[Продаю] Smoke Loader - новый модульный лоадер

[SmokeLdr]

Здравствуйте, уважаемые форумчане.

Предлагаю Вам собственную разработку:

Smoke Loader

Smoke Loader - это модульный лоадер (возможны две версии - резидентная и нерезидентная).

Возможности:
- последовательная загрузка различных EXE и их запуск *
- гео-таргетинг (загрузки только для конкретных стран)
- возможность загрузки файлов через URL
- автозагрузка и незаметная работа (маскировка под доверенный процесс) **
- подробная статистика по заданиям
- самообновление бота через админку (локально и удаленно) **
- защита от потери ботов при блокировке домена **
- небольшой размер лоадера ~ 6-12 Кб ***
- возможность использования билдера для "селлеров" (более точная статистика)
- статистика по повторным запускам (удобно для оценки качества загрузок или трафика) **
- "гостевой" доступ к статистике
- легкая криптовка (не содержит в себе дополнительных dll, оверлеев и т.п)

* - для нерезидентой версии - ограничение в 10 заданий
** - только в резидентной версии
*** - в зависимости от комплектации


Дополнительно (модули):
- лоадер имеет модуль (две версии) в виде граббера паролей известных программ для работы с сетью (IM клиенты, браузеры, FTP, Mail и покерные программы и др.), все пароли собираются и отсылаются в админку, откуда их можно легко скачать
- SOCKS-модуль - позволяет использовать ботов как Socks5 Proxy (не бекконект, не обходит NAT)

Функционал граббера LITE:
- FTP клиенты

Код:

32bit FTP
BitKinex
BulletProof FTP Client
Classic FTP
CoffeeCup FTP
Core FTP
CuteFTP
Directory Opus
ExpanDrive
FAR Manager FTP
FFFTP
FileZilla
FlashFXP
Fling
FreeFTP/DirectFTP
Frigate3 FTP
FTP Commander
FTP Control
FTP Explorer
FTP Navigator
FTP Uploader
FTPRush
LeapFTP
NetDrive
SecureFX
SmartFTP
SoftX FTP Client
TurboFTP
UltraFXP
WebDrive
WebSitePublisher
Windows/Total Commander
WinSCP
WS_FTP

- Браузеры

Код:

Apple Safari
Flock
Google Chrome
Internet Explorer
Mozilla Browser
Mozilla Firefox
Mozilla Thunderbird
Opera
SeaMonkey

- Dialers & RDP
- Downloaders

Функционал граббера FULL:
- Все возможности LITE

- IM клиенты

Код:

&RQ
AIM Pro
Digsby
Excite Private Messenger
Faim
GAIM
Gizmo Project
Google Talk
ICQ/AIM
ICQ2003/Lite
ICQ99b-2002
IM2 (Messenger 2)
JAJC
Miranda
MSN Messenger
MySpaceIM
Odigo
Paltalk
Pandion
Pidgin
PSI
QIP
QIP.Online
SIM
Trillian
Trillian Astra
Windows Live Messenger
Yahoo! Messenger

- Poker клиенты

Код:

Absolute Poker
Cake Poker
Full Tilt Poker
Party Poker
PokerStars
Titan Poker

- Mail клиенты

Код:

Becky Internet Mail
Eudora
Forte Agent
Gmail Notifier
Group Mail Free
IncrediMail
Mail Commander
Mail.Ru Agent
Outlook
PocoMail
POP Peeper
Scribe
The Bat!
Vypress Auvis
Windows Live Mail

Обходы:
UAC Vista/Win7 - отлично работает даже на ограниченных учетках
Comodo IS - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Online Solutions SS - не обходит (юзер не уведомляется)
Outpost SS Free - не обходит
Outpost SS Pro - не обходит, множество детектов
BitDefender IS 2012 - не обходит (юзер не уведомляется)
Kaspersky IS 2012 - обходит
Malware Defender - обходит
Privatefirewall - обходит
PC Tools IS 2011 - не обходит
Jetico PF - не обходит, множество детектов
ZoneAlarm ES 2012 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Norton IS 2011 - обходит
Rising IS 2011 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
avast! IS - предлагает запуск в "песочнице", отработает как в ней (без сохранения), так и без нее
Dr.Web Security Space Pro - детектит запуск процесса, если юзер разрешит - то отработает без проблем
CA IS Suite Plus - обходит
F-Secure IS 2011 - не обходит
Trend Micro IS 2012 - обходит
FortKnox PF - обходит
ZoneAlarm Free - обходит
ESET Smart Security - обходит
AVG IS 2012 - обходит
Avira Premium SS - обходит
Look 'n' Stop - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Sunbelt PF (Vipre) - обходит
G Data IS 2012 - обходит
McAfee IS 2011 - не обходит
Panda IS 2012 - обходит
TrustPort IS 2012 - не обходит

