Cerberus ANDROID Bot

[Finderx]

Пока на телефонах данного обновления не видно, так что бояться нечего. Просто этим обновлением гугл убьёт главную фишку Android

главную фишку - это точно... пойдет народ на яблоки)))
а так, ничего не мешает в случае повального ввода блокировки установок не из ГП, поставить лоадер в ГП или в подобные ему сервисы, где разрешено размещение софта частных разработчиков и скачивание как из доверенного источника ( ну отдельных затрат будет стоить) , так отсеит много конкурентов)))

 

[andron]

главную фишку - это точно... пойдет народ на яблоки)))
а так, ничего не мешает в случае повального ввода блокировки установок не из ГП, поставить лоадер в ГП или в подобные ему сервисы, где разрешено размещение софта частных разработчиков и скачивание как из доверенного источника ( ну отдельных затрат будет стоить) , так отсеит много конкурентов)))

не все так просто. Учитывая почем продают лодыри ГП на эксплоите том же(3к+-), дают гарантию неделю на жизнь прилы(инфа не совсем свежая, было в январе-феврале) Всегда есть вариант, что удалят прилу, если запалят. Мало того оч серьезные минуса по $, так еще мотивация будет страдать 100% работать дальше при таких минусах. Одно дело знать, что прила проживет месяцы точно, другое дело на эгегей так рисковать.
Также это повлияет на продажи того же Цербера, так как я думаю в основном льют клиенты с бирж. Не все хакеры у нас и не все арбитражники.

 

[Ceberustr]

Посмотреть вложение 8851​

Cerberus v2 вышла в открытый тест для наших клиентов.
Поддержка v1 будет актуальна до 1 мая. После все старые панели перестанут работать.
Переход на v2 бесплатный.

Список изменений:
- Переписана логика бота почти с нуля, теперь антивирусные компании не смогут так легко убивать ботов группами плей протектом
- Пофикшены админ права на самсунге, и их получение на всех девайсах (Кроме Xiaomi). Админ права нужны для блокировки телефона
- Изменена система инжектов, теперь инжекты все находятся в одной таблице, и нет grabCC и grabMails. Под каждое приложение свой инжект. Обратную совместимость со старыми инжектами сохранили.
- В системе инжектов теперь доступна подгрузка ресурсов из вне. Вы можете в html файл встраивать картинки с url, и так же подгружать стили css со сторонних ресурсов. Ранее эта возможность была нами удалена, и инжекты с подобным функционалом не работали.
- Добавлен граббер 2FA из google authenticator
- Добавлена рассылка СМС по всем контаткам
- Добавлена поддержка Android 10
- Пофикшено скрытие СМС на большинстве устройств
- Кейлоггер теперь успешно читает инфоромацию с пуш уведомлений (для банков с 2FA)
- Перенесён билдер в панель
- Обновления теперь автоматический устанавливаются на ваш сервер.
- Исправлены проблемы с "лагами" панели. Теперь панель стабильно держит 5000 онлайна ботов (при 12 GB оперативной памяти)
- Добавлена поддержка более 64 дополнительных доменов для бота. До этого боты не видели дополнительные домены, если их больше 64.
- Уход с apache2 на серверной части в сторону производительности. Теперь всё работает на nginx.
- Убрано получение "лишних" прав. Теперь у жертвы будет меньше всплывающих окон.
- Добавлен другой метод защиты от удаления бота
- Скрыт основной модуль на телефоне жертвы. Теперь антивирусные компании никак не узнают что на телефоне жертвы стоит бот по сигнатурам модуля.

Дополнение для клиентов: во время тестов v2 у нас утекал рабочий билд, и в панель попадали антивирусные боты. На всех телефонах был выключен Play Protect. Вывод - отключение Play Protect никак не влияет на работу бота.

Так же множество удобных изменений в панели для хорошего юзабилити.

Так же мы со временем будем добавлять разлиыный функционал по получению информации из популярных приложений (пример 2FA).
Это делается бесплатно, если это необходимо многим клиентам.

Ценовую политику не меняем в связи с нехваткой средств у наших клиентов.
Мойте руки, держите дистанцию.

