malware Warbot 1.1.1011

[GOONER]

Warbot Version 1.1.1011

•Extremely stable DDoS (HTTP, TCP, UDP) with automatic and manual throttle control
•Small bot size, it's only ~13 kilobytes
•Coded in pure C and assembler for speed and reliability
•Has no dependencies other than standard Windows DLLs
•UAC Bypass
•Works on Windows 7 AND Windows Vista
•Extremely stable bot altogether, error tolerant
•Lightweight installation process



The control panel has the following features:
•Fully featured Desktop Environment and easy to use too!
•Icon positions save!
•Complete Windows
•Live statistics view of your botnet army (updates every 60 seconds)
•Requires very little bandwidth! This means you won't need to pay for a host if you don't want to!
•Well coded, OOP PHP. The source is very well written, you'd like it.
•Warbot is very secure. No XSS vulnerabilities. No authentication bypasses. No backdoors.

Спойлер: 50

СКАЧАТЬ
passAMAGELAB

П.С. Сам пока не проверял, но вроде чистый.. (ОСТОРОЖНОСТЬ не помешает)

 

[karabas-barabas]

неа не склеен ни с чем, бот до безобразия прост - если будет не впадло то сделаю реверс-обзор

 

[Versus71]

Да, обзорчик бы не помешал. Давно ничего путного на эту тему не встречал.

 

[c1tr1n]

Админко не ворк

 

[wacked]

theres a bdoored version around.
connects here:http://himeshop.com/war

 

[karabas-barabas]

вот начинал делать обзорчик - но потом перехотелось ибо этот бот просто не заслуживает,по моему мнению, какого-то детального обзора - ибо применяется технология внедрения 10-летней давности

Первое, что делает бот - достает из ресурсов ASCII строку - имя мутекса,
создает его, если такой существует то бот завершает работу. Далее пытается
скопировать себя в :\Windows\smss.exe если неудачно то в %APPDATA%\smss.exe.
Далее далее все как по книжке - копирует себя в ветку Run под параметром Windows Media Center.
Далее вытаскивает из ресурсов сайт нашего сервера , идентификатор браузера и ...все по накатаной схеме, ничего особенного

 

[GOONER]

Вот собственно сорцы билдера:

Спойлер: 100

скачать
passAMAGELAB

2 karabas-barabas да согласен, сейчас не только в ботах используются простые или старые технологии-никаких инноваций...Но все с чего-то учаться и с чего-то начинают, так что я думаю что обзор даже простого экземпляра будет интересен мемберам данного форума.......

[mod][Ar3s] Поднял хайд. А то флуда резко много стало.[/mod]

 

[Paran0id]

This Bot is crap!