приветствую, коллеги
скрипя сердцем, продается лоадер-DDOS бот MIRV
насмотревшись на суровые реалии в сфере как лоадеров так и DDOS ботов, унылые ограничения по потокам, привязки к билдам, билдерам, сменам доменов, нестабильной работе и прочей ерунде, было решено написать своего бота.
такого чтоб покрывал основные задачи под ключ без каких либо ограничений. так же сильно печалило, что большинству разрабов хватало лишь стырить функционал со свежеутекших сорсов или явного паблика.
хотелость продукт. отличный продукт. и он получился.
Итак
софт написан на МАСМ, прямыми руками с использованием собственных наработок, код грамотно спроектирован, имеет правильную логику и подробно комментирован.
бот имеет легкий вес (22кб не сжатый), обходит некоторые файрволы, детектит виртуальные машины и сандбоксы. кого детектит, и не обходит - тихо заканчивает работу, во избежание палева.
детектит
бот корректно отрабатывает на всей линейке винды от XP до WIN8 x32/x64
шеллкод особым образом инжектится в whitelisted по дефолту процесс, файл-носитель удаляется (также удаляется и при возникновении ошибок установки, мало ли бывает)
для полного счастья в боте запилен SEH
для инжекта выбран метод мэппинга секций
ImageBase с учетом ASLR получатся хитрым способом
бот при установке маскируется под легальный софт, пишется в аналогичные легальному софту места, к файлам и папкам применяются системные даты
бот защищает себя от удаления среднестатистическим юзером в реалтайме.
протокол клиент-сервер покрыт RC4 с изменяемым ключем
бот создает фейковый трафик для сокрытия реальных адресов админки, поддерживает 3 домена отстука, задержку отстука после старта
Load функционал
на трафе бот показывал отстук в 70%+ на прямом прогрузе более 90%
сравнивать бота с публичными решениями не имеет смысла, потому как публичные решения обычно реализуются начинающими программистами одиночками, которые повторяют и улучшают уже бывшие известными решения, и заведомо направлены на привязку покупателя к продавцу в части поддержки, настройки и обновлений. чаще всего подобные решения реализованы на высокоуровневых языках программирования, потребляют больше ресурсов, имеют примитивную логику и не умеют обходить антиддос защиты.
таким образом зачастую их мощности ограничены версиями и реализацией, например боты не могут управлять интенсивностью атаки, и шлют пакеты с единой скоростью, в ботах присутствует ограничение по количеству потоков из которых они создают мусорный траффик.
на пример публичных решений стоило бы отметить ограничения в 100-200 потоков. более дорогие продукты ограничены 500 потоками.
так же следует отметить что большинство публичных решений умеют атаковать простыми, не интеллектуальными способами, защита от которых настраивается достаточно быстро, и атака теряет эффективность. в частности во многих ботах юзерагенты прошиты внутри и статичны. у некоторых это эмуляция юзерагентов ботов поисковых систем, таких как гуглбот, яндексбот, бинг бот и прочие.
так же публичные боты не умеют проводить атаки особого типа. их авторы о них просто не знают, или не могут реализовать, потому как их знания и опыт не всегда позволяют исследовать работу сети на уровне протокола и его особенностей.
в моем случае бот был разработан командой профессионалов, с многолетним опытом как в проведении атак, так и в защите от них. все права на данный продукт принадлежат мне и более никому.
Софт эксклюзивен и это отличный продукт.
Условия продажи и комплектация
Софт продается в виде билдера с исходниками и админкой с открытым кодом, в комплекте идет
Скидки: при покупке 3 комплектов разными людьми одновременно - 5000 USD за комплект.
Все сделки готов вести исключительно через гарант, либо по предоплате. в личку предоставлю видео работы на любой системе. под рукой есть win7sp1 x64 и калькулятор.
Ну и разумеется, я готов пройти любые проверки.
Контакт для связи один: archinsider@default.rs
Обращайтесь, я отвечу на любые вопросы.
скрипя сердцем, продается лоадер-DDOS бот MIRV
насмотревшись на суровые реалии в сфере как лоадеров так и DDOS ботов, унылые ограничения по потокам, привязки к билдам, билдерам, сменам доменов, нестабильной работе и прочей ерунде, было решено написать своего бота.
такого чтоб покрывал основные задачи под ключ без каких либо ограничений. так же сильно печалило, что большинству разрабов хватало лишь стырить функционал со свежеутекших сорсов или явного паблика.
хотелость продукт. отличный продукт. и он получился.
Итак
софт написан на МАСМ, прямыми руками с использованием собственных наработок, код грамотно спроектирован, имеет правильную логику и подробно комментирован.
бот имеет легкий вес (22кб не сжатый), обходит некоторые файрволы, детектит виртуальные машины и сандбоксы. кого детектит, и не обходит - тихо заканчивает работу, во избежание палева.