For ENGLISH

Cerberus v2 relesed in an open test for our customers.
Support v1 will be relevant until May 1. After all the old panels will stop working.
Switching to v2 is free

List of changes:
- The logic of the bot has been rewritten almost from scratch, now antivirus companies will not be able to kill bots with groups of play protect so easily
- The admin rights on Samsung are fixed, and their receipt on all devices (Except Xiaomi). Admin rights are needed to lock the phone
- The injection system has been changed, now the injections are all in the same table, and there are no grabCC and grabMails. Each application has its own injection. Backward compatibility with old injections saved.
- In the injection system, resource loading from outside is now available. You can embed images from the url in the html file, and also load css styles from third-party resources. Previously, we removed this feature, and injections with similar functionality did not work.
- Added 2FA grabber from google authenticator
- Added send SMS to all accounts
- Added support for Android 10
- Fixed hiding SMS on most devices
- Keylogger now successfully reads information from push notifications (for banks with 2FA)
- Moved the builder to the panel
- Updates are now automatically installed on your server.
- Fixed problems with the "lags" of the panel. Now the panel stably works with 5000 online bots (with 12 GB of RAM)
- Bot için 64'ten fazla ek alan adı desteği eklendi. Bundan önce, 64'ten fazla varsa botlar ek alan adları görmüyordu.
- Sunucu tarafındaki apache2'den performansa doğru hareket. Şimdi her şey nginx üzerinde çalışıyor.
- "Ekstra" haklar kaldırıldı. Mağdur artık daha az pop-up pencereye sahip olacak.
- Bot kaldırmaya karşı korumak için başka bir yöntem eklendi
- Kurbanýn telefonundaki gizli ana modül. Artık antivirüs şirketleri, kurbanın telefonunun modül imzalarına dayalı bir botu olduğunu bilmiyor.

Müşteriler için ek: v2 testleri sırasında çalışan bir yapı sızdırıldı ve antivirüs botları panele girdi. Play Protect tüm telefonlarda kapatıldı. Sonuç - Play Protect'in devre dışı bırakılması, botun çalışmasını etkilemez.

İyi kullanılabilirlik için panelde de birçok uygun değişiklik var.

Ayrıca, zaman içinde popüler uygulamalardan bilgi almak için çeşitli işlevler ekleyeceğiz (örnek 2FA).
Birçok müşterinin ihtiyacı varsa bu ücretsiz olarak yapılır.

Müşterilerimizden kaynak yetersizliği nedeniyle fiyat politikasını değiştirmiyoruz.
Ellerinizi yıkayın, mesafenizi koruyun ^ _ ^
[/ QUOTE]
İwhant to buy this

 

[wickr2121]

Срочная поддержка нужна панель замедлилась

 

[hellday]

П

Пока на телефонах данного обновления не видно, так что бояться нечего. Просто этим обновлением гугл убьёт главную фишку Android

Прошу ответить в жабе
Спасибо
filipvcc@thesecure.at

 

[hellday]

Не стоит мне писать с фейков))

 

[ANDROID]

Не стоит мне писать с фейков))
Посмотреть вложение 8939

Хех, бывают и такие. Жаба наша в подписи есть, пишите на неё только.

 

[wickr2121]

the server loaded 3000 bots and it crashed. When we ask for support, he says I don't know why. already responds in 2 hours .
I was able to use it properly for 3 days of 9 days

 

[ANDROID]

the server loaded 3000 bots and it crashed. When we ask for support, he says I don't know why. already responds in 2 hours .
I was able to use it properly for 3 days of 9 days

I don’t know what you were counting on when you loaded 3000 bots on a server with HDD.
Each bot performs a read / write operation on the disk, and because of this, the disk is slower. Your HDD is simply overloaded.

Buy a server with an SSD, and then you will not have such problems.

 

[hellday]

Хех, бывают и такие. Жаба наша в подписи есть, пишите на неё только.

Ответьте в жабе,3 день стучу с проблемой
filipvcc@thesecure.at

 

[ANDROID]

Ответьте в жабе,3 день стучу с проблемой
filipvcc@thesecure.at

Вам не раз давали инструкцию, что нужно сделать для того, чтобы я понял вашу проблему. Вы успешно игнорируете.

 

[hellday]

Вам не раз давали инструкцию, что нужно сделать для того, чтобы я понял вашу проблему. Вы успешно игнорируете.

Игнорирования не было,так как и инструкции,не вводите в заблуждение пожалуйста,вы в жабе скинули историю переписки,но хочу подметить,эта переписка не со мной!

 

[ANDROID]

Игнорирования не было,так как и инструкции,не вводите в заблуждение пожалуйста,вы в жабе скинули историю переписки,но хочу подметить,эта переписка не со мной!

 

[hellday]

Клиент жабы затроил,переписка со стороны саппортов была,приношу извинения

Скриншот, 08.04.2020 13:23:44 - PasteNow.ru

Просмотр скриншота

pastenow.ru

 

[pw0ned]

Лучший бот, лучшая поддержка. Сотрудничаем ?

