Carberp Отстук 60-90% Win XP/Vista/7 x86
advertisement
Carberp Отстук 60-90% Win XP/Vista/7 x86 ------------------------------Комплектации Каждая последующая включает в себя предыдущие Минимальная: - Лоадер - ФТП граббер (31 клиент) - Пассворд граббер - Форм граббер (IE, FF, Opera) - ФТП сниффер - Граббер basic-авторизации в IE - Удаление cookie и sol в IE и FF - DDOS - Socks5 прокси - Поддержка инжектов в IE и FF - Программа для написания и отладки инжектов с удобным GUI - Шифрование траффика - Билдер - Многофункциональная админка бота Расширенная: - Граббер сертов из IE - Модуль Хантер - Универсальный кейлоггер - Автообновление крипта и доменов - Поиск слов в документах и отправка в админку - Запись видео на боте для отладки инжей и АЗ - Расширенный функционал в админке Полная: - VNC (win xp/vista/7 admin/user) и RDP (win xp admin) Буткит: - MBR-загрузчик бота (win xp/7) ------------------------------Список программ граббера Мессенджеры Miranda, ICQ2003, RQ, Trillian, ICQ99b, MSN, Yahoo, AIM, Gaim, QIP, Odigo, IM2, SIM, GTalk, PSI, Faim, LiveMessenger, PalTalk, Excite, Gizmo, Pidgin, AIMPRO, MySpace, Pandion, QIPOnline, JAJC, Digsby, Astra Почтовые клиенты Becky, The_Bat, Outlook, Eudora, Gmail, MRA, IncrediMail, GroupMailFree, VypressAuvis, PocoMail, ForteAgent, Scribe, POPPeeper, MailCommander, Windows_Mail_Live, Windows_Mail_Vista ФТП клиенты Total Commander, FAR Manager, WS_FTP, CuteFTP, FlashFXP, FileZilla, FTP Commander, FTP Navigator, BulletProof, SmartFTP, TurboFTP, FFFTP, CoffeeCup, Core FTP, FTPExplorer, Frigate3, UltraFXP, FTPRush, SecureFX, Web Publisher, BitKinex, Classic FTP PC, Fling, SoftX FTP Client, Directory Opus, FreeFTP, DirectFTP, LeapFTP, WinSCP Браузеры Firefox, Safari, Opera, IE, Chrome Прочее SysInfo, WinVNC, ScreenSaver, ASPNET, RDP, FreeCall, CamFrog, PCRemoteControl, NetCache, CiscoVPN, Credentials ------------------------------Socks5 прокси Для приема ботов используется серверное windows-приложение Когда бот отстукивает, сервер его соединяет и вешает его на отдельный порт Делает из ботов SOCKS5-прокси Веб-интерфейс для подсоединения и управления ботами ------------------------------- Инжекты Инжектирование работает на IE и FF Поддерживаются параметры G, P и L Синтаксис 1в1 как у зевса, но на всякий случай нужно проверять на работоспособность Есть удобная программа-отладчик инжектов, с помощью которой легко проверить работоспособность своих инжей и написать новые ------------------------------Шифрование траффика Весь траффик от бота до админки и обратно шифруется уникальным для каждого ботнета ключом Боты не могут стучать на админку с другим ключом Все запросы от бота в админку идут на скрипты со случайными именами Все плагины, скачиваемые ботом из админки, так же шифрованы ------------------------------Модуль Хантер При посещении определенного url бот запрашивает из админки определенную команду, так например можно включить рдп всем ботам которые зашли в банк или подгрузить какой-либо ехе ------------------------------Универсальный кейлоггер Через админку определяется список процессов, в которых необходимо логировать нажатия клавиш Боты получают список и отправляют в админку логи сразу после их появления В админке логи разделяются не только на процессы и отдельных ботов, но и на разные запуски приложения ------------------------------Автообновление крипта и доменов Обновление ботам крипта на чистый и доменов для отстука без перебилдинга и обновления ботов В админку добавляется список доменов и загружаются криптованные билды Админка сама их проверяет на сервисах scan4you и chk4me Раз в полчаса бот стучит в админку за новыми доменами и билдом В зависимости от установленного на боте ав, админка отдает ему чистый билд и домены При обновлении билда данным способом, преф и домены у бота остаются неизменными, вне зависимости от того что вшито в билд Есть возможность просто проверять домены, без выдачи их ботам Если у вас свой криптор в виде ехе, админка может сама криптовать билды, делая по 10 криптов за раз, проверить их, выбрать самый чистый и отдавать ботам, либо сделать постоянную линку на чистый билд для связки, а так же обновлять ехе криптора и уведомлять в jabber если крипт палится ------------------------------Поиск слов в документах Искать можно как отдельные слова, так и словосочетания Поиск производится внутри документов txt, doc, docx, xls, xlsx, pdf, rtf, odt, лежащих на диске, даже если они упакованы в zip или rar архив Все найденные документы запаковываются в один архив и отправляются в админку ------------------------------Запись видео При посещении определенного url в окне браузера на боте включается запись видео Видео отправляется на windows-сервер, где запущен принимающий модуль Видео пишется в нашем собственном формате, максимально сжатое и оптимизированное, ч/б 2fps Для просмотра используется наш собственный плеер, в нем для удобства реализован быстрый поиск по названиям активных окон По запросу можно индивидуально настроить запись видео - старт при определенном событии, запись полного экрана, запись в течение определенного времени и т.п. ------------------------------RDP и VNC Удаленное подключение к ботам управляется через единое серверное windowsприложение После подключения к серверу достаточно выделить бота и нажать кнопку подключения Сервер пробросит один из своих портов и присвоит его боту, после этого можно подключаться и работать ------------------------------- Гейты Сервер, отличный от основного сервера с админкой, перенаправляющий запросы от ботов в админку, и отдающий ботам ответы от нее Основная задача гейта - скрыть админку бота от абуз Для гейта подойдет обычный впс, тут главное не железо, а канал При абузе можно оперативно развернуть новый гейт, время установки ~30 минут Гейтов может быть несколько, и все вести на одну админку Есть несколько видов реализаций, в т.ч. на основе OpenVPN, но мы рекомендуем обычный Nginx-вебсервер, настроенный как прокси ------------------------------Буткит Работает на Win XP/7, отстук ~60-80% Устанавливается на ринг3 бота, поэтому если установка не удалась, ринг3 на боте останется в работоспособном состоянии После установки происходит перезагрузка, и при удачном запуске бота из ринг0, ринг3 версия удаляется АВ буткит найти не могут, так же как и бота, запускаемого через буткит, поэтому криптовать и обновлять не требуется Даже если в будущем некоторые АВ смогут его найти, то все равно не смогут удалить, юзеру поможет только переустановка системы Живучесть 65% и более через месяц после прогруза ------------------------------Правила предоставления лицензии В одну лицензию входит админка на одном сервере с привязкой по ip + билдер бота и настройка одного гейта. За дополнительную плату можно настроить нужное количество гейтов. Ограничение лицензии в количестве серверов с админкой. Одна лицензия - один сервер. Перенаправление ботов на ip, на который не ставилась наша админка, а равно где стоит отвязанная наша, либо своя, написанная под нашего бота, админка, запрещается. Мы следим за каждой лицензией очень внимательно, и если возникнет подозрение на попытку нарушения лицензии или отвязки бота/админки, мы оставляем за собой право принимать адекватные меры, вплоть до аннулирования лицензии и ddos доменов/серверов нарушителя. Админка защищена системой IonCube последней версии. Бот защищен системами нашей собственной разработки. Так же в них присутствует дополнительное внутреннее шифрование, и специальные закладки, которые определяют ip/домены привязки. Если будет установлено, что бот/админка отвязаны, закладки вносят в работу системы случайные искажения, в итоге бот/админка начинают работать не правильно, выполнять не те команды, либо просто глючить. В итоге ботнетом станет невозможно управлять, будут теряться логи, боты будут дохнуть куда быстрее и т.п. Причем на первый взгляд отвязанный бот может работать и отстукивать так же, как и обычный. Дефекты можно будет обнаружить только при детальном анализе. С каждой новой версией, вместе с доработками по функционалу и улучшению отстука, также будет меняться и усложняться защита. Софт предоставляется как есть, манибэк не предусмотрен. Перепродажа софта запрещена. ------------------------------Планы по разработке - Инжекты и формграббер для Chrome - 64-битность - RPD под Win 7 - Лоадер минимального размера для всех комплектаций - p2p для восстановления контроля над ботнетом Курсивом отмечены обновления, которые будут распространяться бесплатно, при условии что модуль, к которому относится обновление, уже был приобретен Если у вас есть собственные пожелания, мы добавим их в этот лист, определив приоритет разработки сами ------------------------------Обновления Багфиксы в текущих модулях и мелкие дополнения к функционалу бесплатны Новые модули и серьезные дополнения к текущим за отдельную плату За дополнительную плату возможны любые доработки ------------------------------Грабберы и АЗ любой сложности Мы принимаем заказы на написание грабберов и АЗ У нашей команды огромный опыт в написании грабберов паролей, ключей, балансов и АЗ любой сложности под любые системы Нами уже написаны грабберы и АЗ под системы на основе: - HTML / Javascript - ActiveX - Java - Win32 Благодаря тесному сотрудничеству наших программистов, мы можем подправить и дописать нашего бота под заказанные у нас АЗ для получения максимальных результатов Есть полнофункциональная админка АЗ Цены и условия оговариваются для каждого заказа отдельно Это не сервис по написанию мелких инжей, работаем только с крупными заказчиками ------------------------------Прайс и контакты Минимальная - $5к или $2к/мес Расширенная - $10к или $3.5к/мес Полная - $15к или $5к/мес Буткит - $40к или $10к/мес Установка админки - $100 Тест возможен по договоренности Гарант приветствуется Принимаем исключительно LR Связь: batman@xabber.de -----BEGIN PGP PUBLIC KEY BLOCK----Version: GnuPG v1.4.10 (GNU/Linux) mQINBFC7ZosBEADhUztBl6ILZvDcBCpWsAoR2Ojj8OwP1FLuGiJutOZUrM/Ty7tr 5R8i6Vz4EWQsr5N3ML2Fc+Gi/ckvsA+vcWM6aYspTh7u1CvXlKRPIPff3KTszSoF aft/x7tSmhIYtmLRYAw2FBsEU0P1rV0KlYTXy7VRk8+gZjD8d1zHDi1/qvkBxv+L K1/oAWWqGza6XotFrofv1G1YFtgLDSo88VgHpefAWziCQiot2y34YpQSiXPqjYzZ NYy6oBTkz2Kr7nbC76COIctBVrG3xRyeI79Hud7uGxCuZVY2ngpKMfgGFHQThLBe F8N0B19bEiAWfgbLGHzBzJa2zUQBBFU/AlIoTN/L9e7aYJU5/DWaE3GxsddkgnuD T1G17mldV797ujv+eaWxAOZp0hPU7vFJFAEfwfmBu25292QUANel+zhS1lgj5RhL 3PVz0UfRpewkAieyw++RXyGyr3iOXJwKlIsnxq9MlwpbOnRdGYJBoey+yuNcTEwO rr7+uTm8oD/sZPyZZgixoGq9WWyIxpbFSLI6AnXCznpXjQyVtkfBW1AtUingGVgr KN4UB1qhzj05WYCzEkGF0wKvNWNeO0kgIoTeWjBrG9tWW+uo5eaaGH3eZ0dWaHdi b4tD+AJCcNms4su491C4+EF6XxcGhfFEFb4z32QoLip+NNeHgZpvGu+QMQARAQAB tAZiYXRtYW6JAjgEEwECACIFAlC7ZosCGwMGCwkIBwMCBhUIAgkKCwQWAgMBAh4B AheAAAoJEOyeTHpCM/yhGc8QAJhp1OJ/UjD/inIx7zQFwLuEYgNo4tq+JvgnlJ1G 4aH9YQJz1x8cKZ1wj2Ths+mrgN3NU1iUE+bdqIMUoheWL9CdXxZsOyTpZptovBxj S/rH1u5+zf50gg2UzBQhxrKLsmOuoTGZIGlxGFXDQ8yq2NEILWRB9r4wPCP5HrUi vur1DUoslo/PFWW6WrKDawMlOI/yQbsVOQyRXi2uGLCX3Yafn/UH4Y6MDE8XUgIK xoFqwYcH1dYmUmMzQ6AjVxGDM41jceSfGE8CaG2BcVy8WwS6HT0zAft1SRCKOotl d4nhJLs7dyx3IFY1qLzdpLcSFmyC5uWFLE2LveDz+f9I7Zjv8vOBDx4/ildvXUrk 4qldUsiIAbnZMRCoWHggTb2X/kVgBh59tt5idLGIfXGAmF0hejeJvKsg5d4ivSGa FieGhcDsh9YAXvq8wUXGAGJ+eKE51uw7jQv4PCqIyijt3T5Ex0s7gLbZgZBZGGsH juFfXrIZOgdrZ7dJi8NJI4oSmlA+C+rzt0Hn8x9CEoqIg2gAZE3P5LwIHN/i7ufs FIaby62DAv8H4hnuh3Oci6JOFS1ACecX4IESqcj9bDlesOplof3Z1d67jDAsOdmz ePRmWZjJZ34t4uXbnGhggLNF6tBHlyRlVgx+36myb1lrfCRga7QS7LfY4B+cv1le 8QJzuQINBFC7ZosBEACtX+DhUtY+4r+BWM+PH8lkfGhmag3/qPugi4XkTrdHbQVr 511RPTUBRvbbXR1Q7vL30MSxiny5Jcdyso4tPDH1005428yW0otn7cTF2eHM45Xd RaOGkfTFVHxBphZshfx/dE3SedkOF+H6H4UMtB9n97fT5XnixCFQH/cGUAomjfA2 zSRSvJ+DV1DBPBSmCkqfy5Z1x1MYPAYq2m14JZTk/ySvpRC2m36+Yth+5aN0iCDD 3pk7ZU9BcTIl1Gg7rrf3pcRBc+qJ2DDx0NXF+NAm6PcjTSkNQ6WemDq4alXQDknx RqdgyGnbtENQnSFMcnBfceii2aBkb85dZSRnCqtvoFfn+GCXN5N+TxKJIFXpco9B o/BRQaeL1MYMi1xmU+ZFp0BbN9bm8mKSE0V5gnevwz7zG3/0JhvKSxK9xTyvC55N 9pyEoi929MDmq/P5kTfBNSOTUFaDpsK2p/k0HvBJ6YsqhkDZhPFoRy495kmco9Wm 6w3lHyVLH2qXWhw9kx6DGWTQhntr6b7n0ZDwME8bK/P4K6QHly/viTBAEfHtpC6A 2bgsr20gmeRfkxkE9m2EdT12yCArWC76jjk7FMYbG2wkPDlM9G6+2XOqZhfRlXgY LsQxcZiibucPtfL3/oGyObfZkhopDHWK42ozxcA/ROb3/OmESVTL9TRGauPj4QAR AQABiQIfBBgBAgAJBQJQu2aLAhsMAAoJEOyeTHpCM/yh9lsQAIFzIPkNS/cWfMWv /0JSMFrXQx5guVJ9cIE3EtJ0ZY9cjzSBdEYGZ2aOj+ZUOA+PzfT/FhnL3m1hgtf2 S6IdL4+lgUg+WnzoX0Yw3vf9Euhadp0ZRAqY0hmBkPUbuKiwx5J0f/l0XpArVv+0 UI9HL5qPB7Xi1eX/FeKXP1piQAbyDsC757Z8BsN82VXCUBzXSDN62Oj4ACuTN40a jCy0oLyTg1/N7WFoASn/Q1B0xvEn/PlzUojjz+Yd8VlgwD6v2muKQaBYSiZd1rQB msT7lEiPj4uHglxjG/OoUqlMy+z2QZQsaRK4yyJPRa8tu77bPaGWaTEzOgdCy2G5 TvBOMwlUVj0Nlz7BSj1mavae+o97ZZeGzi1fRioIJ8yfIJSi2C8AAnHt+lUCOczn CeS8R4juEfdHUglScAgQtBkddhihdx3M0KR9xFqWRwzotUGohBNj16YKoWHYmM6b Rve4nGgX+lhEomAFz5tneHo6v3NUfHic378iMtN5zrT4n3sy6osViA5Cj0YPZMAb It3CFWhb5+4tNHJCzuAEWzA01SzOBoNzgcGil0OYfFV/9eCuq87no07YYMaSG/fl 9GSGw/vN7rpLoQITuNPfLVECBfC2finy94gER0x5hOtb5JQoh0hYfbXlteks7ftQ dnXo9Csc6qKCzxIO8UPqIh84X+jb =6Yvv -----END PGP PUBLIC KEY BLOCK----------------------------------Требования к Админке бота: php >= 5.3.3 IonCube Loader php-mysqli php-zip php-geoip (можно и без него есть выносной но он менее производительный так что лучше этот откомпиленный прямо в пхп) php-pcntl Lighttpd + Lighttpd FastCGI + FastCGI Alow-XSendFile (Можно и Apache 2.2 но он мнее производительный, если захотите ставить его то к нему обязательно mod_xsendfile)
