• XSS.stack #1 – первый литературный журнал от юзеров форума

Требуется совет по BlackEnergy ботнету

Отслеживать

porky365

RAID-массив
Пользователь
Регистрация
02.02.2010
Сообщения
92
Реакции
0
Привет всем.

Проблема следующая. Делаю подгруз 20k ботов в день, криптую black energy 1.7. Он не палица. Но на следующий день только 3.5k онлайн, что за ерунда? Если не сложно постучите в icq , побеседуем. Отблагодарю WMZ за ценный совет.
 
Установил я значит и возникло у меня пара вопросов:

1). Так выглядит билдер:
43103a3aa45e.jpg

мне там ничего изменять не надо, кроме пути до потрахов бота? В итоге билдер должен ссылаться именно на stat.php ?

2).
d3e2dbfb8988.jpg

Нужно ли делать, чтобы значения параметров, в админке и билдере были одинаковыми. Или это не имеет значения?

3).
Как сделать, чтобы вместо крякозябров в хелпе, отображались буквы.
1d04475c2862.jpg

Хоть я и могу help открыть локально, но всеравно неприятно.

4). Чтобы экзышник бота внедрился в систему, достаточно 2 раза щелкнуть по нему?

5). Для теста экзэшник бота запустил на виртуалке. В итоге выдается ошибка bot.exe не является приложением Win32. Как быть?

6). Как убедится на месте, то что бот внедрился в систему нормально и функционирует. Окромя как следить за его появлением в админке.

7). Допустим я купил 1000 загрузок. Они ведь просто закачивают экзэшник моего бота на удаленную машину или попутно его активировав. В противном случае, если я заказал 1000 загрузок, кто их будет запускать?

P.S. извиняюсь за нубские вопросы, в ботнетами дело имею впервые, поэтому пока новичок в этом вопросе. Буду благодарен за разъяснения.
 
1.2. Желательно чтобы совпадало. Хотя, если мне не изменяет память, поменяв данные в админке - ты передашь новые параметры боту. ХЗ как там на самом деле реализовано.

3. в свойствах браузера выставь нужную кодировку страницы. Судя по виду - это utf8

4. Да. Весь остальной функционал должен быть прописан в боте.
5. Это скорее-всего значит что у тебя не рабочий билд. Он вываливается по какой-то внутренней ошибке.
6. Для этих целей можно использовать снифер (wirechark например) или сойт для слежения за exe. Например procmon из комплекта sysinternals.

7. Лоадер скачивает твой exe и ЗАПУСКАЕТ его. А дальше все зависит оттвоего бота.
 
Всё бы ничего, но версия 1,8 этого бота работает более коректно, при этом рекомендую использовать закриптованную версию котороя выходит из под билдера бота, crypted__"имя бота".exe. Так же он поддаётся обработке крипторами, но вот маленькая трабла с этим, выходной файл имеет не совсем стандартную "ImageBase" что малость затрудняет процесс крипта. А так всё норм.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх