SKY-Loader
Описание:
Нерезидентный лоадер, поддерживающий неограниченное количество загружаемых файлов в задании, а также неограниченное количество заданий.
На сегодняшний день данный механизм удовлетворяет всем условиям для максимальной эффективности использования - малый вес, высокая скорость, обход проактивных защит и тд.
[ + ] Среда разработки - MASM32 (размер - 6 кбайт некриптованный и непакованный)
[ + ] Не содержит в себе и не использует лишних DLL/файлов и тд.
[ + ] Стабильная работа в Windows 2000/XP/2003/Vista/7 (x32)
[ + ] Работа в любых учетных записях (даже под гостем)
[ + ] Нет оповещений от UAC (Vista/7) и службы безопасности системы (OS не оповещает что файл не имеет цифровой подписи или делает что-то запрещенное)
[ + ] Динамический импорт части API функций по хешам от их имен
[ + ] Совместим с любыми крипторами/пакерами/протекторами (не используются сторонние библиотеки, файлы и тд. стандартный ЕХЕ файл)
[ + ] Антиотладка, антиэмуляция
[ + ] Детект практически всех виртуальных машин (опрос сопроцессора)
[ + ] Не содержит в себе текстовых строк (данные генерируются в риал-тайме)
[ + ] Перед запросом в админку происходит ожидание 10-60 секунд
[ + ] Шифрование ссылок файлов для загрузки в Base64
[ + ] Невидимость в системе (бот инжектирует свой payload в доверенный сетевой процесс и удаляет себя с диска - без создания .bat файлов и т.д.)
[ + ] Поддерживает неограниченное количество заданий и загружаемых файлов любого размера
[ + ] Обход фаерволов и проактивных защит (настройки по умолчанию).
Тесты производились на следующих продуктах с последними обновлениями:
ZoneAlarm Pro 9.3
Norton Internet Security 2011
Panda Internet Security 2011
Norman Security Suite
ESET NOD32 Smart Security 4.2
Sygate Personal Firewall 5.6*
Trend Micro Titanium Internet Security
AVS Firewall 2.1.2.241
* - инжект проходит, но палит файервол если сетевого процесса нет
в списке доверенных (что бывает крайне редко)
[ + ] Админ-панель реализована без MySQL (быстрая и удобная настройка)
[ + ] Фильтр распределения заданий по странам
[ + ] Поддержка неограниченного числа заданий
[ + ] Информативная статистика по каждому заданию (отклик/закачано/запущено/статистика по странам/статистика по ОС/статистика по разрядности OC)
[ + ] Возможность изменения/расширения функционала под нужны клиентов
в любом направлении (по договоренности и за отдельную плату)
Работа:
При попадании в систему бот инжектирует свой функционал в доверенный
сетевой процесс, удаляет свой файл с диска, принимает и выполняет задания
(о каждом действии уведомляя админку). После всех манипуляций бот завершает свою
работу и выгружается из памяти.
Скриншоты админ-панели:
Результаты тестирования:
Палевность хоста админки: 4 АВ
Палевность лоадера: 2 АВ
Грузился агрессивный спам-софт
Стата со связки: 135 лоадов (траф - микс)
Отклик лоадера (постучало за заданием): 129 (~95%)
КПД лоадера(запуск загруженных файлов задания) 97%
Цены:
К оплате принимаются WebMoney.
Лицензия на одну персону: 150 wmz
Ребилд на другой домен: 15 wmz
Чисток нет и не предвидится (криптуется любыми крипторами)
Гарант (с вашей стороны) приветствуется.
Контакты:
JABBER: rev0lt@vipvpn.com
Описание:
Нерезидентный лоадер, поддерживающий неограниченное количество загружаемых файлов в задании, а также неограниченное количество заданий.
На сегодняшний день данный механизм удовлетворяет всем условиям для максимальной эффективности использования - малый вес, высокая скорость, обход проактивных защит и тд.
[ + ] Среда разработки - MASM32 (размер - 6 кбайт некриптованный и непакованный)
[ + ] Не содержит в себе и не использует лишних DLL/файлов и тд.
[ + ] Стабильная работа в Windows 2000/XP/2003/Vista/7 (x32)
[ + ] Работа в любых учетных записях (даже под гостем)
[ + ] Нет оповещений от UAC (Vista/7) и службы безопасности системы (OS не оповещает что файл не имеет цифровой подписи или делает что-то запрещенное)
[ + ] Динамический импорт части API функций по хешам от их имен
[ + ] Совместим с любыми крипторами/пакерами/протекторами (не используются сторонние библиотеки, файлы и тд. стандартный ЕХЕ файл)
[ + ] Антиотладка, антиэмуляция
[ + ] Детект практически всех виртуальных машин (опрос сопроцессора)
[ + ] Не содержит в себе текстовых строк (данные генерируются в риал-тайме)
[ + ] Перед запросом в админку происходит ожидание 10-60 секунд
[ + ] Шифрование ссылок файлов для загрузки в Base64
[ + ] Невидимость в системе (бот инжектирует свой payload в доверенный сетевой процесс и удаляет себя с диска - без создания .bat файлов и т.д.)
[ + ] Поддерживает неограниченное количество заданий и загружаемых файлов любого размера
[ + ] Обход фаерволов и проактивных защит (настройки по умолчанию).
Тесты производились на следующих продуктах с последними обновлениями:
ZoneAlarm Pro 9.3
Norton Internet Security 2011
Panda Internet Security 2011
Norman Security Suite
ESET NOD32 Smart Security 4.2
Sygate Personal Firewall 5.6*
Trend Micro Titanium Internet Security
AVS Firewall 2.1.2.241
* - инжект проходит, но палит файервол если сетевого процесса нет
в списке доверенных (что бывает крайне редко)
[ + ] Админ-панель реализована без MySQL (быстрая и удобная настройка)
[ + ] Фильтр распределения заданий по странам
[ + ] Поддержка неограниченного числа заданий
[ + ] Информативная статистика по каждому заданию (отклик/закачано/запущено/статистика по странам/статистика по ОС/статистика по разрядности OC)
[ + ] Возможность изменения/расширения функционала под нужны клиентов
в любом направлении (по договоренности и за отдельную плату)
Работа:
При попадании в систему бот инжектирует свой функционал в доверенный
сетевой процесс, удаляет свой файл с диска, принимает и выполняет задания
(о каждом действии уведомляя админку). После всех манипуляций бот завершает свою
работу и выгружается из памяти.
Скриншоты админ-панели:
Результаты тестирования:
Палевность хоста админки: 4 АВ
Палевность лоадера: 2 АВ
Грузился агрессивный спам-софт
Стата со связки: 135 лоадов (траф - микс)
Отклик лоадера (постучало за заданием): 129 (~95%)
КПД лоадера(запуск загруженных файлов задания) 97%
Цены:
К оплате принимаются WebMoney.
Лицензия на одну персону: 150 wmz
Ребилд на другой домен: 15 wmz
Чисток нет и не предвидится (криптуется любыми крипторами)
Гарант (с вашей стороны) приветствуется.
Контакты:
JABBER: rev0lt@vipvpn.com
