Представляю вашему вниманию бэкдор на основе легитимного софта - Visconti Backdoor!
Софт на основе Remote Utilities (RUT)
Бэкдор устанавливается скрытно, закрепляясь в системе как легитимное ПО
-Не работает в странах СНГ: RU/BY/KZ/KG/UZ/AB/AZ/GE/TJ/TM/AM
Возможности:
1.Работа в обход NAT
2.Дропперная часть на C
3.Скрытая установка (все окна легитимной версии полностью вырезаны)
4.Полная поддержка Windows XP\Vista\7\8\8.1\10 x86-64 а так же серверных систем
5.Управление осуществляется в клиенте
6.Стандартный MSI не используется, ставится на прямую, тем самым не оставляя лишних следов
7.Не вызывает брандмауэр
8.Не вызывает UAC
9.Свой дизайн клиента
10.Портативная версия клиента
11.Uninstaller
12.Коннект через официальные сервера разработчика
13.ID для коннекта шлёт на email (Имя компьютера, имя пользователя, ID)
14.Коннект через выделенные сервера (ID отображаются в панели на сервере)
15.Работа с правами юзера (в автозагрузке HKCU)
16.Ветка реестра используется не стандартная. Маскируется под другую легитимную софтину, не вызывающую подозрений у юзера или системного администратора.
17.При инсталле поднимается только один процесс.
18.Языки клиента: Russian, English, Arabic, Chinese, Czech, Danish, Dutch, French, German, Hebrew, Italian, Japanese, Korean, Norwegian, Polish, Portuguese-Brazilian, Spanish, Swedish, Turkish
19.Мобильные версии клиента (Android/iOS)
20.Склейка с любым файлом (при запуске .exe будет стартовать Ваш файл и дроппер)
21.Возможность отключения UAC (win 7, 8, 8.1, 10)
Функционал:
1.Управление и просмотр экраном (отображает видео, настройки качества)
2.Поддержка Aero в Windows 7 (высокое качество отображения)
3.Поддержка мультимониторных систем и терминальных пользователей (можно выбирать юзера за которым следить, если их несколько)
4.Захват вэбкамеры (если их несколько можно выбрать) и захват звука (колонок\микрофона) (из минусов, нужны права админа)
5.Командная строка (CMD консоль)
6.Менеджер файлов (upload/download/delete/create)
7.Запуск файлов
8.Захват, передача буфера обмена
9.Диспетчер задач с возможностью завершать службы, процессы и т.д.
10.Редактор реестра
11.Инвентаризация (сбор полных сведений о системе и железе)
12.Запись экрана по расписанию
13.Послать сообщение на рабочий стол
14.Чат
15.Выключение, перезагрузка пк, спящий режим, отключение монитора..
16.Блокировка клавиатуры, экрана
Run-time результат (dropper): dyncheck
Run-time результат (rdp module): dyncheck
Чистота поддерживается постоянно.
В комплект входит: Билд, Админка (Viewer), Мануал по использованию в .doc, Документация продукта, Uninstaller билда из системы.
Всё передается в настроенном и готовом для работы виде.
Вам не нужно самим ставить софт на сервер и т.д.
видео:
sendspace
pass: rut
Price:
Лицензия (пожизненная, бесплатные обновления) = $ 1000
RDP модуль = $ 2000
Чистка от детектов = от $ 100 до $ 200
Индивидуальная чистка в одни руки = цена договорная
Ребилд (смена сервера или email) = $ 50
RDP модуль:
Преимущества параллельной сессии RDP:
1. Используется стандартный Microsoft RDP протокол
2. Не требует перезагрузки
3. Параллельная скрытая работа в сессии активного юзера
4. Поддержка настроек и содержимого браузера активного пользователя (cookie, sol, java)
5. Поддержка программ клиентов типа ICQ мессенжеров, Viber, Jabber клиентов, Skype и т.д.
6. Работа в интернете с IP юзера
7. Поддержка USB-Flash и сетевых дисков
8. Настройки качества и быстродействия
9. Поддержка доменных учетных записей
поддержка систем семейства windows:
+ win xp home,professional x86
+ win vista starter, home premium, business, ultimate, enterprise x86-64
+ win 7 home basic, home premium,professional,ultimate,enterprise x86-64
+ win 8 pro,enterprise, developer preview, consumer preview, release preview x86-64
+ win 8.1 preview, professional, enterprise x86-64
+ win 10 x86-64
Для RDP параллельной сессии нужны привилегии администратора
RDP обходит NAT
Пять лет на рынке malware.
Ссылка на тему с отзывами: exploit.in
Гарант без проблем.
