Обсуждение Cerberus Android Bot / Cerberus questions

[DukeEugene]

Ну на мой взгляд очень даже дороговато для такого малвари. Ну и как понимаю, инжекты от анубиса не подойдут, надо заказывать отдельно под него. Ну а то что он скачивает инжекты на жертву, так я считаю, это огромный минус, это еще на паразите было реализовано, на основе которого делали XERXES. Такие инжекты быстрее будут палиться из-за чего и банки будут быстрее обновы выпускать ну и конечно для любителей халявы это удобно, зачем покупать их по 20-50 баксов, когда можно просто все скачать на свой телефон. Вот еще по детекту не понял, он реально дает 16 детектов??? Если это так, то это пипец, даже паблик боты всего 7 выдают.

 

[themad507]

any discount for this bot?

 

[goidini]

пусть автор отпишет по факту что да как

 

[benbin77]

автор сказал что пофиксил баги, будем на это надеяться. пусть сам все распишет решены ли все вопросы по багам которые описаны в топике и в обзорах

какие баги ты что ))))) софт 2 года в привате работал
за 2 года какие баги могут быть

 

[DukeEugene]

какие баги ты что ))))) софт 2 года в привате работал
за 2 года какие баги могут быть

Ну может приват версия совсем другая а эта для смертных написана))
Как и у Мазы была версия для всех а была для личного пользования.
Думаю, это логично, когда малварь становиться нашумевшим в сми, то почему бы не написать новый код, отдаленно напоминающий приват и запустить в продажи. А самому так и сидеть на приват, обновляя библиотеки ну и чистить иногда. Все довольны))

 

[ANDROID]

Ну на мой взгляд очень даже дороговато для такого малвари. Ну и как понимаю, инжекты от анубиса не подойдут, надо заказывать отдельно под него. Ну а то что он скачивает инжекты на жертву, так я считаю, это огромный минус, это еще на паразите было реализовано, на основе которого делали XERXES. Такие инжекты быстрее будут палиться из-за чего и банки будут быстрее обновы выпускать ну и конечно для любителей халявы это удобно, зачем покупать их по 20-50 баксов, когда можно просто все скачать на свой телефон. Вот еще по детекту не понял, он реально дает 16 детектов??? Если это так, то это пипец, даже паблик боты всего 7 выдают.

во-первых, инжекты хранятся в зашифрованом ввиде на девайсе и их холдер никак не увидит! И в этом +, как раз из за этого ваши инжекты не будут палиться!
во-вторых, апк загрузили без пакера, то есть без крипта и загрузили на вирустотал, где АВ на много больше чем ну дунчек!
в-третьих, Детектит так как бот уже 2 года в работе, по этому любой бот нужно криптовать!

Наш бот всегда поддерживается и чистится!

Ну может приват версия совсем другая а эта для смертных написана))
Как и у Мазы была версия для всех а была для личного пользования.
Думаю, это логично, когда малварь становиться нашумевшим в сми, то почему бы не написать новый код, отдаленно напоминающий приват и запустить в продажи. А самому так и сидеть на приват, обновляя библиотеки ну и чистить иногда. Все довольны))

Мы работали на максимально урезеной версии, для практичности!

По версии которая в аренде:
Мы грузим отдельный модуль, то есть код который устанавливается на девайс минимальный, остальное грузится с сервера!
Так же скоро будет пакер на нативном(С/C++) коде, то есть реверстить будет в разы сложнее!

Возможно еще разработаю прокладку-лоадер, то есть изначально устанавливается прокладка-лоадер, когда будет уверен что девайс реального холдера и после устанавливает бот , вот такой вариант будет работать на трафике с биржи!

 

[DukeEugene]

во-первых, инжекты хранятся в зашифрованом ввиде на девайсе и их холдер никак не увидит! И в этом +, как раз из за этого ваши инжекты не будут палиться!
во-вторых, апк загрузили без пакера, то есть без крипта и загрузили на вирустотал, где АВ на много больше чем ну дунчек!
в-третьих, Детектит так как бот уже 2 года в работе, по этому любой бот нужно криптовать!

Наш бот всегда поддерживается и чистится!



Мы работали на максимально урезеной версии, для практичности!

По версии которая в аренде:
Мы грузим отдельный модуль, то есть код который устанавливается на девайс минимальный, остальное грузится с сервера!
Так же скоро будет пакер на нативном(С/C++) коде, то есть реверстить будет в разы сложнее!

