Smoke Bot - резидентный лоадер с модулями

[zverovod]

софт отличный, а вот толковых обновлений за последние годы как в былое время почти нету

 

[Loader]

софт отличный, а вот толковых обновлений за последние годы как в былое время почти нету

как говорит смоук, зачем что-то менять если все работает?

 

[SeeDev]

как это делают другие авторы.

Если бы они еще были... На рынке не чего нету кроме твоего продукта. А хотелось бы конкуренции, как вывод, стимул к развитию, сразу бы придумал что добавить.

 

[elonmusk777]

Hi Man I've been trying to reach your jabber SmokeLdr Please reply or PM me.

 

[ad4mhusein]

Пока нет идей, что нужно сделать, чтобы обновление было "толковым".

А так по мелочам я постоянно что-то допиливаю, могу символично менять циферки в номерах версии, как это делают другие авторы.

Связываться с веб-инжектами и прочими локерами у меня нет никакого желания, хотя подобные предложения поступают постоянно.

Почему нету никакого желания ?

 

[robotsmarsa]

Добрый день! Хотелось бы уточнить пару вопросов
Лоадер прикольный, но надо чтобы мы могли его криптовать, те нужен шеллкод
Есть ли в инфе домен ? ну находится ли комп в домене или нет
И хотелось бы узнать , чем палиться в динамике ?

 

[ghostzone]

dm your telegram

 

[DimmuBurgor]

ahem....

 

[Lobs]

Is the developer still active here ? In Jabber I haven't found it active for days.

 

[aly]

Is the developer still active here ? In Jabber I haven't found it active for days.

На эсплойте посмотри, только софт быстро умирает последнее время. Особенно с доп модулями

 

[Lobs]

На эсплойте посмотри, только софт быстро умирает последнее время. Особенно с доп модулями

Yes, I have been informed in these days, thanks for the reply.

 

[Viktor12]

Как связаться с ТС ? На Джаберы не отвечает

 

[Limmm0]

Как связаться с ТС ? На Джаберы хоть кому то ответил? Проэкт жив?

 

[nakedpoet]

Smoke Loader Guy is Active on Exploit Forum

 

[top]

Исследователи Secureworks обнаружили, что хакеры, стоящие за ботнетом Smoke Loader, используют новую малварь Whiffy Recon для триангуляции местоположения зараженных устройств с помощью Wi-Fi и геолокационного API Google.

Как считают эксперты, Whiffy Recon, определяющий местоположение жертвы, может помочь злоумышленникам сфокусировать свои атаки на определенных регионах или даже городских районах. Также предполагается, что собранная информация может помочь запугать жертв, если хакеры продемонстрируют способность к отслеживанию их местоположения.

Сначала малварь проверяет имя службы WLANSVC, и если такой не существует, вредонос регистрируется на управляющем сервере и пропускает этап сканирования.

Но в Windows-системах, где эта служба присутствует, Whiffy Recon запускает цикл сканирования, который выполняется каждую минуту, используя Windows WLAN API для сбора необходимых данных, и отправляет HTTPS POST-запросы с информацией о точках доступа Wi-Fi в формате JSON геолокационному API Google.

Используя координаты из ответов Google, малварь формирует полный отчет о точках доступа, включающий их географическое положение, метод шифрования, SSID, и передает его на свой управляющий сервер виде JSON POST-запроса.

Whiffy Recon будет отдельным продуктом или войдет в новую версию смоука? как купить?