Полная и качественная развёртка комплекса cerberus v2

[DukeEugene]

--------
Отсутствовал пару дней. Всем с кем договорились по поводу развёртки,отписал в личку и jabber.Сегодня поставим. Благодарю,что заранее подготовили сервера.
--------
Для новых клиентов на этой недели стоимость установки 350$

Решил я все-таки глянуть, что за чудо такое, этот Цербер. Хотя использую два других бота, но любопытство вещь такая))
Скинул ТС сервера, меньше чем за час все поставил под ключ.
Объяснил че, где и для чего.
Поставил на тест на Сяоми Ми 10 про, с последними обновлениями. Разрешения все получил автоматом. Как поюзаю, сделаю пролив, да разберусь в админке , отпишу подробнее. Ну а так ТС по общению вежливый, сразу отвечает на любые вопросы. Надеюсь, позже и обнову поставит. Успехов ему в улучшении малваря.

 

[Gognac]

приобрел услугу, как оказалось чел не несет ответственность за работоспособность.
тоесть вы покупаете услугу по установке - не более того(будет работать или нет, это на стороне покупателя)
протестил на xiomi redmi note 8t, отстука нет - запроса на спец права тоже.
зато на эмуле все работает

 

[Fra]

безотносительно топика и проблем
как я помню, miui это не обычный андроид с кастомным лаунчером
проблема может быть именно с устройствами xiomi
попробуй протестить на другом, может быть не все так плохо

 

[DukeEugene]

приобрел услугу, как оказалось чел не несет ответственность за работоспособность.
тоесть вы покупаете услугу по установке - не более того(будет работать или нет, это на стороне покупателя)
протестил на xiomi redmi note 8t, отстука нет - запроса на спец права тоже.
зато на эмуле все работает

Я делал тесты на Xiaomi MI Note 10 Pro, спец права запрашивает, мгновенно получает все разрешения, все нормально стучит. Делал тесты как голого билда так и под криптом от фтт сервиса.
А то что ты пишешь, что не запрашивает спец права, я такое раньше встречал, когда крипт ломает билд. Если спец права бот не получил, то по идеи и не должен стучат.

 

[Gognac]

тестил билд с билдера не криптовал сторонними сервисами. отстучал на эмуле, но не сработал на сяоми

 

[mrPad]

---------
Напоминаю господа с понедельника,цена развёртки 500$
Берегите своё и чужое время.
---------

 

[daikora]

на сяоми( редми нот 8т) не запускается

 

[Offer]

Я делал тесты на Xiaomi MI Note 10 Pro, спец права запрашивает, мгновенно получает все разрешения, все нормально стучит. Делал тесты как голого билда так и под криптом от фтт сервиса.
А то что ты пишешь, что не запрашивает спец права, я такое раньше встречал, когда крипт ломает билд. Если спец права бот не получил, то по идеи и не должен стучат.

Вероятно у тебя чистый Андройд 10 там стоит, а ребята тестируют на оболочке miui 10-12

 

[DukeEugene]

Вероятно у тебя чистый Андройд 10 там стоит, а ребята тестируют на оболочке miui 10-12

Для тестов специально покупал два сяоми, MI 10 Pro и Note 9 Pro с 10 андроид оба, на первом стоит MIUI 12 на втором MIUI 11, так же последнии обновления, ГП включен, для тестов стоит с три десятка приложений под инжекты.

 

[mrPad]

/*
Из -за большого потока клиентов. На 2-3 дня буду не доступен.
+ С учётом того,что идёт разработка новой версии.
Всем клиентам, кто написал до этого ,всё будет выполнено в срок .
В личку буду заходить переодически.
*/

 

[mrPad]

/*
Остались 2 места под развёртку на сегодня .
Пишите,если кому нужно.
-Билды готовы.
-С вас только 2 сервера на ubuntu 18.04 (4gbRAM-6gbRAM,не рашка )
*/

 

[mrPad]

/*
Осталася 1 билд со среды ,сделаю с 15% скидкой пока есть время на развёртку.
Первуму клиенту в течении 2-3 часов.
*/

 

[mrPad]

Внимание,господа. На этой недели будет одна развёртка - человек уже отписал.
На следующей будет 2 ,так что по возможности сразу делайте бронь и готовьте сервера заранее (ubuntu 18.04 or 20.04 (4gb-6gbRam))

По поводу апдейт версии. Отчечу сразу на вопросы,которые чаще всего задают.Какой функционал добавлен и какие будут изменения.

