Impact Hide DdoS bot v1.1

[SellerImp]

[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

История создания бота
Несколько лет назад меня заинтересовала тема ddosa, начал со всем известного и популярного в то время BlackEnergy DDoS Bot ,но в скоре его функционала стало явно не хватать!Чуть посже вышла первая версия Оптимы, но установив бота на свой комп я намертво повесил его этим!Тогда меня посетила мысль написать своего бота для себя и включить в его функционал все то что по моему мнению не хватало в других продуктах.Бот в целом порадовал меня(хотя были моменты когда я был в бешенстве от каких то недочетов),его жизнь на компьютере практически не заметна в пик атаки бот занимает от 120 до 650 кб памятии совершенно не грузит процессор (ЦП 00)
Функционал бота и его особенности
*Бот имеет 5 типов атаки: TCP, UDP, http post, http get, http post slow.
*Возможность скачки и запуска вашего exe,cmd,vbs,dll файла(Вы можете сами написать или заказать написание любого dll файла и запустить его через бота,указав ключ экспорта).
*Генерация User-Agent-а и Referer-а из списка.
*Бот не нагружает систему и не забивает интернет канал при работе, что немало важно
*Бот успешно инсталируется на всех версиях Windows как 32 так и 64 битных системах.
*Бот скрывает свой процесс
*В боте реализована самозащита защита(на уровне user mode)
*Бот устанавливается в обход UAC, Agnitum Outpost Firewall Pro 7.5 (3701.574.1664), Dr.Web Версия 7.0.0.10140, Avast internet security 7(На Win Vista при первом запуске показал песочницу, на WIn7 установился тихо.Но дело скорее всего не в Оси,а в разных билдах Avasta), на других фаерволах не тестировалось.
*Мгновенная инсталяция бота.
*Бот умеет читать куки и при последующих запросах шлет именно их, что помогает избежать бана анти ддос систем,если в ответе сервера нет кук то шлет свои значения
*Гибкая настройка бота, значения таймаута указываются после цели.
Недостатки бота
*Пришлось временно отказаться от мульти-задачности(бот в данный момент умеет атаковать только 1 цель).
*Большой вес бота, без сжатия весит порядка 50-70 кб(в зависимости от модификаций).
*Гибкая настройка принуждает указывать более сложную команду имеющую вид:"тип_атаки site.ru skript.php таймаут ;"
Немного об админ-панеле бота
*Статистика ботов онлайн, за час, за сутки и общее количество.
*Информация о ботах включает в себя: ид, имя пользователя, ай-пи, ось и страну бота.
*Информация о ботах включает в себя: ид, имя пользователя, ай-пи, ось и страну бота.
Установка бота
Установка бота происходит в три этапа:
Создаем базу данных,заливаем все файлы админки и редактируем Config.php,затем следует посетить файл Install.php с последующим его удалением.
Комплект поставки и цена
Цена за 1 комплект составляет 350$
*Админ панель 1 шт.
*Билд 1 шт.
*По желанию бесплатная установка и настройка бота+любая консультация связанная с ботом.
Несколько фотографий админ- панели
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
По всем вопросам обращайтесь в Icq 807-008
Теги для гугла: бот, ддос, ддос бот, импакт, импакт бот, Impact ddos, купить бота, impact купить, купить ддоса бота, купить ддос,шь DdoS Bot, Impact Hide DdoS bot v1.1, лучший ддос бот, лучший DDoS бот, best DDoS bot, как заддосить, как сделать ддос, программы для ддоса, css, cs 1.6 ddos

[Apocalypse]

Прорыв года

[SellerImp]

Цитата:

Сообщение от Apocalypse

Прорыв года

В боте защита,у всех реверсов сразу мышка сгорает )

[websters]

Цитата:

Сообщение от SellerImp

*Бот скрывает свой процесс

Каким образом?

Цитата:

Сообщение от SellerImp

*В боте реализована самозащита защита(на уровне user mode)

Аналогично.

Просто интересно, мне чет кажется что это лажа.

[SellerImp]

[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] бот внедряет свой код в доверенный процесс(не использует writeprocessmemory )
Скрывается перехватом API функций(RootKit технология)

[websters]

Цитата:

Сообщение от SellerImp

websters бот внедряет свой код в доверенный процесс(не использует writeprocessmemory )

ну эт еще паливо.

Цитата:

Сообщение от SellerImp

Скрывается перехватом API функций(RootKit технология)

А это норм

[SellerImp]

Нет не паливо,я тестировал на фаерволах,внедрение не заметно(я их указал в теме)!Если использовать writeprocessmemory то да палево.
При использовании API Monitor для изучения поведения заражено го файла, видно что используются функции которые по идее не должны использоваться этим приложением.А ядерные функции хукать нет возможности(

[user2010]

странно, селлер онлайн, но молчит.



Добавлено через 11 минут


бро, отпишись мне в ICQ 214558720 - есть вопросы по ботнету.

[SellerImp]

[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] отстучался! Всем кто писал прошу меня извинить за молчание.(Пятница,пиво,баня,думаю рабочие люди меня понимают)

[_V_]

юзал кто? или очередная лажа джампа?
зы,админка он гбота?

[onthar]

Цитата:

Сообщение от _V_

или очередная лажа джампа?
зы,админка он гбота?

Это не сокол, бот - не жампер.

