Статья Записки начинающего ботовода...

[jet92]

Ar3s
погугли людей что крипторы продают.

бакса за два сделают думаю.

на крайняк заплатиш раз в 5 больше, и криптанут руками.

 

[Ar3s]

КРИПТ сделан!
Цена крипта - 20 wmz.
Много кто брался, но либо запарывали работоспособность, либо криптовали не очень качественно. Часть антивирусов орало! В итоге объявился Глофф и сделал все ручками. Бот после крипта весить 19 кб. Работоспособность сохранилась. Доволен! Теперь берусь за загрузки, трафик и т.д.

По первым результатам - обязательно отпишусь.

 

[Ar3s]

Отписываюсь!
Вы знаете, я негодовал как-то по скорости чека ftp акков. Это все мелочи. Процесс ифрэйма намноооого дольше.
Если свои 170 000 фтипишников я чекал несколько дней, то, судя по скорости, ифрэймить свои 40 000 работающих я буду недели две................
ппц. Вот уж и вправду, не попробуешь - не узнаешь..........

 

[DeusTirael]

Ar3s, чем чекал и чем фреймишь ? ничего многопоточного не нашел ?

 

[Одинокий Волк]

Ar3s, чем чекал и чем фреймишь ? ничего многопоточного не нашел ?

Ифреймер мой, он не многопоточный, даже если бы и был сервер не позволил бы.
Хотя потоки сделать не сложно открой его в нескольких вкладках подели фтп по частям и вперёд, только мой сервак режит частые исходящие соединения.

 

[jet92]

аналогичная проблема, пошел искать гууд абуз хостинг.

+150-300 баксов.

 

[el-]

дык а вин дедик за 15 баков + какая нить фтп тулз,серотка или че там еще есть ... и в 1000 потоков ? ((

 

[Ar3s]

DeusTirael
Чекал - ftp tool
Ифрэймер - как написано от Loney Wolf. (меня порадовал кстати некоторыми нововведениями, о которых раньше не слышал. Но распространяться нехочу. И так на птичьих правах пользуюсь.)

 

[jet92]

el-
опасно сбрутят твой дедик.

и получат люди кучу фтп.

 

[lance]

http://forum.web-hack.ru/index.php?showtopic=60771 попробуй. правда 250 бачей стоит =\

 

[el-]

jet92
че это его сбрутят ? да даже если сбрутят, за 5 минут нописать тулзу скрывающий файл с фтпшками и процесс ифреймера и заебутся фтп получать ((

 

[Ar3s]

Ну вот и закончилась моя эпопея с ботом.
Суть такова. Я по финансовым моментам не смог вытянуть вторую оплату за хостинг. В жизни появились свои нюансы. Всвязи с этим предложил отдать по себестоимости ботнет и бота Loney Wolf-у (190 wmz). Дооолго беседовали в асе. Думали и так и сяк. В итоге решили прогрузиться нормально дабы определить реальную стоимость бота. Итог: Loney Wolf сделал 5к загрузок. В админку отстучалось 2,2к ботов. Онлайн - 300-500 постоянно. Траф был преимущественно турецкий и русский. Немного примесью шло всего остального. На этих 500 онлайн попробовали завалить небольшой сайтик. База обвалилась через 5 мин атаки. Что, по моему мнению, очень даже неплохо. Как итог, от бота Loney Wolf отказался. И я его понимаю.

Итак. Плюсы бота:
1. новизна и малая распространенность. (На сегодняшний день мне известных билдов два. У меня и человека который писал админку)
2. Неплохой результат по ddos.

Минусы бота:
1. Плохо поддается крипту.
2. Есть некоторые проблемы с работой proxy/socks модуля. Почему-то из 50 ботов нормально работали с проксей только 8-10.
3. Мне не понравился отстук и живучесть. (для сравнения - из моей админки подгружали другого бота и онлайн там было на порядок больше чем у меня)

И последнее. Хостер по окончанию оплаты даже не известил меня. Хотя клятвенно заверял, что предупредит об окончании хостинга. Просто сегодня утром хост перестал резолвиться.

p.s. Хотелось бы услышать ваши мнения по поводу качества/говености бота. Дайте оценку. Какие вы делали наблюдения по итогам своих загрузок. И каков мой результат в реальной оценке.
Спасибо.

