Приветствую всех. Давно заметил что многим интересна тема ботнетов. Вот и давайте их обсудим в этой статье.
Ботнеты.
Основные понятия :
1.Бот ( он же троян,кейлоггер,стиллер,ддос бот – разновидности троянов)
2.Хостинг
3.Домен
4.Крипт
5.Связка
6.Траффик
7.Инсталлы
8.Инжекты и АЗ(автозаливы)
Итак,начнем.
1.Бот — это файл вида exe(dll) который заражает компьютер пользователя.
Разновидности :
Кейлоггер — ворует всю информацию, которую пользователь вводим на клавиатуре. (см. neutrino)
Стиллер- попадая в систему мгновенно ворует данные с браузеров, а так же с почтовых и FTP программ. (см. neutrino)
Ддос-бот- при заражении, создает с пк пользователя ячейку,для ддос атаки. (см. neutrino)
Троян — Кейлоггер и стилер вместе взятые, присутствуют функции удаленного рабочего стола, а также добавления инжектов и АЗ(смотри последний пункт)/ К ним относятся все продукты ветки zeus ( zeus, spyeye, mmbb, cronos и куча других переделок) и бывают отдельные продукты (neutrino bot)
Скрины админки mmbb - http://joxi.ru/DrlVNBdI4KklL2
http://joxi.ru/Vm67v4Ncx3EZz2
http://joxi.ru/zANVy6wIl15DWA
Скрины админки Neutrino
1 страница для ддос команд - http://joxi.ru/l2Z61xwF8lMg12
http://joxi.ru/DrlVNBdI4Kkpj2
1 страница список команд - http://joxi.ru/Y2L0yQwSnxVK12
Формграббер - http://joxi.ru/eAO1lWwH4vqN5m
Так же бот может добывать сс (как вы видели в админке)
Андроидбот – Бот для андроид. Часто функционал в себя включает перехват смс, переадресацию звонков, доступ к файловой системе телефона)
Скриншоты разных версий андроид ботов
Перехват смс - http://joxi.ru/bmoVkJlIzbD0ry
Отдача команд боту - http://joxi.ru/Dr8EvPqURbw4m6
http://joxi.ru/nAy8BJysKnpy2Z
Статистика - http://joxi.ru/MAjlGB6fBy3Eme
Еще аналоги ботов
http://joxi.ru/Y2L0yQwSDJdk26
http://joxi.ru/4AkevlWUnEb0mq
http://joxi.ru/a2XQxnwFW5MDAg
http://joxi.ru/Dr8EvPqU5WjPm6
2.Хостинг — Нужен в основном только для трояна, так как админка (панель управления ботом) должна быть в интернете.
3.Домен — это будет адрес твоей админки в интернете , как например адрес сайта.
4.Крипт — это шифрование кода твоего ехе(dll) чтобы АВ(антивирусы) не могли его обнаружить.
5.Связка — Это сборник сплойтов (уязвимостей в системе) куда направляют траффик(читай ниже),и если на пк пользователях есть что то, что сплойты ломают, то пользователь будет заражен. При этом выдается не скачка ехе, а линк. (Есть такие RIG , neutrino, nuclear)
6.Траффик — это поток пользователей в интернете,или например определенного сайта.
7.Инсталлы — это уже прогруженный через связку траффик, и ты отдаешь человеку только свой ехе, если в связке вероятность заражения 10-14 %,то инсталлы заражают 100 %. Но обычно они дорогие, плюс продаются не в одни руки.
8.Инжекты и АЗ — инжект это php(java) код который добавляется в бот на нужный линк,чтоб пользователь вводил доп инфо. Например, компьютер заражен твоим ботом в котором стоит инжект cc+vbv facebook , итог, когда он заходит на фейсбук, и пытается что то купить, то инжект срабатывает, и пользователь вводит данные карты+ вбв, и у тебя в админке появляются эти данные.(Выгодная тема, если хорошо проливать, и продавать сс(их стоимость от 60 до 100 у.е.)) АЗ(автозалив)- например ты работаешь по специфике банков, тогда аз тебе помошник. Он так же как и инжект ,крепится к боту, и когда пк пользователя заражен,и он заходит на банк аккаунт и пытается перевести деньги,то реквизиты подменяются, и деньги уходят куда указал ты, выгодно заниматься, если у тебя много счетов или карт.
Теперь посмотрим всю цепочку на схеме по порядку (что вам нужно)
http://joxi.ru/KAx9VJ1t4VQK6r
Сначала берете хостинг. На хостинг устанавливается админ.панель бота. Далее вы настраиваете билдер и в него добавляете ваши инжекты и АЗ. Криптуете ваш ехе. Далее у вас два пути:
Взять связку в аренду и купить трафик (качество материала в итоге будет лучше)
Купить сразу инсталлы
На выходе вы уже получаете логи с которыми вам и прийдется работать.
На чем вас могут кинуть :
Вам могут продать паблик бота (не проблема, если он рабочий)
Вам могут продать плохой крипт (либо же просто сломать структуру ехе, и файл не будет стучать в админку)
Инсталлы очень редко продают в одни руки, следовательно весь полученный материал может быть не только у вас
Вам могут продать трафик плохого качества
Вам могут дать грязную связку, следовательно выхлоп с трафика для вас будет очень маленький
Вас могут кинуть на неактуальных инжектах и АЗ
Так что если вы решили заняться ботнетом, имейте ввиду, это дело прибыльное, но требует профессионализма и денежных вложений.