[SellerImp]

NEW
Все ниже перечисленные функции вы можете подключить/отключить самостоятельно,как во время атаки,так и перед ее началом!
Генерация случайного пакета для post флуда позволяет задать длинну отправляемого пакета,если же есть необходимость отправить пакет случайного размера то укажите значение в виде нуля.
Генерация своего пакета для post флуда позволяет создать необходмый шаблон POST запроса, таким образом можно заставить ботов авторизироваться на заданом сайте создавая при этом большую нагрузку, оставлять сообщения в блогах без капчи.
Генерация случайных заголовков при каждом запросе позволяет выбрать администратору ботнета будет ли его бот отправлять случайные заголовки пакета при каждом запросе к сайту(User-Agent и тд.) или же заголовки пакета сгенерируются один раз при получении команды и будут не изменны на протяжении всей атаки(каждый бот сгенерирует свой заголовок и не будет его изменять).
Принимать cookies позволяет боту получать cookies сервера и отправлять именно их при последующих запросах,если же сервер не выдает cookies то бот отправит свои значения.Эта функция помогает обойти Anti-DdoS защиту
При каждом запросе скачивать :"gif, jpg, js,css" позволяет боту при запросе основной страницы атаки находить на ней картинки и скачивать их.Эта функция помогает эмулировать "живого" пользователя,так же увеличивает нагрузку на атакуемый сервер
Переходить по ссылкам заключенным в тег "href=" позволяет боту при запросе основной страницы атаки находить на ней ссылки ведущие на атакуемый ресурс и "кликать" их. Эта функция помогает эмулировать "живого" пользователя,так же увеличивает нагрузку на атакуемый сервер
Генерация случайного пакета для UDP флуда размером : позволяет задать длинну отправляемого пакета,если же есть необходимость отправить пакет случайного размера то укажите значение в виде нуля.
Генерация UDP шаблона cs1.6, css позволяет отправить специальный пакет при получении которого сервер css отправит ответ, что более эффективнее обычного udp флуда.
Тестирование новой постановки атак показали следующие результаты(один бот работал в 5 потоков с интервалом отправки запроса 100 мс,что считается достаточно медленно)
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...][Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

[SellerImp]

Боевая демонстрация
Комплекс "дирт джампер 5" HTTP флуд(GET пакеты) 10 потоков 1 бот [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
Комплекс "Impact" GET флуд(GET пакеты) 10 потоков [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

[POCT]

Цитата:

Сообщение от SellerImp

Боевая демонстрация

Если честно, то этот пост ровным счетом ни о чем не говорит.

[virustester]

Цитата:

Сообщение от SellerImp

Боевая демонстрация
Комплекс "дирт джампер 5" HTTP флуд(GET пакеты) 10 потоков 1 бот [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
Комплекс "Impact" GET флуд(GET пакеты) 10 потоков [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

дай админку на тест с 1 ботом

[Apocalypse]

Все эти тесты - хуйня, приходит админ - банит вашего ебучего бота и все.

[SellerImp]

Цитата:

Сообщение от virustester

дай админку на тест с 1 ботом

отпиши в асю, дам доступ
В дальнейшем НАСТОЯТЕЛЬНО прошу по всем вопросам и предложениям писать мне в личку или ICQ!

Цитата:

Сообщение от Apocalypse

Все эти тесты - хуйня, приходит админ - банит вашего ебучего бота и все.

Мы сейчас говорим не о сложности бана 1 Ip при атаке! Я надеюсь ты ддосишь не с 1 компа?Так что твое сообщение это просто флуд в чужой теме!Если хочешь поговорить о моем софте пиши в личку,асю,ну в крайнем случае создай тему в ветке "флуд"
Администрация прошу почистить мою тему от флуда и от "пустых" сообщений.

[Apocalypse]

Можно и в браузере сидеть Ф5 тыкать, все эти "тесты" бессмыслены. Вот попробуй своими 1000 ботами поддосить мелкософт или гугл, и если он неделю будет лежать, тогда да... а так вилами по воде.

[SellerImp]

На правах апа!
P.s. Сообщение создано автоматически,по всем вопросам
обращайтесь в Icq 807008

[SellerImp]

Стучимся,интеpесуемся,обpащяемся!
P.s. Сообщение создано автоматической системой рассылки,по всем вопросам
обращайтесь в Icq 807008

[SellerImp]

Стучимся,интеpесуемся,обpащяемся!
P.s. Сообщение создано автоматической системой рассылки,по всем вопросам
обращайтесь в Icq 807008

[St.Patrick]

так, сорри если не туда пишу.. но хочу написать пару строк о данном продукте.
все началось с того, что мне попал в руки ехе данного бота. разберемся с описанием

Цитата:

*Бот скрывает свой процесс

если быть точнее - то процесса нету, есть длл, о которой напишу ниже.

Цитата:

*В боте реализована самозащита защита(на уровне user mode)

а если быть точнее то хукаются апи: DeleieFileW, MoveFileExW, RegQueryValueExW, вот и вся ваша самозащита? %)) это только лишнее палево.

Цитата:

* Бот устанавливается в обход UAC, Agnitum Outpost Firewall Pro 7.5

пиздежжь, мой Outpost заорал как резаный при попытке внедрения длл в процессы.

Цитата:

*Бот успешно инсталируется на всех версиях Windows как 32 так и 64 битных системах.

ага, только вот с автозагрузкой на ХР есть явные проблемы, вылазит куча ненужных ошибок, изза не правильной записи в реестре.

Цитата:

*Большой вес бота, без сжатия весит порядка 50-70 кб(в зависимости от модификаций).

а не криптованный ехе попавший мне в руки весит почти 90кб.

вернемся к dll, она хранится в константе и дропается на винт, что облегчает работу аверам, и как по вашему такое криптовать? %))

вообщем мое мнение - не стоит "это" своих денег. это мое личное мнение, но как минимум клиентов стоит предупреждать о таком. у меня всё.

[Apocalypse]

В общем как и ожидалось

Разрыв года просто.

з.ы.: ща автор с пеной у рта будет говорить о том, что все это пиздеж