DarkSky BotNet+Downloader

stasuk25

Участник
Регистрация
24.03.15
Сообщения
52
Симпатии
2
На форуме
32м
Баллы
50
#1

(Кликабельно)
Что он умеет?
Поднимать http/s, Socks 4/5 сервер.

● Запускать файл по ссылке.
● Скачивать и запускать файл по ссылке.
● Самоуничтожение.
● Отстукивать каждые 45 секунд (можно изменить).
Функционал будет дорабатываться и улучшаться, следите

за обновлениями! Спасибо!

Обновление панели [07.12.2017]
Изменен внешний вид.
Теперь бот выполняет только одну команду, без повторов.
Возможность выбрать целевую аудиторию по странам.
Возможность выбрать одного бота для выполнения команды.
Защита панели от поисковых роботов.
Функция для автоматического бана IP (с возможностью по диапазону).
При бане автоматическое занесение IP в .htaccess.
Каждый бот, выполняет 1 команду, по очереди, без повторов.
Отображение кто и когда выполнил команду.
Удобный лог событий и отстуков (бота).
Автоматическая очистка (БД + Лог файлов).

Стоимость и входящие в неё услуги
Стоимость:
1.000 рублей. Оплата (Qiwi, VISA, Bitcoin).
С первого января, стоимость учеличится на 1,000 рублей.
Обновления: Бесплатно
Поддержка и консультации: Бесплатно

Гарантии и условия использования
Если вы готовы взять, но нужны какие-либо гарантии,
я могу выдвинуть следующие гарантии:
1. Показываю панель.
2. Проверяем бота.
3. Оплата.
4. Получение бота.
Если у вас имеется просто желание протестировать и подумать,
пока нету денег или какие-либо другие проблемы, напишите,
я дам вам доступ к панели для просмотра и управления.
Надеюсь вы примете эти правила, иначе нам придется с вами,
просто попрощаться навсегда.
1. Терпение: мне очень много пишут людей, я не только
занимаюсь написанием бота и оказанием поддержки, у меня тоже
имеется другие дела, обычно отвечаю через каждые 5 минут.
Исключение: когда меня нет на месте, обычно в течении 2-ух часов.
2. Реверсинг, Копии: запрещается передавать вторым лицам для изучения
бота и реверсинга. Наказание: лишение лицензии навсегда.
3. Отправка бота на сканеры: Думаю давно все уже знают, что единственный
рабочий сканер - это viruscheckmate (который не сдает отчеты об найденных угрозах
антивирусным компаниям), всё остальное барахло. Запрещается заливать его куда-либо, кроме viruscheckmate.com!

Если что-то не учёл, обязательно допишу. Спасибо за понимание!
Обновление панели [10.12.2017]
Поправлен автоматический бан по IP.
● Поправлена кодировка имен ботов.
● Добавлен вывод причин автоматического бана,
во избежании ошибок пр работе скрипта.
● Добавлен раздел с автоматическими
обновлениями. (Проводится ОБТ)

Обновление бота [07.12.2017]
Автоматическое поднятие socks 4/5 и http/s сервера (по команде).
Очистка сигнатур.

Контакты [Online 9:00 - 21:00]
Telegram: stasuk25
Skype: +380963987508
Jabber: [email protected]
 
Последнее редактирование:

stasuk25

Участник
Регистрация
24.03.15
Сообщения
52
Симпатии
2
На форуме
32м
Баллы
50
#2
Поднимаю в связи с актуальностью.
Обновление Лоадера для загрузок.
Обновление от 03.06.17
  • Адаптивность веб-панели
  • Добавлена функция проверки обновлений.
  • Добавлен тайм-аут в веб-панели для ботов.
  • Переработан бот, теперь он самоуничтожается после запуска.
  • Проверка UAC: если присутствует, надёжно инжектится, а если нет - другим способом надёжно инжектится.
Цена снижена до 1000 рублей только сегодня!
Завтра и следующие 5 дней отдам за 1500 рублей!

В продаже временно всего 3 копии!
 

jawad80

Новичок
Регистрация
07.06.17
Сообщения
3
Симпатии
0
На форуме
0
Баллы
10
#3
thanx
 

stasuk25

Участник
Регистрация
24.03.15
Сообщения
52
Симпатии
2
На форуме
32м
Баллы
50
#4
Поднимаю тему в связи с актуальностью.
Решил зашарить сами скриншоты веб-панели DarkSky.

