Quantcast
Channel: Malware don't need Coffee
Viewing all articles
Browse latest Browse all 185

Inside Andromeda Bot v2.06 Webpanel / AKA Gamarue - Botnet Control Panel

$
0
0
Bot recognized by Microsoft as : Worm:Win32/Gamarue
Bots/Stats
Blacklist
Add Task
Tasks List

Service
Socks4
Advert on Exploit.in


Описание:
Универсальный модульный бот. На основе этого продукта можно построить ботнет с безгранично разнообразными возможностями. Функционал бота расширяется с помощью системы плагинов, которые могут быть подгружены в нужном количестве и в любое время.
  • Не ограниченная по количеству поддержка резервных доменов.
  • Протокол обмена данными между ботом и админкой зашифрован с помощью RC4.
  • Модульный. Вы сами можете перепрофилировать свой ботнет под Ваши нужды в любое время.
  • В системе не агресивен, для установки не требуются права администратора, окно UAC не выскакивает.
  • Защищает себя, не подготовленный юзер не сможет удалить бота из системы.
  • Обходит фаерволы, не палится в процессах, используется инжект в доверенный процесс.
  • Не выбрасывает из себя никаких DLL, не содержит TLS, легко криптуется.
  • Не зависимо от успеха установки исходный exe удаляется.
  • Работает на линейке от WinXP до Win7 включая x64 системы.
  • Малый размер, полностью написан на ассемблере.
Существует две версии бота:
01.* с паблик инжектом, используется QueueUserAPC.
02.* с обходами, отличается от первой пробивом проактивных защит.

Обзор от Ar3s'a

Панель управления:
Написана на PHP в связке с MySQL.
  • Определение ботов находящихся за NAT.
  • Подсчет статистики по ботнету. Боты онлайн/боты оффлайн/мертвые боты/статистика по странам/статистика по платформам.
  • Подсчет количества выполненных/не выполненных задач.
  • Можно установить лимит на количество выполнений задания.
  • Можно давать задания конкретному боту.
  • Распределение задач по странам.
  • Удаление всей статы/удаление мертвых ботов из базы.
Скриншоты админ панели:

Bots
Black list
Tasks
Add tasks
Service

Ценники:
01.* - 300$
02.* - 500$
Socks4 - в комплекте
Formgrabber, без инжектов, http/https, все браузеры включая Chrome - 500$
Keylogger - 200$
Ring3 RootKit - 300$

Updates :

Объявление:
В тестовом режиме запущен Jabber бот-ребилдер. В отличии от меня он будет в сети 24 часа в сутки.
  • New! У бота можно попросить нерезедентную версию.
  • Максимальное количество доменов - 6 (если нужно больше стучим мне)
  • Стоимость ребилда снижена до 5$ в независимости от количества доменов.
Все активные клиенты уже занесены в базу бота и всем начислены тестовые 15$, т.е. 3 бесплатных ребилда, стучим за контактами.

--Google Translate--

Ad:
In test mode the Jabber bot rebilder. Unlike me, he will be in the network 24 hours a day.

  • New! At the bot can ask nerezedentnuyu version.
  • Maximum number of domains - 6 (if you need more knock me)
  • Cost rebilda reduced to $ 5, regardless of the number of domains.

All active clients are already listed in the base of the bot and all accrued test $ 15, ie 3 free rebilda, knocking over pins.



Adverted on Uber Forums as :

Description:
Versatile modular bot. Based on this product, you can build a botnet with a limitless variety of possibilities. The functional bot expanded with the help of plug-ins that can be loaded in the right quantity and at any time.
Not limited by the number of backup support for domains.
The protocol for data exchange between the bot and the admin panel is encrypted using RC4.
Modular. You can convert your botnet to your needs at any time.
The system does not agresiven for installation does not require administrator rights, UAC does not pop up window.
Protect yourself, is not prepared by the user will not be able to remove the bot from the system.
Traverses firewalls without palitsya in the processes used to inject a trusted process.
Do not throw yourself out of any DLL, does not include TLS, it is easy to crypt.
Regardless of the success of the original installation exe is removed.
Works on the line from WinXP to Win7 x64 systems including.
Small size, written entirely in assembly language.
There are two versions of the bot:
01 *. Of Public injector is used QueueUserAPC.
02 *. To bypass differs from the first punching proactive protection.



Control Panel:
Written in PHP in conjunction with MySQL.
Determination of bots behind NAT.
Counting statistics for the botnet. Bots are online / offline bots / dead bots / statistics by country / statistics on the platforms.
Counting the number of completed / not completed tasks.
You can set a limit on the number of executions of the task.
You can make the job a particular bot.
The distribution of tasks across countries.
Removal of the entire article / remove bots from the dead base.
Screenshots of the admin panel:

Bots
Black list
Tasks
Add tasks
Service

Price lists:
01. * - $ 300
02. * - $ 500
Socks4 - complete
Formgrabber, without the injector, http / https, all browsers including Chrome - $ 500
Keylogger - $ 200
Ring3 RootKit - $ 300

We accept:
Liberty Reserve (preferred)
---------------------


пиндосы всегда будут на один шаг позади




Мой бот, мне и правилами управлять. В связи с тем, что на пиндоских форумах начали активно барыжеть моим ботом (уже было отозвано несколько лицензий). Я принял решение открыть продажи для англоговорящих, но с одним условием, пиндосы всегда будут на один шаг позади, т.е. след. обновка (версия *.07) будет доступна только русским и пиндосы получат версию *.07 только после выхода версии *.08 и т.д.
--Google Translate--
My boat, my rules, and manage. Due to the fact that the forums have been actively pindoskih baryzhet my boat (it was already revoked several licenses). I decided to open sales for English-speaking, but with one condition, Pindos will always be one step behind, that is, trail. new thing (version * .07) will be available only in Russian and Pindos get version .07 * after * the release of version .08, etc.






Viewing all articles
Browse latest Browse all 185

Trending Articles