Возможно еще разработаю прокладку-лоадер, то есть изначально устанавливается прокладка-лоадер, когда будет уверен что девайс реального холдера и после устанавливает бот , вот такой вариант будет работать на трафике с биржи!

Не понятно, что за идиот сливает билд на ВТ, ну и почему бы вам не выдавать билд уже криптованый хотя-бы Dex memory loader ну в идеале Нативный морф, вы от этого получите одни плюсы так же как и клиенты. 1. Не будут быстро засирать и соответственно реже чистить от детектов. 2. Не будет сообщения от Гугл, что возможно вирус и тем самым пугать лохов. Реализовать это в билдере не сложно. А за такую цену вы просто обязаны представлять билд с нативным морфов, это мое мнение и взято он не с потолка.

 

[benbin77]

Не понятно, что за идиот сливает билд на ВТ, ну и почему бы вам не выдавать билд уже криптованый хотя-бы Dex memory loader ну в идеале Нативный морф, вы от этого получите одни плюсы так же как и клиенты. 1. Не будут быстро засирать и соответственно реже чистить от детектов. 2. Не будет сообщения от Гугл, что возможно вирус и тем самым пугать лохов. Реализовать это в билдере не сложно. А за такую цену вы просто обязаны представлять билд с нативным морфов, это мое мнение и взято он не с потолка.

ты что не понимаешь что это софт на лоха
тут цена ему 300 баксов

 

[DukeEugene]

во-первых, инжекты хранятся в зашифрованом ввиде на девайсе и их холдер никак не увидит! И в этом +, как раз из за этого ваши инжекты не будут палиться!
во-вторых, апк загрузили без пакера, то есть без крипта и загрузили на вирустотал, где АВ на много больше чем ну дунчек!
в-третьих, Детектит так как бот уже 2 года в работе, по этому любой бот нужно криптовать!

Наш бот всегда поддерживается и чистится!



Мы работали на максимально урезеной версии, для практичности!

По версии которая в аренде:
Мы грузим отдельный модуль, то есть код который устанавливается на девайс минимальный, остальное грузится с сервера!
Так же скоро будет пакер на нативном(С/C++) коде, то есть реверстить будет в разы сложнее!

Возможно еще разработаю прокладку-лоадер, то есть изначально устанавливается прокладка-лоадер, когда будет уверен что девайс реального холдера и после устанавливает бот , вот такой вариант будет работать на трафике с биржи!

А насчет лоадера, тема интересная, если конечно у вас получится реализовать тихую установку банкбота без участия лоха. Тогда и профит будет выше т.к. бота уже можно лить через лоадер как системное приложение. В идеале бы в лоадер ставить как CVE-2017-13315 так CVE-2017-13156

 

[DukeEugene]

ты что не понимаешь что это софт на лоха
тут цена ему 300 баксов

Бро, да все я понимаю, и вижу, что даже до оригинального Анубиса этому малвари пока далеко, не говоря уже о приват версии, где полный фуд по ав и за долю секунды получает все разрешения и отключает ГП, я уж не говорю о том, что в ГП не зайти и не выключить телефон. Поэтому и советую им как-то и в чем-то улучшить его, чтобы хоть была здоровая конкуренция.

 

[ANDROID]

Хотите что-то обсудить, пишите в жаббер, прошу тут не флудить!

 

[DukeEugene]

Хотите что-то обсудить, пишите в жаббер, прошу тут не флудить!

Я не обсуждаю а носом вас тыкаю в косяки, которые надо исправить. Ну а форумчане пусть сами выводы делают. А по поводу флуда, вы вначале почитайте значение этого слова, прежде чем им бросаться. Я все по теме тут пишу. Чтобы люди видели, что хотят приобрести.

 

[ANDROID]

тяжело общаться с людьми которые вообще не понимают в андроиде

 

[DukeEugene]

Да, и чтобы тут как вы пишите не флудить, я коротко и по сути прошу вас представить скан на детекты, как по рантайм, так и по скантайм. И не надо только тут писать, что андроид ав на рантайм не проверяют. (чтобы на андроид билд попал, может не раз пройти через рантайм на тех же биржа)

 

[DukeEugene]

тяжело общаться с людьми которые вообще не понимают в андроиде

Если вы это о бо мне, то прошу подробнее, в чем я именно не понимаю?

 

[goidini]

тс уважаемый беру у тебя изначально тест на свои две андрюши, посмотрим че и как, после через гаранта беру на месяц с холдом в неделю и на практике посмотрим твой софт. после выложу все пруфы что да как по софту, дабы не было больше проиворечий....