 

[el-]

отстук очень хуеватенький ):

вабще ты не расстраивайся я например успел поднять несколько ботнетов с разными целями и проебать их под частую, подымал неплохие потоки трафика и так же сливался ... даж сервис по загрузкам был и так же сгинул

с одним человеком мы много бились над ботами: их улучшением, стабилизацией работы и улучшением отстука ...

все это прибавило мне опыта в раткодинге да и в ботоводстве в общем. так что теперь я могу расчитывать свои силы ... все что не делается все к лучшему ...

походу у тебя это все только начинается

 

[Ar3s]

Вот уж умеешь обнадежить на будующее.

 

[el-]

а ты думал щас мы бота нопишем и все "хек зе плонед" ? ((

 

[Одинокий Волк]

а ты думал щас мы бота нопишем и все "хек зе плонед" ? ((

Да я вот думаю! Когда будет твой супер ддос бот? Может его проспонсировать надо?
[mod][el-:] много работы щас, делаем потихоньку[/mod]

 

[Mail2k]

Может многие со мной не согласятся, но, как мне кажется, при написании бота основной упор нужно делать на способ удержания его в системе с применением руткит технологий и не делать из бота кухонный комбаин. В частности,если это,например,ддос бот, то исключить функции соксов, фтп и прочее, так как любая дополнительная функциональность может впоследствии лишний раз спровоцировать обнаружение этого бота. Компании разработчики защитного программного обеспечения ведь тоже не дремлют.Может кто-то считает по-другому.Будет интересно выслушать.

 

[DeusTirael]

Mail2k, насчет удержания в системе я считаю что нужно оставаться как можно незаметнее для пользователя. Если есть возможность и знания для написания руткита то это наилучший вариант.
Конечно есть контингент который считает что трой должен агрессивно удерживаются не давая антивирусам обновляться, блокируя доступ к регедиту и таскменеджеру итд. Но я думаю это только вредит.
А вот насчет дополнительного функционала я с тобой не соглашусь. Например сокс в любом боте не помешает. Тем-более что со всего ботнета соксов получится не более 20%, остальные боты поняв что они за натом должны просто не включать этот модуль и таким образом никакого палева. Ну а фтп, цмд шел, мессаджбокс и открытие сидюка (особенно) это вобще пережитки LamerDeath. Грамотно сделаный модуль это только плюс. Нужно выжимать с ботнета все что можно в плане функционала. Иначе если что-то понадобится то придется прогружать на те-же машины другие трои. Юзать кучу админок. Следить чтоб каждый был чистый. Вобще делать из машины юзера рассадник троев не логично.

 

[Одинокий Волк]

Mail2k, если в ддос бота поставим руткит даже под ринг3 не под ринг0, то цена за 1 билд уже будет раз в 5 или 10 больше...
Так а зачем сувать туда руткит если он будет только ддосить, это не окупается, поэтому считаю как раз при наличии руткита надо сувать по больше функций, что бы по максимому брать.

 

[Mail2k]

Mail2k, если в ддос бота поставим руткит даже под ринг3 не под ринг0, то цена за 1 билд уже будет раз в 5 или 10 больше...
Так а зачем сувать туда руткит если он будет только ддосить, это не окупается, поэтому считаю как раз при наличии руткита надо сувать по больше функций, что бы по максимому брать.

Раз в 5 или 10 больше по размеру или все-таки дороже ты имел ввиду?

Если это серьезный продукт,а не какая-нибудь жалкая поделка,делающая уже банальный инжект в svchost, то система удержания По в системе и скрытия программы-это первоочередное,что нужно.

Говоришь,что не окупится? Если будет заказ на такой программный продукт заинтересованного в нем человека, то окупится с лихвой.

Это лучше ,чем продавать направо и налево по дешевке,а потом спустя два-три дня заебываться криптовать для всех своих покупателей.

Я к тому,что лучше одному и хороший продукт по соответствующей цене,чем всем и абы какой.

Вообще,как мне кажется, на данный момент будущее троев,ботов и подобной нечести исключительно за руткит технологиями. Именно это будет как основной критерий показателя качества ПО.