- Цена
- 15000
- Контакты
- ПМ
Есть приватный бот собственной разработки, в основе которого лежит функционал резидентного лоадера и реверс шелла.
Бот написан на C, реализован в стиле базонезависимого кода (шеллкода) с нуля, не является форком существующих решений.
Клиентская часть делится на дропперы и ядро бота. Ядро бота = шеллкод, является нерезидентным, однако сохраняет уникальный ИД бота между перезапусками.
Задача дропперов (EXE/DLL) состоит в закреплении в системе и запуске шеллкода ядра. С их помощью бота можно использовать, как резидентный софт.
Серверная часть состоит из панели и прокси серверов, прокси сервера, они же "прокладки", занимаются переадрессацией трафика от бота в панель.
Ядро бота реализует в себе следующий функционал:
- Сбор информации о боте:
* Уникальный ID системы
* FQDN
* Имя пользователя
* Домен пользователя
* ОС
* Название процесса, под которым запущен бот
* Наличие повышенных прав (IntegrityLevel >= SECURITY_MANDATORY_HIGH_RID)
- Коммуникация с прокси серверами по протоколам HTTP или DNS (на выбор)
- Выполнение PowerShell команд с возвратом результата выполнения в панель
- Загрузка и запуск следующих форматов:
* EXE (С диска)
* DLL (rundll32 с указанием экспортируемой функиции, regsvr32, в памяти с возможностью указывания экспортируемой функции)
* MSI (С диска)
* Шеллкод (В памяти)
- Снятие скриншотов экрана
Панель:
- Статистика по общему кол-ву ботов в БД, ботам в домене и ботам с повышенными правами
- Отображение последних 5 зарегистрированных ботов
- Список ботов с возможностью поиска по ключевым словам и возможностью оставлять комментарии к каждому боту
- Индивидуальное взаимодействие с каждым ботом, реверс шелл, выдача заданий
- Лог IP адресов для каждого бота, если у бота меняется IP адрес, это видно в панели вместе с таймстампом, когда это произошло
- Включаемые/отключаемые уведомления в телеграм с поддержкой шаблонов и макросов, например "В админке появился новый бот, его IP %AGENT_IP%"
- Уведомления отправляются по событиям (настраивается в панели), при регистрации нового бота и при выходе в сеть бота, который давно не подключался к панели
- Возможность смены пароля от админской учётки
Тема создана с целью разовой продажи исходных кодов, однако я готов рассмотреть и другие варианты взаимодействия, предлагайте в ПМ
Исходный код продукта оцениваю в 15.000$, в эту стоимость помимо исходных кодов входит мануал по деплою прокладок и панели, а так же сборке билдов
Продажа происходит в одни руки и строго через гарант сервис этого форума, для быстрой связи можете кидать жабу/токс в ПМ
P.S: English speaking guys please don't message me, there will be no deal
Бот написан на C, реализован в стиле базонезависимого кода (шеллкода) с нуля, не является форком существующих решений.
Клиентская часть делится на дропперы и ядро бота. Ядро бота = шеллкод, является нерезидентным, однако сохраняет уникальный ИД бота между перезапусками.
Задача дропперов (EXE/DLL) состоит в закреплении в системе и запуске шеллкода ядра. С их помощью бота можно использовать, как резидентный софт.
Серверная часть состоит из панели и прокси серверов, прокси сервера, они же "прокладки", занимаются переадрессацией трафика от бота в панель.
Ядро бота реализует в себе следующий функционал:
- Сбор информации о боте:
* Уникальный ID системы
* FQDN
* Имя пользователя
* Домен пользователя
* ОС
* Название процесса, под которым запущен бот
* Наличие повышенных прав (IntegrityLevel >= SECURITY_MANDATORY_HIGH_RID)
- Коммуникация с прокси серверами по протоколам HTTP или DNS (на выбор)
- Выполнение PowerShell команд с возвратом результата выполнения в панель
- Загрузка и запуск следующих форматов:
* EXE (С диска)
* DLL (rundll32 с указанием экспортируемой функиции, regsvr32, в памяти с возможностью указывания экспортируемой функции)
* MSI (С диска)
* Шеллкод (В памяти)
- Снятие скриншотов экрана
Панель:
- Статистика по общему кол-ву ботов в БД, ботам в домене и ботам с повышенными правами
- Отображение последних 5 зарегистрированных ботов
- Список ботов с возможностью поиска по ключевым словам и возможностью оставлять комментарии к каждому боту
- Индивидуальное взаимодействие с каждым ботом, реверс шелл, выдача заданий
- Лог IP адресов для каждого бота, если у бота меняется IP адрес, это видно в панели вместе с таймстампом, когда это произошло
- Включаемые/отключаемые уведомления в телеграм с поддержкой шаблонов и макросов, например "В админке появился новый бот, его IP %AGENT_IP%"
- Уведомления отправляются по событиям (настраивается в панели), при регистрации нового бота и при выходе в сеть бота, который давно не подключался к панели
- Возможность смены пароля от админской учётки
Тема создана с целью разовой продажи исходных кодов, однако я готов рассмотреть и другие варианты взаимодействия, предлагайте в ПМ
Исходный код продукта оцениваю в 15.000$, в эту стоимость помимо исходных кодов входит мануал по деплою прокладок и панели, а так же сборке билдов
Продажа происходит в одни руки и строго через гарант сервис этого форума, для быстрой связи можете кидать жабу/токс в ПМ
P.S: English speaking guys please don't message me, there will be no deal
Последнее редактирование: