22.06.2012 | #1 | |
Windows v.2.03
Регистрация: 22.06.2012
Сообщений: 24
Поблагодарили всего: 6
за это сообщение: 0 |
Impact Hide DdoS bot v1.1
[Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...] История создания ботаНесколько лет назад меня заинтересовала тема ddosa, начал со всем известного и популярного в то время BlackEnergy DDoS Bot ,но в скоре его функционала стало явно не хватать!Чуть посже вышла первая версия Оптимы, но установив бота на свой комп я намертво повесил его этим!Тогда меня посетила мысль написать своего бота для себя и включить в его функционал все то что по моему мнению не хватало в других продуктах.Бот в целом порадовал меня(хотя были моменты когда я был в бешенстве от каких то недочетов),его жизнь на компьютере практически не заметна в пик атаки бот занимает от 120 до 650 кб памятии совершенно не грузит процессор (ЦП 00) Функционал бота и его особенности *Бот имеет 5 типов атаки: TCP, UDP, http post, http get, http post slow. *Возможность скачки и запуска вашего exe,cmd,vbs,dll файла(Вы можете сами написать или заказать написание любого dll файла и запустить его через бота,указав ключ экспорта). *Генерация User-Agent-а и Referer-а из списка. *Бот не нагружает систему и не забивает интернет канал при работе, что немало важно *Бот успешно инсталируется на всех версиях Windows как 32 так и 64 битных системах. *Бот скрывает свой процесс *В боте реализована самозащита защита(на уровне user mode) *Бот устанавливается в обход UAC, Agnitum Outpost Firewall Pro 7.5 (3701.574.1664), Dr.Web Версия 7.0.0.10140, Avast internet security 7(На Win Vista при первом запуске показал песочницу, на WIn7 установился тихо.Но дело скорее всего не в Оси,а в разных билдах Avasta), на других фаерволах не тестировалось. *Мгновенная инсталяция бота. *Бот умеет читать куки и при последующих запросах шлет именно их, что помогает избежать бана анти ддос систем,если в ответе сервера нет кук то шлет свои значения *Гибкая настройка бота, значения таймаута указываются после цели. Недостатки бота *Пришлось временно отказаться от мульти-задачности(бот в данный момент умеет атаковать только 1 цель). *Большой вес бота, без сжатия весит порядка 50-70 кб(в зависимости от модификаций). *Гибкая настройка принуждает указывать более сложную команду имеющую вид:"тип_атаки site.ru skript.php таймаут ;" Немного об админ-панеле бота *Статистика ботов онлайн, за час, за сутки и общее количество. *Информация о ботах включает в себя: ид, имя пользователя, ай-пи, ось и страну бота. *Информация о ботах включает в себя: ид, имя пользователя, ай-пи, ось и страну бота. Установка бота Установка бота происходит в три этапа: Создаем базу данных,заливаем все файлы админки и редактируем Config.php,затем следует посетить файл Install.php с последующим его удалением. Комплект поставки и цена Цена за 1 комплект составляет 350$ *Админ панель 1 шт. *Билд 1 шт. *По желанию бесплатная установка и настройка бота+любая консультация связанная с ботом. Несколько фотографий админ- панели [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] По всем вопросам обращайтесь в Icq 807-008 Теги для гугла: бот, ддос, ддос бот, импакт, импакт бот, Impact ddos, купить бота, impact купить, купить ддоса бота, купить ддос,шь DdoS Bot, Impact Hide DdoS bot v1.1, лучший ддос бот, лучший DDoS бот, best DDoS bot, как заддосить, как сделать ддос, программы для ддоса, css, cs 1.6 ddos Последний раз редактировалось SellerImp; 18.07.2012 в 00:10. |
|
22.06.2012 | #4 |
|
|
22.06.2012 | #5 | ||
Windows v.2.03
Регистрация: 22.06.2012
Сообщений: 24
Поблагодарили всего: 6
за это сообщение: 0 |
[Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...] бот внедряет свой код в доверенный процесс(не использует writeprocessmemory )
Скрывается перехватом API функций(RootKit технология) |
||
22.06.2012 | #6 |
|
|
22.06.2012 | #7 | ||
Windows v.2.03
Регистрация: 22.06.2012
Сообщений: 24
Поблагодарили всего: 6
за это сообщение: 0 |
Нет не паливо,я тестировал на фаерволах,внедрение не заметно(я их указал в теме)!Если использовать writeprocessmemory то да палево.
При использовании API Monitor для изучения поведения заражено го файла, видно что используются функции которые по идее не должны использоваться этим приложением.А ядерные функции хукать нет возможности( |
||
22.06.2012 | #8 | |
Windows v.3.11
Регистрация: 28.10.2011
Сообщений: 63
Поблагодарили всего: 10
за это сообщение: 0 |
странно, селлер онлайн, но молчит.
Добавлено через 11 минут бро, отпишись мне в ICQ 214558720 - есть вопросы по ботнету. Последний раз редактировалось user2010; 22.06.2012 в 20:48. Причина: Добавлено сообщение |
|
23.06.2012 | #9 | ||
Windows v.2.03
Регистрация: 22.06.2012
Сообщений: 24
Поблагодарили всего: 6
за это сообщение: 0 |
[Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...] отстучался! Всем кто писал прошу меня извинить за молчание.(Пятница,пиво,баня,думаю рабочие люди меня понимают)
|
||
10.07.2012 | #10 | |
Windows v.1.01
Регистрация: 10.07.2012
Сообщений: 3
Поблагодарили всего: 1
за это сообщение: 0 |
юзал кто? или очередная лажа джампа?
зы,админка он гбота? |
|
10.07.2012 | #11 |
|
Это не сокол, бот - не жампер.
