DarkSky BotNet+Downloader

Тема в разделе "Продажа Программ", создана пользователем stasuk25, 24.05.17.

  1. stasuk25

    stasuk25 Новичок

    Регистрация:
    24.03.15
    Сообщения:
    13
    Симпатии:
    2
    Баллы:
    50
    Приветствую всех! Пришла новая пора встретить
    Нового мощнейшего ботнета в нашей огромной сети.
    Буду очень рад покупателем, так же посодействую вам
    в новых бесплатных обновлениях!

    Среда бота:
    • Windows XP/7/8/10 - x32-x64
    • Anti-VMBox
    • Anti-Debugging
    • Обход UAC
    • Самовосстановление
    • Быстрая и тихая установка
    Функционал:
    • HTTP Flood
    • SYN Flood
    • POST Flood
    • Downloader / Install + Run
    На данный момент не палит ни один антивирус!
    Цена на бота: 150$ + Билдер.
    Контакты:
    Jabber: the-best-ddos@xmpp.jp

    P.s.: Скрины приложу завтра утром
     
    off нравится это.
  2. stasuk25

    stasuk25 Новичок

    Регистрация:
    24.03.15
    Сообщения:
    13
    Симпатии:
    2
    Баллы:
    50
    Поднимаю в связи с актуальностью.
    Обновление Лоадера для загрузок.
    Обновление от 03.06.17
    • Адаптивность веб-панели
    • Добавлена функция проверки обновлений.
    • Добавлен тайм-аут в веб-панели для ботов.
    • Переработан бот, теперь он самоуничтожается после запуска.
    • Проверка UAC: если присутствует, надёжно инжектится, а если нет - другим способом надёжно инжектится.
    Цена снижена до 1000 рублей только сегодня!
    Завтра и следующие 5 дней отдам за 1500 рублей!

    В продаже временно всего 3 копии!
     
    off нравится это.
  3. jawad80

    jawad80 Новичок

    Регистрация:
    07.06.17
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    10
    thanx
     
  4. stasuk25

    stasuk25 Новичок

    Регистрация:
    24.03.15
    Сообщения:
    13
    Симпатии:
    2
    Баллы:
    50
    Поднимаю тему в связи с актуальностью.
    Решил зашарить сами скриншоты веб-панели DarkSky.

    Кликните для просмотра:
    [​IMG]
    [​IMG]

    [​IMG]

    [​IMG]

    Реальному покупателю готов дать доступ к панели для тестирования.
    Внимание! Количество продаж ограничено, в продаже 3 копии. Первому за 1.000 рублей,
    второму за 1.500 рублей, третьему за 2.000 рублей. + Вы получаете обновления в сроком
    3 месяца абсолютно бесплатно!
     
    Последнее редактирование: 15.06.17
  5. stasuk25

    stasuk25 Новичок

    Регистрация:
    24.03.15
    Сообщения:
    13
    Симпатии:
    2
    Баллы:
    50
    Актуально. Обновление от 13.06.17.
    [ + ] — Была доработана вся веб-панель.
     
  6. Jinkle

    Jinkle Участник

    Регистрация:
    01.06.17
    Сообщения:
    37
    Симпатии:
    2
    Баллы:
    25
    За счёт чего происходит обход уака?
     
  7. stasuk25

    stasuk25 Новичок

    Регистрация:
    24.03.15
    Сообщения:
    13
    Симпатии:
    2
    Баллы:
    50
    За счёт невнимательности АВ компаний =)
     
  8. stasuk25

    stasuk25 Новичок

    Регистрация:
    24.03.15
    Сообщения:
    13
    Симпатии:
    2
    Баллы:
    50
    Отчёт об АВ и палевности временно такой:
    Код:
    File Name: Simple.exe
    File Size: 147.5 KB
    Scan Date: 17:06:08 | 06/14/2017
    Detected by: 9/38
    
    A-Squared:  Clean
    AVG Free:  Win32/DH{gVJbgQ4D?}
    Ad-Aware:  Gen
    AhnLab V3 Internet Security:  Clean
    Arcavir Antivirus 2014:  Gen
    Avast:  Clean
    Avira:  Clean
    BitDefender:  Gen
    BullGuard:  Clean
    Clam Antivirus:  Clean
    Comodo Internet Security:  Clean
    Dr. Web:  Clean
    ESET NOD32:  Clean
    F-PROT Antivirus:  Clean
    F-Secure Internet Security:  Gen
    FortiClient:  Clean
    G Data:  Gen
    IKARUS Security:  Clean
    Jiangmin Antivirus 2011:  Clean
    K7 Ultimate:  Clean
    Kaspersky Antivirus:  HEUR
    MS Security Essentials:  Clean
    Malwarebytes Anti-Malware:  Clean
    McAfee:  Clean
    NANO Antivirus:  Clean
    Norton Antivirus:  Clean
    Outpost Antivirus Pro:  Clean
    Panda Security:  Clean
    Quick Heal Antivirus:  Clean
    SUPERAntiSpyware:  Clean
    Solo Antivirus:  Clean
    Sophos:  Clean
    TrustPort Antivirus:  Gen
    Twister Antivirus:  Clean
    VBA32 Antivirus:  Clean
    VirIT eXplorer:  Clean
    Zillya! Internet Security:  Clean
    eScan Antivirus:  Gen
    
    Конечно при этом он безусловно без крипта. К тому же, сплойт новый не подключен для автостарта, а в этом примере использовалось через реестр.
     
  9. Jinkle

    Jinkle Участник

    Регистрация:
    01.06.17
    Сообщения:
    37
    Симпатии:
    2
    Баллы:
    25
    stasuk25, а при чём здесь ав??
    UAC - это Users Account Control. Это в самой системе винды, ав не имеют к этому отношения.
     
  10. stasuk25

    stasuk25 Новичок

    Регистрация:
    24.03.15
    Сообщения:
    13
    Симпатии:
    2
    Баллы:
    50
    По вашему: кто анализирует ПО на наличие вредоносных функций и процедур, использующие Winapi? Ответ, я думаю и так понятен что — антивирусные компании этим и занимаются. Майкрософт по сути, забили на устаревшие версии Windows, никто для них не фиксит уязвимости, а зачастую жертвы надеятся на работу антивирусов, которые пытаются вычислить потенциальную угрозу от используемого ими ПО.

    Так что, обход ЮАКа работает, на всех без исключений ОСЯх Windows, кроме самых последних за 3 месяца обновлений для Windows 10. Во всяком случаи, а это редко - пример: у меня на работе, стоит лицензионный вин10, то я пришел к выводу, что оптимальным для этого варианта и обхода UAC будет – работа с папкой Temp (временных файлов). Для копирования, запуска, UAC'a не требуется. А с тем, что ВТ бота составляет 9/40, то я могу с уверенностью сказать что половина, а то и больше антивирусов, которые нашли потенциальную угрозу, будут кричать "Предупреждение", вместо того - что это "вирус". А если ещё впридачу замаскировать исполняемый файл? К примеру изменить имя файла какого-нибудь драйвера? АВ прото "предупредит", не закричит что это вирус, а пользователь подумает что это драйвер и оставит. С условием, что файл не криптованный.

    P.s.: Надеюсь все подробно изложил, спасибо за вопрос.