------------------
Анонс на ближайшее время:
-Переписана система команд / теперь команды работают через tmp файлы,что крайне увеличит жизнь ботов.
-Добавлено скрытие/перехват push уведомление
-Добавлены socks
-Переработана система модулей / теперь всё в одном apk для удобства крипта.
-Переписана админ панель для удобство чтения логов (инжектов/push) и отправки команд.
-Добавлены фильтры для сортировок.
-Добавлен морфизм кода / при компиляции apk
-Добавлен обход pin/графического ключа для перехвата данных в native режиме
-Добавлена возможность удаления Google Play аккаунта.
------------------
Все цены на аренду/будут обьявлены после всех доработок и тестов. В отдельной теме .

 

[ficker]

Скрытое содержимое

-Переписана система команд / теперь команды работают через tmp файлы,что крайне увеличит жизнь ботов.
Я конечно не сильно вообще смотрел церберус, только бегло просмотрел код, но зачем для исполнения команд вообще нужны tmp файлы и как оно там было реализовано изначально? In memory хранение команд в чем проблема?

-Добавлен морфизм кода / при компиляции apk
На каком уровне морфится код? Морфится логика кода или генерится треш код? Или морф это просто изменение переменных

-Добавлен обход pin/графического ключа для перехвата данных в native режиме
Это как?

 

[mrPad]

-Переписана система команд / теперь команды работают через tmp файлы,что крайне увеличит жизнь ботов.
Я конечно не сильно вообще смотрел церберус, только бегло просмотрел код, но зачем для исполнения команд вообще нужны tmp файлы и как оно там было реализовано изначально? In memory хранение команд в чем проблема?

-Добавлен морфизм кода / при компиляции apk
На каком уровне морфится код? Морфится логика кода или генерится треш код? Или морф это просто изменение переменных

-Добавлен обход pin/графического ключа для перехвата данных в native режиме
Это как?

-In memory хранения команд сейчас очень не удачное решение ,из-за постоянной оптимизации памяти в телефонах,tmp файлы намного граммотнее и крайне серьёзно продлевает жизнь ботам .
-Морфизм кода (да,верно морфится логика кода)
-обход pin/графического ключа (это когда у человека телефон неактивен,а приложения в фоне отправляют данные (скажем whatsapp сообщения),снимается блокировка экрана и выполняются действия.

 

[mrPad]

Новые изменения к готовящиеся релиз версии :

-Алгоритм шифрование изменён с RC4 - на AES-128;
-Скрытый перехват смс - работает теперь на 2 симкарты;

------------

 

[mrPad]

Так,господа. Очень много сообщений в jabber. Отвечу тут всё по порядку . В данный момент в отьезде ,по приезду начнём тестировать новую версию продукта. Вот,какая она будет .
Доработанный и переписанный базовый функционал.

Отправка СМС
2FA grabber
Перехват СМС
Cкрытый перехват СМС
Блокировка девайса
Отключение звука
Кейлоггер(месседжеры, ватц апп, телеграмм-сикрет, банки и т.д., кроме браузеров!)
Выполнение USSD команд
Переадресация вызова
Открытие фейк-страницы банка
Запуск любого установленного приложения
Пуш уведомление банка(Автоматический пуш - определяет какой установленный банк)
Открыть url в браузере
Получить все установленные приложения
Получить все контакты их телефонной книги
Получить все сохраненные СМС
Удаление любого приложения
Самоуничтожение бота
Автоматическое подтверждения прав и разрешений
Бот может иметь несколько запасных url для соединения с сервером
Инжекты(html+js+css, качаются на девайс и запускаются с диска, плохое соединение или отсутсвие интернета не повлияет на работу инжектов)
Граббер карт
Граббер почт
Автоматическое включения инжектов через время указанное в админ панели
Автоматическое отключения Google Play Protect + отключения через время указанное в админ панели
Антиэмулятор(Бот начинает работать после проявления активности девайса)

Свойства бота:

Модульность
Размер приложения бота от 125 до 180 КБ(Крипт около 1 МБ)
Работает на версиях Android 5 и выше
Скрытый перехват SMS работает от 5 версии и выше
Инжекты работают на всех актуальных версиях Android 5 - 10+
Данные между сервером и ботом шифруются по алгоритму RC4 + base64 с рандомным ключом
Блокировка удаления бота
Блокировка отключения админ прав
Блокировка отключения Accessibility Service
Может иметь несколько запасных доменов для отстука
Мультиязычность

Бот передает данные на сервер где они же отображаются в панели администрирования:

Уникальный идентификатор бота
Версия Android
Маркировка билда
Страна + язык который установлен в настройках девайсе
Последний отстук
Состояние экрана(on/off)
Состояние Google Play Protect
Состояние Accessibility Service
Состояние Прав Администратора
Состояние получения основного модуля
Состояние скрытого перехвата СМС
Наличие логов банка, карт и почт!
Лист установленных банков
IP девайса
Дата заражений девайса
Модель девайса
Оператор
Состояние заряда батареи
Сотовый номер холдера
Активность телефона(Определяем наличии эмулятора)
Время работы бота!