Контакты:
visconti@exploit.im (обязателен OTR)
ПМ
Sales and rent are relevant for English-speaking users
Софт на основе Remote Utilities (RUT)
Бэкдор устанавливается скрытно, закрепляясь в системе как легитимное ПО
-Не работает в странах СНГ: RU/BY/KZ/KG/UZ/AB/AZ/GE/TJ/TM/AM
Возможности:
1.Работа в обход NAT
2.Дропперная часть на C
3.Скрытая установка (все окна легитимной версии полностью вырезаны)
4.Полная поддержка Windows XP\Vista\7\8\8.1\10 x86-64 а так же серверных систем
5.Управление осуществляется в клиенте
6.Стандартный MSI не используется, ставится на прямую, тем самым не оставляя лишних следов
7.Не вызывает брандмауэр
8.Не вызывает UAC
9.Свой дизайн клиента
10.Портативная версия клиента
11.Uninstaller
12.Коннект через официальные сервера разработчика
13.ID для коннекта шлёт на email (Имя компьютера, имя пользователя, ID)
14.Коннект через выделенные сервера (ID отображаются в панели на сервере)
15.Работа с правами юзера (в автозагрузке HKCU)
16.Ветка реестра используется не стандартная. Маскируется под другую легитимную софтину, не вызывающую подозрений у юзера или системного администратора.
17.При инсталле поднимается только один процесс.
18.Языки клиента: Russian, English, Arabic, Chinese, Czech, Danish, Dutch, French, German, Hebrew, Italian, Japanese, Korean, Norwegian, Polish, Portuguese-Brazilian, Spanish, Swedish, Turkish
19.Мобильные версии клиента (Android/iOS)
20.Склейка с любым файлом (при запуске .exe будет стартовать Ваш файл и дроппер)
21.Возможность отключения UAC (win 7, 8, 8.1, 10)
Функционал:
1.Управление и просмотр экраном (отображает видео, настройки качества)
2.Поддержка Aero в Windows 7 (высокое качество отображения)
3.Поддержка мультимониторных систем и терминальных пользователей (можно выбирать юзера за которым следить, если их несколько)
4.Захват вэбкамеры (если их несколько можно выбрать) и захват звука (колонок\микрофона) (из минусов, нужны права админа)
5.Командная строка (CMD консоль)
6.Менеджер файлов (upload/download/delete/create)
7.Запуск файлов
8.Захват, передача буфера обмена
9.Диспетчер задач с возможностью завершать службы, процессы и т.д.
10.Редактор реестра
11.Инвентаризация (сбор полных сведений о системе и железе)
12.Запись экрана по расписанию
13.Послать сообщение на рабочий стол
14.Чат
15.Выключение, перезагрузка пк, спящий режим, отключение монитора..
16.Блокировка клавиатуры, экрана
Run-time результат (dropper): dyncheck
Run-time результат (rdp module): dyncheck
Чистота поддерживается постоянно.
В комплект входит: Билд, Админка (Viewer), Мануал по использованию в .doc, Документация продукта, Uninstaller билда из системы.
Всё передается в настроенном и готовом для работы виде.
Вам не нужно самим ставить софт на сервер и т.д.
видео:
sendspace
pass: rut
Price:
Лицензия (пожизненная, бесплатные обновления) = $ 1000
RDP модуль = $ 2000
Чистка от детектов = от $ 100 до $ 200
Индивидуальная чистка в одни руки = цена договорная
Ребилд (смена сервера или email) = $ 50
RDP модуль:
Преимущества параллельной сессии RDP:
1. Используется стандартный Microsoft RDP протокол
2. Не требует перезагрузки
3. Параллельная скрытая работа в сессии активного юзера
4. Поддержка настроек и содержимого браузера активного пользователя (cookie, sol, java)
5. Поддержка программ клиентов типа ICQ мессенжеров, Viber, Jabber клиентов, Skype и т.д.
6. Работа в интернете с IP юзера
7. Поддержка USB-Flash и сетевых дисков
8. Настройки качества и быстродействия
9. Поддержка доменных учетных записей
поддержка систем семейства windows:
+ win xp home,professional x86
+ win vista starter, home premium, business, ultimate, enterprise x86-64
+ win 7 home basic, home premium,professional,ultimate,enterprise x86-64
+ win 8 pro,enterprise, developer preview, consumer preview, release preview x86-64
+ win 8.1 preview, professional, enterprise x86-64
+ win 10 x86-64
Для RDP параллельной сессии нужны привилегии администратора
RDP обходит NAT
Пять лет на рынке malware.
Ссылка на тему с отзывами: exploit.in
Гарант без проблем.
Контакты:
visconti@exploit.im (обязателен OTR)
ПМ
Sales and rent are relevant for English-speaking users