Кликните для просмотра:






Реальному покупателю готов дать доступ к панели для тестирования.
Внимание! Количество продаж ограничено, в продаже 3 копии. Первому за 1.000 рублей,
второму за 1.500 рублей, третьему за 2.000 рублей. + Вы получаете обновления в сроком
3 месяца абсолютно бесплатно!
 
Последнее редактирование:

stasuk25

Участник
Регистрация
24.03.15
Сообщения
52
Симпатии
2
На форуме
32м
Баллы
50
#5
Актуально. Обновление от 13.06.17.
[ + ] — Была доработана вся веб-панель.
 

Jinkle

Участник
Регистрация
01.06.17
Сообщения
37
Симпатии
2
На форуме
0
Баллы
25
#6
За счёт чего происходит обход уака?
 

stasuk25

Участник
Регистрация
24.03.15
Сообщения
52
Симпатии
2
На форуме
32м
Баллы
50
#8
Отчёт об АВ и палевности временно такой:
Код:
File Name: Simple.exe
File Size: 147.5 KB
Scan Date: 17:06:08 | 06/14/2017
Detected by: 9/38

A-Squared:  Clean
AVG Free:  Win32/DH{gVJbgQ4D?}
Ad-Aware:  Gen
AhnLab V3 Internet Security:  Clean
Arcavir Antivirus 2014:  Gen
Avast:  Clean
Avira:  Clean
BitDefender:  Gen
BullGuard:  Clean
Clam Antivirus:  Clean
Comodo Internet Security:  Clean
Dr. Web:  Clean
ESET NOD32:  Clean
F-PROT Antivirus:  Clean
F-Secure Internet Security:  Gen
FortiClient:  Clean
G Data:  Gen
IKARUS Security:  Clean
Jiangmin Antivirus 2011:  Clean
K7 Ultimate:  Clean
Kaspersky Antivirus:  HEUR
MS Security Essentials:  Clean
Malwarebytes Anti-Malware:  Clean
McAfee:  Clean
NANO Antivirus:  Clean
Norton Antivirus:  Clean
Outpost Antivirus Pro:  Clean
Panda Security:  Clean
Quick Heal Antivirus:  Clean
SUPERAntiSpyware:  Clean
Solo Antivirus:  Clean
Sophos:  Clean
TrustPort Antivirus:  Gen
Twister Antivirus:  Clean
VBA32 Antivirus:  Clean
VirIT eXplorer:  Clean
Zillya! Internet Security:  Clean
eScan Antivirus:  Gen
Конечно при этом он безусловно без крипта. К тому же, сплойт новый не подключен для автостарта, а в этом примере использовалось через реестр.
 

Jinkle

Участник
Регистрация
01.06.17
Сообщения
37
Симпатии
2
На форуме
0
Баллы
25
#9
stasuk25, а при чём здесь ав??
UAC - это Users Account Control. Это в самой системе винды, ав не имеют к этому отношения.
 

stasuk25

Участник
Регистрация
24.03.15
Сообщения
52
Симпатии
2
На форуме
32м
Баллы
50
#10
stasuk25, а при чём здесь ав??
UAC - это Users Account Control. Это в самой системе винды, ав не имеют к этому отношения.
По вашему: кто анализирует ПО на наличие вредоносных функций и процедур, использующие Winapi? Ответ, я думаю и так понятен что — антивирусные компании этим и занимаются. Майкрософт по сути, забили на устаревшие версии Windows, никто для них не фиксит уязвимости, а зачастую жертвы надеятся на работу антивирусов, которые пытаются вычислить потенциальную угрозу от используемого ими ПО.

Так что, обход ЮАКа работает, на всех без исключений ОСЯх Windows, кроме самых последних за 3 месяца обновлений для Windows 10. Во всяком случаи, а это редко - пример: у меня на работе, стоит лицензионный вин10, то я пришел к выводу, что оптимальным для этого варианта и обхода UAC будет – работа с папкой Temp (временных файлов). Для копирования, запуска, UAC'a не требуется. А с тем, что ВТ бота составляет 9/40, то я могу с уверенностью сказать что половина, а то и больше антивирусов, которые нашли потенциальную угрозу, будут кричать "Предупреждение", вместо того - что это "вирус". А если ещё впридачу замаскировать исполняемый файл? К примеру изменить имя файла какого-нибудь драйвера? АВ прото "предупредит", не закричит что это вирус, а пользователь подумает что это драйвер и оставит. С условием, что файл не криптованный.

P.s.: Надеюсь все подробно изложил, спасибо за вопрос.