* все продукты устанавливались с сайтов производителей, т.е последние версии, с настройками "по-умолчанию"


Комплектация:
- лоадер
- билдер для "селлеров"
- админка (PHP, MySQL)
- модуль граббера (при его покупке)
- SOCKS-модуль (при его покупке)
- HOSTS-модуль (при его покупке)

Скриншоты (резидентная версия):
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] | [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] | [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...][Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] | [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

Стоимость:
- только лоадер (нерезидентная версия) - 150 WMZ
- только лоадер (резидентная версия) - 250 WMZ
- граббер LITE - 100 WMZ **
- граббер FULL - 150 WMZ **
- SOCKS-модуль - 50 WMZ (версия без бекконекта) **
- HOSTS-модуль - 25 WMZ **
- ребилд лоадера - 10 WMZ
- обновления: мелкие фиксы - бесплатно, остальное обговаривается отдельно
- возможна сборка граббера под ваши нужды

* покупка через гаранта или предоплате
** отдельно не продается


Проверки пройдены на:
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

Контакты:
ICQ: 477-194-989
Jabber: [email protected]

[onthar]

Лодыря тестил - окейный софт.

[SmokeLdr]

Появился новый модуль - подмена HOSTS.

Модуль без обходов UAC, но отлично справляется со своим предназначением.

Стоимость:
- HOSTS-модуль - 50 WMZ

Уточню, что все модули, кроме граббера, рассчитаны на резидентную версию лоадера!

Также, по данным одного из покупателей SOCKS-модуля, была составлена "статистика эффективности", по данным которой выяснилось, что в среднем процент рабочих соксов составил - 15%, т.е из 1000 ботов, примерно 150 будут иметь белый IP-адрес и будут доступны для внешнего использования



Добавлено через 147 часов 13 минут


Осеннее обновление

Теперь лоадер полноценно работает и под 64-битными системами семейства Windows!

Небольшой скриншот:
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

Также была заказана проверка на обходы известных файрволов. Вот ее результаты:

Код:

Comodo IS - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Online Solutions SS - не обходит (юзер не уведомляется)
Outpost SS Free - не обходит
Outpost SS Pro - не обходит, множество детектов
BitDefender IS 2012 - не обходит (юзер не уведомляется)
Kaspersky IS 2012 - обходит
Malware Defender - обходит
Privatefirewall - обходит
PC Tools IS 2011 - не обходит
Jetico PF - не обходит, множество детектов
ZoneAlarm ES 2012 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Norton IS 2011 - обходит
Rising IS 2011 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
avast! IS - предлагает запуск в "песочнице", отработает как в ней (без сохранения), так и без нее
Dr.Web Security Space Pro - детектит запуск процесса, если юзер разрешит - то отработает без проблем
CA IS Suite Plus - обходит
F-Secure IS 2011 - не обходит
Trend Micro IS 2012 - обходит
FortKnox PF - обходит
ZoneAlarm Free - обходит
ESET Smart Security - обходит
AVG IS 2012 - обходит
Avira Premium SS - обходит
Look 'n' Stop - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Sunbelt PF (Vipre) - обходит
G Data IS 2012 - обходит
McAfee IS 2011 - не обходит
Panda IS 2012 - обходит
TrustPort IS 2012 - не обходит

* при проверке учитывалось то, что процесс svchost имеет разрешение на доступ к сети, что обычно для настроек по-умолчанию


Стучимся за обновлением или за покупкой

Контакты:
ICQ: 477-194-989
Jabber: [email protected]

[SmokeLdr]

Обновление для резидентной версии лоадера.

Что нового:
- переработан "движок" лоадера для большей стабильности модулей и улучшения отстука
- убрано ограничение на количество заданий
- добавлен функционал для определения повторных запусков - это позволит вам оценить качество загрузок или трафика
- улучшена защита от потери ботнета
- небольшие косметические улучшения в админке
- размер лоадера не изменился (такой же компактный)

Обновление платное, стоимость - 30 WMZ

Также хочу предложить вам [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] (проверка от Ar3s). Для владельцев лоадера приятная скидка

Контакты:
ICQ: 477-194-989
Jabber: [email protected]

[SmokeLdr]

По просьбам потенциальных клиентов обновлены скрины админки.

Скриншоты (резидентная версия):
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] | [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] | [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...][Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] | [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

Также снижена цена на HOSTS-модуль - 25 WMZ

Лоадер отлично работает на Windows OS XP-W7 (x86-x64). Отстук до 85%

Стучимся за покупкой.

Контакты:
ICQ: 477-194-989
Jabber: [email protected]

[SmokeLdr]

Небольшое плановое обновление:
- переработан инжект (теперь без измения контекста, APC и прочего WriteProcessMemory с CreateRemoteThread )
- пофикшено несколько багов, улучшена работа бота и оптимизирован код
- теперь используется рандомный мьютекс для каждой машины
- новая антиэмуляция

Также актуализирован список проактивных защит и их обходы:

Код:

Comodo Firewall 5.8 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Online Solutions SS 1.5 - не обходит (юзер не уведомляется)
Outpost SS Free 7.1 - обходит
Outpost SS Pro 7.5 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
BitDefender IS 2012 - обходит
Kaspersky IS 2012 - не обходит
Malware Defender - обходит
Privatefirewall 7.0 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
PC Tools IS 2012 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Jetico PF 2.1 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
ZoneAlarm ES 2012 - обходит
Norton IS 2012 - обходит только при отключенном Sonar (либо при его обходе)
Rising IS 2011 - обходит
avast! IS - предлагает запуск в песочнице, отработает как в ней (без сохранения), так и без нее
Dr.Web SS Pro 7.0 - детектит запуск процесса, если юзер разрешит - то отработает без проблем
CA IS Suite Plus - обходит
F-Secure IS 2011 - не обходит
Trend Micro IS 2012 - обходит
FortKnox PF - обходит
ZoneAlarm Free 2012 - обходит
ESET SS 5 - обходит
AVG IS 2012 - обходит
Avira IS 2012 - обходит
Look 'n' Stop - детектит запуск процесса, если юзер разрешит - то отработает без проблем
Sunbelt PF (Vipre) - обходит
G Data IS 2012 - обходит
McAfee IS 2011 - обходит
Panda IS 2012 - обходит
TrustPort IS 2012 - обходит

* все продукты устанавливались с сайтов производителей, т.е последние версии, с настройками "по-умолчанию"


Обновление бесплатное, жду вас по нижеуказанным контактам.

Контакты:
ICQ: 477194989
Jabber: [email protected]

[SmokeLdr]

Обновление для резидентной версии:
- изменена "схема общения" бота с админкой
- улучшены методы антидетекта бота
- добавлена статистика по количеству ботов у каждого селлера
- пофикшено несколько редких багов

В общем - обновление направлено на увеличение продолжительности жизни админок и бота в системе.

Стоимость обновления - 20$

Новых и старых клиентов жду по нижеуказанным контактам.

Контакты:
ICQ: 477194989
Jabber: [email protected]

[SmokeLdr]

Бесплатное обновление для резидентной версии:
- несколько "security-fix" в коде панели управления
- улучшена система противодействия различным "песочницам"
- реализована возможность прогруза DLL (через LoadLibrary лоадера или regsvr32)
- актуализирована GeoIP база

Также для всех покупателей доступен бесплатный парсер(win-приложение), которая облегчит работу с логами граббера. Вы сможете сделать выборку нужных линков из логов и подготовить ваши логи для парсинга, т.к иногда в логах приходит мусор в виде 0x00 байт и в результате чего не все логи полностью обрабатываются (будет произведена замена этих байт на символ пробела - 0x20)

Новых и старых клиентов жду по нижеуказанным контактам.

Контакты:
ICQ: 477194989
Jabber: [email protected]