 

[avtoklab]

Так как саппорт второй день офф, не вижу другого выхода как написать тут.
Решите пожалуйста проблему со смертностью ботов.
До выхода V2 живучесть было 60-70%, не хватало только поддержки android 10, в остальном все работало хорошо.
На данный момент на V2 живучесть 20-30% остальные уходят в офф. Посмотрев логи понял что большая часть уходит в офф так как удаляют бота.

Это не нормально
вот V1 на которой я не проливал уже дня 3-4

И данная проблема не только у меня, а как минимум еще у 3-х людей с которыми я общаюсь.
В чем сложность улучшить хотя бы защиту от удаления ?
Так как сам пробовал ставить бота на реальном апарате и его очень легко снести.

 

[avtovaliz]

i have same problems with injects, just contacted support yesterday, waiting for fix

 

[kosok11]

Предложение по необходимому функционалу:
- Настройка задержки активации для каждого инжекта.

Зачем:
- чтобы после установки \ активации бота юзера не начинало сразу дергать инжектами "Введите данные вашей карты". Юзеры пугаются и ребутают телефоны. Более рационально дать юзеру ввести свои почту, БА, Кошельки (это не так палевно). Если ничего не вводит - через день другой, после игнора от юзера, начать долбить на ввод СС.
Почему:
- ловить руками каждого бота и выключать ему на лету инжекты под сбор СС, чтобы потом через два дня идти по всему списку и включать их обратно - фактически невозможно при нормальном потоке трафика.
- не пугать юзера в самом начале, чтобы не начинали искать вариант как почистить телефон \ не сбрасывали до заводских.
- общая задержка реагирования инжектов - не то пальто. БА, почты, акки пускай вводят сразу, а СС через день-два, чтобы меньше стрессов и умных мыслей появлялось в голове юзера.

Один из вариантов, который, как мне кажется, упростит реализацию:
Добавить инжектам свойство "тип" (CC, BA, e-mail, Wallet). Тип инжекта выбирается при добавлении его в панель. В настройках добавляются пункты с задержкой для активации каждого типа инжектов.

Так же необходимо предусмотреть приоритетную активацию через настройки отдельного бота. Если вручную активировал инжект в настройках бота - задержка для этого инжекта отменяется. Возможно уже сейчас так и работает относительно общей задержки тригера инжектов, я не проверял, если что, поправьте.

т.к. голосовалки нет - голосуйте лайком либо коментарием (засирание темы для отзывов на вашей совести), если так же как я считаете такой функционал необходимостью для более успешной работы.

 

[kosok11]

Спойлер: текст

Так как саппорт второй день офф, не вижу другого выхода как написать тут.
Решите пожалуйста проблему со смертностью ботов.
До выхода V2 живучесть было 60-70%, не хватало только поддержки android 10, в остальном все работало хорошо.
На данный момент на V2 живучесть 20-30% остальные уходят в офф. Посмотрев логи понял что большая часть уходит в офф так как удаляют бота.

Посмотреть вложение 8979

Посмотреть вложение 8981

Это не нормально
вот V1 на которой я не проливал уже дня 3-4

Посмотреть вложение 8980

И данная проблема не только у меня, а как минимум еще у 3-х людей с которыми я общаюсь.
В чем сложность улучшить хотя бы защиту от удаления ?
Так как сам пробовал ставить бота на реальном апарате и его очень легко снести.

Не заметил такого. Последние 1,5-2 месяца боты с v1 начали мереть ужасно быстро и много, на глаз в живых остается 30-40% отстучасвших. На v2 пролил пока что 100 ботов, особой разницы между v1 и v2 не заметил.

Что касается простоты удаления. Только что на одном и том же тестовом девайсе поставил сначала v2 - смог удалить только CCleaner'ом через заморозку процесса. V1 удалил руками со 2й попытки без доп софта.

 

[avtoklab]

Не заметил такого. Последние 1,5-2 месяца боты с v1 начали мереть ужасно быстро и много, на глаз в живых остается 30-40% отстучасвших. На v2 пролил пока что 100 ботов, особой разницы между v1 и v2 не заметил.

Что касается простоты удаления. Только что на одном и том же тестовом девайсе поставил сначала v2 - смог удалить только CCleaner'ом через заморозку процесса. V1 удалил руками со 2й попытки без доп софта.

Ну на V1 я тоже заметил что начали умирать тоже так как на V2.
Но я заметил данную проблему примерно неделю назад...
Обидно что ждали сток обнову а тут такое разочарование