__________________ [Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...]
|
18.07.2012 | #12 | ||
Windows v.2.03
Регистрация: 22.06.2012
Сообщений: 24
Поблагодарили всего: 6
за это сообщение: 0 |
NEW
Все ниже перечисленные функции вы можете подключить/отключить самостоятельно,как во время атаки,так и перед ее началом! Генерация случайного пакета для post флуда позволяет задать длинну отправляемого пакета,если же есть необходимость отправить пакет случайного размера то укажите значение в виде нуля. Генерация своего пакета для post флуда позволяет создать необходмый шаблон POST запроса, таким образом можно заставить ботов авторизироваться на заданом сайте создавая при этом большую нагрузку, оставлять сообщения в блогах без капчи. Генерация случайных заголовков при каждом запросе позволяет выбрать администратору ботнета будет ли его бот отправлять случайные заголовки пакета при каждом запросе к сайту(User-Agent и тд.) или же заголовки пакета сгенерируются один раз при получении команды и будут не изменны на протяжении всей атаки(каждый бот сгенерирует свой заголовок и не будет его изменять). Принимать cookies позволяет боту получать cookies сервера и отправлять именно их при последующих запросах,если же сервер не выдает cookies то бот отправит свои значения.Эта функция помогает обойти Anti-DdoS защиту При каждом запросе скачивать :"gif, jpg, js,css" позволяет боту при запросе основной страницы атаки находить на ней картинки и скачивать их.Эта функция помогает эмулировать "живого" пользователя,так же увеличивает нагрузку на атакуемый сервер Переходить по ссылкам заключенным в тег "href=" позволяет боту при запросе основной страницы атаки находить на ней ссылки ведущие на атакуемый ресурс и "кликать" их. Эта функция помогает эмулировать "живого" пользователя,так же увеличивает нагрузку на атакуемый сервер Генерация случайного пакета для UDP флуда размером : позволяет задать длинну отправляемого пакета,если же есть необходимость отправить пакет случайного размера то укажите значение в виде нуля. Генерация UDP шаблона cs1.6, css позволяет отправить специальный пакет при получении которого сервер css отправит ответ, что более эффективнее обычного udp флуда. Тестирование новой постановки атак показали следующие результаты(один бот работал в 5 потоков с интервалом отправки запроса 100 мс,что считается достаточно медленно) [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...][Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] |
||
25.07.2012 | #13 | ||
Windows v.2.03
Регистрация: 22.06.2012
Сообщений: 24
Поблагодарили всего: 6
за это сообщение: 0 |
Боевая демонстрация
Комплекс "дирт джампер 5" HTTP флуд(GET пакеты) 10 потоков 1 бот [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] Комплекс "Impact" GET флуд(GET пакеты) 10 потоков [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] |
||
25.07.2012 | #14 |
|
Если честно, то этот пост ровным счетом ни о чем не говорит.
__________________ Мануал на тему: [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] Обязательно к прочтению всем новичкам. [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] Если кто-то решил пофлудить, предлагаю сначала ознакомиться с нашим банлистом. [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] Скрытый текст[Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...] [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] |
|
25.07.2012 | #15 | ||
Windows v.3.1
Регистрация: 26.01.2012
Сообщений: 58
Поблагодарили всего: 35
за это сообщение: 1 |
Цитата:
|
||
|
25.07.2012 | #17 | |||
Windows v.2.03
Регистрация: 22.06.2012
Сообщений: 24
Поблагодарили всего: 6
за это сообщение: 0 |
отпиши в асю, дам доступ
В дальнейшем НАСТОЯТЕЛЬНО прошу по всем вопросам и предложениям писать мне в личку или ICQ! Цитата:
Администрация прошу почистить мою тему от флуда и от "пустых" сообщений. Последний раз редактировалось SellerImp; 25.07.2012 в 19:03. |
|||
29.07.2012 | #19 | ||
Windows v.2.03
Регистрация: 22.06.2012
Сообщений: 24
Поблагодарили всего: 6
за это сообщение: 0 |
На правах апа!
P.s. Сообщение создано автоматически,по всем вопросам обращайтесь в Icq 807008 |
||
4 недель(и) назад | #20 | ||
Windows v.2.03
Регистрация: 22.06.2012
Сообщений: 24
Поблагодарили всего: 6
за это сообщение: 0 |
Стучимся,интеpесуемся,обpащяемся!
P.s. Сообщение создано автоматической системой рассылки,по всем вопросам обращайтесь в Icq 807008 |
||
1 неделю назад | #21 | ||
Windows v.2.03
Регистрация: 22.06.2012
Сообщений: 24
Поблагодарили всего: 6
за это сообщение: 0 |
Стучимся,интеpесуемся,обpащяемся!
P.s. Сообщение создано автоматической системой рассылки,по всем вопросам обращайтесь в Icq 807008 |
||
15 час(ов) назад | #22 | |||||
|
так, сорри если не туда пишу.. но хочу написать пару строк о данном продукте.
все началось с того, что мне попал в руки ехе данного бота. разберемся с описанием Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
вернемся к dll, она хранится в константе и дропается на винт, что облегчает работу аверам, и как по вашему такое криптовать? %)) вообщем мое мнение - не стоит "это" своих денег. это мое личное мнение, но как минимум клиентов стоит предупреждать о таком. у меня всё. |
|||||
|
4 час(ов) назад | #23 |
|
В общем как и ожидалось
Разрыв года просто. з.ы.: ща автор с пеной у рта будет говорить о том, что все это пиздеж
__________________ Хоп-хоп-хоп |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | Поиск в этой теме |
Опции просмотра | |
|
|