 

[DukeEugene]

тс уважаемый беру у тебя изначально тест на свои две андрюши, посмотрим че и как, после через гаранта беру на месяц с холдом в неделю и на практике посмотрим твой софт. после выложу все пруфы что да как по софту, дабы не было больше проиворечий....

Бро, хотелось бы тесты увидеть как на самсунг так и на сяоми т.к. первые чаще идут у жирных лохов, вторые щас популярные. Вообще бы хотелось побольше на китайский тесты видеть, хотя-бы 5 лидеров

 

[DukeEugene]

ТС попросил оставить отзыв, так что слушайте, распишу.

Ботом начал пользоваться достаточно давно, окупил быстро. Изначально были проблемы с отображением некоторых инжектов, и с работой на кастомных прошивках, но команда Cerberus быстро исправила все проблемы.
В боте есть функция автообновления, и это огромный плюс, так как можно обновить модуль на всех ботах.
Отличие от анубиса (до этого использовал его), так это локальное хранение инжектов, так как на телефонах многих жертв лимитированный интернет, и может случиться такое что при открытии приложения у жертвы не будет интернета, а инжект надо показать, так как это шанс увести данные. При появлении интернета все данные уходят в админку без каких либо проблем.
Так же благодарность команде Cerberus за скидку на аренду.

Жду пока от них обновления с RAT файловой системы (обещали сделать), и с VNC (уже в процессе у них).


Выручка с банков США (скрин). Прикладываю по просьбе команды Cerberus
Посмотреть вложение 4699


А так в общем продукт отличный, развивается достаточно быстро по требованию клиентов, сотрудник поддержки достаточно быстро решает любые проблемы, и оказывает поддержку моим англоговорящим партнёрам без каких либо проблем. Респект таким ребятам.

----- UPD 1 ------
Иногда возникали конфликтные ситуации с написанием инжектов, ибо команда проекта не хотела адаптировать инжекты с других ботов, но сейчас они это делают без проблем, так что за это отдельный респект.

Вот только не понимаю, если они только сейчас "вылезли" из привата к народу, то как ты им умудрился давно пользоваться? Из их команды?

 

[DukeEugene]

Являюсь обладателем лицензии уже третий день.
Сначала приобрёл на 3 месяца, а сегодня продавец предложил продлить до года со скидкой, что и сделали.

Рекомендуется к сотрудничеству.

По боту из претензий только количество инжектов, ибо их не так уж и много, пришлось некоторые писать самому, а некоторые помогла сделать команда Cerberus за бесплатно, за что им спасибо.

взял три дня назад на три месяца и тут уж на год?)))

 

[apk-protect]

Бро, да все я понимаю, и вижу, что даже до оригинального Анубиса этому малвари пока далеко, не говоря уже о приват версии, где полный фуд по ав и за долю секунды получает все разрешения и отключает ГП, я уж не говорю о том, что в ГП не зайти и не выключить телефон. Поэтому и советую им как-то и в чем-то улучшить его, чтобы хоть была здоровая конкуренция.

Оригинальный анубис это часть локи бота, часть эхо бота и кусок лодера локи, последнее не понятно зачем, сравнил исходники. По самсунгу бро ты так же не прав, не помню какой цикл кажется запрос разрешения на контакты выскакивает каждую секунду что не дает нажать на разрешения проблема у анубиса была имено с самсунгами, видимо при написании тестилось на китайских телефонах.По фейкам что фейки стачиваются на телефон это правильно так как админ панель палится благодаря фейкам и фейки на телефоне ну не как спалится ав не могут, но написать данную реализацию сложней и требует уровня от кодера коим не обладал создатель анубиса. Суда по последней версии анубиса его писал не один программист так как стиль письма расходится. Фуд сделать не сложно, так же не сложно кликать по формам в гугл плей так же зайти не сложно и выключить. Надо отдать должное анубису он работает и людям нравится но код как мне показалось совсем по простому написан (junior), на мой взгляд было сделано много тестов на трафике за счет чего были достигнуты результаты.
Что касается Cerberus код я не видел но видел другую работу уровень кода выше и сразу заметен опыт у программиста и он высокий но кто то писал про модульность ее как раз я и не заметил в прошлых работах и если что то нужно исправить обновить и т.д займет больше времени зато модульность есть в анубисе, но это не похвала а скорей из-за не опытности.
Все описанное выше это лишь мой личный взгляд, на рынке сейчас не так много софта данной направленности, вы DukeEugene имеете прямой интерес =) я бы предложил вам и ANDROID
показать ботов в реальных условиях вместо того чтобы с пеной у рта доказывать какой из ботов лучше.