детектит
Код:
JoeBox 1/2
Anubis
SandboxIE
SunBelt
ThreadExpert
Sandbox 1/2
Norman SandBox
Comodo (x32/x64)
Privatefirewall
TrustPort Internet Security (x32/x64)
Online Solutions Security Suiteбот корректно отрабатывает на всей линейке винды от XP до WIN8 x32/x64
шеллкод особым образом инжектится в whitelisted по дефолту процесс, файл-носитель удаляется (также удаляется и при возникновении ошибок установки, мало ли бывает)
для полного счастья в боте запилен SEH
для инжекта выбран метод мэппинга секций
ImageBase с учетом ASLR получатся хитрым способом
бот при установке маскируется под легальный софт, пишется в аналогичные легальному софту места, к файлам и папкам применяются системные даты
бот защищает себя от удаления среднестатистическим юзером в реалтайме.
протокол клиент-сервер покрыт RC4 с изменяемым ключем
бот создает фейковый трафик для сокрытия реальных адресов админки, поддерживает 3 домена отстука, задержку отстука после старта
Load функционал
- Load неограниченного количества ехе с учетом географии. сколько заданий задано в админке, столько и прогрузит.
- Update себя новой версией
- HTTP GET|POST|DOWNLOAD|UDP SYN
- TCP SYN -> Raw socket со спуфом ип
- USER EMULATION - эмулирует поведение пользователя
- Интеллектуальный режим, бот сам решает какой тип применять
- Особый режим SYN, который не представлен ни в одном современном паблик боте. Эксклюзив и монстрррро!
- гибкая настройка интенсивности и мощности без ограничений
- подделка ип в пакетах с точностью до города
- возможность задавать подборки юзерагентов и рефереров для отдельно взятых заданий, для более точной эмуляции трафика. хоть маки, хоть никсы, хоть мобилы. на любой вкус.
- имеет уникальный урл входа. не зная его, попасть в нее невозможно
- с первой же страницы позволяет проверять на палево домены и ехе на сервисах ghostbusters и chk4me через апи.
- задавать неограниченное количество заданий на загрузку и стресстестинг и показывает их выполнение
- задавать диапазоны подделываемых адресов с точностью до города!!!
- задавать количество потоков и интенсивность отправки запросов на каждое задание. правильная реализация бота позволяет практически не загружая процессор работать в 2000+ потоков.
- бот разворачивается за считанные минуты, собирается в 1 клик (никаких дополнительных софтов в системе не требуется, это portable комплект, указали домены отстука, нажали build.bat и бот собран)
- с легкостью криптуется как hybrid exe
за криптом я обращался к _http://exploit.in/forum/index.php?showuser=35253
получил через 5 мин рабочий файл. За что black-voyager спасибо и его топик _http://exploit.in/forum/index.php?showtopic=52046 - наличие исходного кода позволяет вносить изменения и дополнения, развивать софт. Вы можете развивать продукт и перепродавать, но не ранее чем через полгода после приобретения.
- Вы можете создавать неограниченное количество билдов без каких либо привязок, платных обновлений, онлайна селлера и прочих моментов.
- Код подробно комментирован. Вы можете выпиливать куски кода и вставлять в свой продукт
на трафе бот показывал отстук в 70%+ на прямом прогрузе более 90%
сравнивать бота с публичными решениями не имеет смысла, потому как публичные решения обычно реализуются начинающими программистами одиночками, которые повторяют и улучшают уже бывшие известными решения, и заведомо направлены на привязку покупателя к продавцу в части поддержки, настройки и обновлений. чаще всего подобные решения реализованы на высокоуровневых языках программирования, потребляют больше ресурсов, имеют примитивную логику и не умеют обходить антиддос защиты.
таким образом зачастую их мощности ограничены версиями и реализацией, например боты не могут управлять интенсивностью атаки, и шлют пакеты с единой скоростью, в ботах присутствует ограничение по количеству потоков из которых они создают мусорный траффик.
на пример публичных решений стоило бы отметить ограничения в 100-200 потоков. более дорогие продукты ограничены 500 потоками.
так же следует отметить что большинство публичных решений умеют атаковать простыми, не интеллектуальными способами, защита от которых настраивается достаточно быстро, и атака теряет эффективность. в частности во многих ботах юзерагенты прошиты внутри и статичны. у некоторых это эмуляция юзерагентов ботов поисковых систем, таких как гуглбот, яндексбот, бинг бот и прочие.
так же публичные боты не умеют проводить атаки особого типа. их авторы о них просто не знают, или не могут реализовать, потому как их знания и опыт не всегда позволяют исследовать работу сети на уровне протокола и его особенностей.
в моем случае бот был разработан командой профессионалов, с многолетним опытом как в проведении атак, так и в защите от них. все права на данный продукт принадлежат мне и более никому.
Софт эксклюзивен и это отличный продукт.
Условия продажи и комплектация
Софт продается в виде билдера с исходниками и админкой с открытым кодом, в комплекте идет
- боевая версия
- отладочная (работает на виртуалках)
- код админки+дамп sql
- Readme с описанием и настройками.
Скидки: при покупке 3 комплектов разными людьми одновременно - 5000 USD за комплект.
Все сделки готов вести исключительно через гарант, либо по предоплате. в личку предоставлю видео работы на любой системе. под рукой есть win7sp1 x64 и калькулятор.
Ну и разумеется, я готов пройти любые проверки.
Контакт для связи один: archinsider@default.rs
Обращайтесь, я отвечу на любые вопросы.