Особенности панели администрирования:

Живая панель администрирования
Общие и индивидуальные задания
Фильтрация таблицы ботов
Добавление своих инжектов с помощью удобного интерфейса
Загрузка инжектов в HTML формате
Статистика: Online, Offline, Logs
Хранение в базе данных списков приложений и телефонных контактов
Раздельные логи банков, карт и почт
Панель находится в сети TOR на наших серверах
Билдер

Новый функционал и изминения всё в одном:

-Переписана система команд / теперь команды работают через tmp файлы,что крайне увеличит жизнь ботов.
-Добавлено скрытие/перехват push уведомление
-Добавлены socks
-Переработана система модулей / теперь всё в одном apk для удобства крипта.
-Переписана админ панель для удобство чтения логов (инжектов/push) и отправки команд.
-Добавлены фильтры для сортировок.
-Добавлен морфизм кода / при компиляции apk
-Модули и сам бот теперь в одном apk (для удобства крипта и подключения api сервисов)
-Добавлен обход pin/графического ключа для перехвата данных в native режиме
-Добавлена возможность удаления Google Play аккаунта.
-Алгоритм шифрование изменён с RC4 - на AES-128;
-Скрытый перехват смс - работает теперь на 2 симкарты;
-----------------
Только аренда.

-----------
В ближ. время могу принять заказ на развёртку базовой версии. 2-3 людям . Если,кто заинтересован пишем в личку.

 

[ficker]

Так,господа. Очень много сообщений в jabber. Отвечу тут всё по порядку . В данный момент в отьезде ,по приезду начнём тестировать новую версию продукта. Вот,какая она будет .
Доработанный и переписанный базовый функционал.
Скрытое содержимое

Новый функционал и изминения всё в одном:

Скрытое содержимое
-----------
В ближ. время могу принять заказ на развёртку базовой версии. 2-3 людям . Если,кто заинтересован пишем в личку.

Так каким образом хранение через tmp файлы "крайне увеличит жизнь ботам"? Стандартный церберус использует sharedpreferences для хранения команд, который также хранит это в файлах, у меня почему-то есть сомнения, что ты реализовал более перфоменс успешную key-value бд чем андроид разрабы.

-Добавлено скрытие/перехват push уведомление
Скрытие это просто авто-свайп максимально палевный для юзера? Пуш на какое-то время же юзер все равно увидит?

-Алгоритм шифрование изменён с RC4 - на AES-128;
Вот это вот вообще не представляю зачем сделали? Надеюсь, что ответ не для криптостойкости, ибо криптостойкость тут думаю очевидно, что не нужна. RC4 на устройствах без AESNI будет работать быстрее чем AES. Ну на андроид 9+ версиях для сапорта устройств без aesni есть Adiantum. Ну а что делать с устройствами без AESNI на 8 андроидах и ниже?

 

[Ber1in]

Так каким образом хранение через tmp файлы "крайне увеличит жизнь ботам"? Стандартный церберус использует sharedpreferences для хранения команд, который также хранит это в файлах, у меня почему-то есть сомнения, что ты реализовал более перфоменс успешную key-value бд чем андроид разрабы.

-Добавлено скрытие/перехват push уведомление
Скрытие это просто авто-свайп максимально палевный для юзера? Пуш на какое-то время же юзер все равно увидит?

-Алгоритм шифрование изменён с RC4 - на AES-128;
Вот это вот вообще не представляю зачем сделали? Надеюсь, что ответ не для криптостойкости, ибо криптостойкость тут думаю очевидно, что не нужна. RC4 на устройствах без AESNI будет работать быстрее чем AES. Ну на андроид 9+ версиях для сапорта устройств без aesni есть Adiantum. Ну а что делать с устройствами без AESNI на 8 андроидах и ниже?

Это называется маркетинговый ход для дилетантов. Мог бы проще написать.

 

[ruzqara721]

telgraf adresi?