избежании проталкивания и агрессии которую непонятно где увидел. Свободен
 
Fooll Zero сказал(а):
Еще раз!!!! Обрати внимание на контекст обсуждения, дальше прикинь принцып работы/взаимодействия ботов с с2, дальше покури форум и найдешь статью с похожим софтом и принципами работы, от этого же автора! Но если тебе лень, то обьясню на пальцах: ПЛАТИТЬ ТЫ БУДЕШЬ ТОЛЬКО И ТОЛЬКО ПРИ РАЗВЕРТЫВАНИИ КОНТРАКТА ИЛИ ПРИ ИЗМЕНЕНИИ (чтобы сменить адрес с2). ЗА ТО, ЧТО БОТЫ ОПРАШИВАЮТ БЛОКЧЕЙН "где С2" ТЫ ПЛАТИТЬ НЕ БУДЕШЬ!!!

На счет агресии, ты где е увидел?

По поводу "засунь", "Протолкни", не нуждаюсь в твоих советах и практиках протакивания и засовывания.

Дальше рекомендую закрыть то, во что засовываешь, во избежании проталкивания и агрессии которую непонятно где увидел. Свободен
Ты прав, но ты упустил момент:
Изначально, я посчитал то, что боты автора (тс) взаимодействуют через блокчейн с С2, то есть выполняют все таски через блокчейн. К примеру, выполнить прогруз файла на боте, тогда будет оплачиваться комиссия
На что мне автор указал, что бы я перечитал тему, в которой говорится о том, что тут блокчейн взаимодействует на уровне только поднятия и смены С2. Я поставил ему лайк, что означает мое согласие с ним. Более я ничего не писал, тк изначально ошибся и не верно прочитал его тему
Влетел ты и приплел сюда чтение этхерскана. Да, если спрашивать где находится С2, то это простое чтение, за которое не будет взыматься комса. Но если добавить таски, о чем я и подумал изначально, то разумеется будет комиссия сети, почему изначально и не понял выбор эфира, ибо если работать с тасками, а не просто разворачивать С2, то комиссия будет пиздец какой большой. Понимаешь? Мы говорим о разном. В топикстарте говорится только о поднятии панели, я же заговорил о выполнении тасков, где и ошибся, на что ТС и указал мне
 
koneko сказал(а):
ребят давайте без ругани ну к чему эта ругань
_lain ты ли это?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Добавлены Bulk команды, добавил выбор сколько ботов на одной странице, добавлено отображение страны (локальная бд ип)

QQ2XY0lsRNCedMgWTHN3cQ.png
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Обновление, добавлен Socks5 reverse proxy

Screenshot

Captured with Lightshot
prnt.sc

Screenshot

Captured with Lightshot
prnt.sc

Screenshot

Captured with Lightshot
prnt.sc

Screenshot

Captured with Lightshot
prnt.sc
прокси работают без обновления (бота)клиента, обновление только на сервере
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Znak сказал(а):
выглядит как тот же владелец :rolleyes:
совпадение не более
 
admin


Напишите ответ...
Верх