Ботнеты.
Основные понятия :
1.Бот ( он же троян,кейлоггер,стиллер,ддос бот – разновидности троянов)
2.Хостинг
3.Домен
4.Крипт
5.Связка
6.Траффик
7.Инсталлы
8.Инжекты и АЗ(автозаливы)
Итак,начнем.
1.Бот — это файл вида exe(dll) который заражает компьютер пользователя.
Разновидности :
Кейлоггер — ворует всю информацию, которую пользователь вводим на клавиатуре. (см. neutrino)
Стиллер- попадая в систему мгновенно ворует данные с браузеров, а так же с почтовых и FTP программ. (см. neutrino)
Ддос-бот- при заражении, создает с пк пользователя ячейку,для ддос атаки. (см. neutrino)
Троян — Кейлоггер и стилер вместе взятые, присутствуют функции удаленного рабочего стола, а также добавления инжектов и АЗ(смотри последний пункт)/ К ним относятся все продукты ветки zeus ( zeus, spyeye, mmbb, cronos и куча других переделок) и бывают отдельные продукты (neutrino bot)
Скрины админки mmbb - http://joxi.ru/DrlVNBdI4KklL2
http://joxi.ru/Vm67v4Ncx3EZz2
http://joxi.ru/zANVy6wIl15DWA
Скрины админки Neutrino
1 страница для ддос команд - http://joxi.ru/l2Z61xwF8lMg12
http://joxi.ru/DrlVNBdI4Kkpj2
1 страница список команд - http://joxi.ru/Y2L0yQwSnxVK12
Формграббер - http://joxi.ru/eAO1lWwH4vqN5m
Так же бот может добывать сс (как вы видели в админке)
Андроидбот – Бот для андроид. Часто функционал в себя включает перехват смс, переадресацию звонков, доступ к файловой системе телефона)
Скриншоты разных версий андроид ботов
Перехват смс - http://joxi.ru/bmoVkJlIzbD0ry
Отдача команд боту - http://joxi.ru/Dr8EvPqURbw4m6
http://joxi.ru/nAy8BJysKnpy2Z
Статистика - http://joxi.ru/MAjlGB6fBy3Eme
Еще аналоги ботов
http://joxi.ru/Y2L0yQwSDJdk26
http://joxi.ru/4AkevlWUnEb0mq
http://joxi.ru/a2XQxnwFW5MDAg
http://joxi.ru/Dr8EvPqU5WjPm6
2.Хостинг — Нужен в основном только для трояна, так как админка (панель управления ботом) должна быть в интернете.
3.Домен — это будет адрес твоей админки в интернете , как например адрес сайта.
4.Крипт — это шифрование кода твоего ехе(dll) чтобы АВ(антивирусы) не могли его обнаружить.
5.Связка — Это сборник сплойтов (уязвимостей в системе) куда направляют траффик(читай ниже),и если на пк пользователях есть что то, что сплойты ломают, то пользователь будет заражен. При этом выдается не скачка ехе, а линк. (Есть такие RIG , neutrino, nuclear)
6.Траффик — это поток пользователей в интернете,или например определенного сайта.
7.Инсталлы — это уже прогруженный через связку траффик, и ты отдаешь человеку только свой ехе, если в связке вероятность заражения 10-14 %,то инсталлы заражают 100 %. Но обычно они дорогие, плюс продаются не в одни руки.
8.Инжекты и АЗ — инжект это php(java) код который добавляется в бот на нужный линк,чтоб пользователь вводил доп инфо. Например, компьютер заражен твоим ботом в котором стоит инжект cc+vbv facebook , итог, когда он заходит на фейсбук, и пытается что то купить, то инжект срабатывает, и пользователь вводит данные карты+ вбв, и у тебя в админке появляются эти данные.(Выгодная тема, если хорошо проливать, и продавать сс(их стоимость от 60 до 100 у.е.)) АЗ(автозалив)- например ты работаешь по специфике банков, тогда аз тебе помошник. Он так же как и инжект ,крепится к боту, и когда пк пользователя заражен,и он заходит на банк аккаунт и пытается перевести деньги,то реквизиты подменяются, и деньги уходят куда указал ты, выгодно заниматься, если у тебя много счетов или карт.
Теперь посмотрим всю цепочку на схеме по порядку (что вам нужно)
http://joxi.ru/KAx9VJ1t4VQK6r
Сначала берете хостинг. На хостинг устанавливается админ.панель бота. Далее вы настраиваете билдер и в него добавляете ваши инжекты и АЗ. Криптуете ваш ехе. Далее у вас два пути:
Взять связку в аренду и купить трафик (качество материала в итоге будет лучше)
Купить сразу инсталлы
На выходе вы уже получаете логи с которыми вам и прийдется работать.
На чем вас могут кинуть :
Вам могут продать паблик бота (не проблема, если он рабочий)
Вам могут продать плохой крипт (либо же просто сломать структуру ехе, и файл не будет стучать в админку)
Инсталлы очень редко продают в одни руки, следовательно весь полученный материал может быть не только у вас
Вам могут продать трафик плохого качества
Вам могут дать грязную связку, следовательно выхлоп с трафика для вас будет очень маленький
Вас могут кинуть на неактуальных инжектах и АЗ
Так что если вы решили заняться ботнетом, имейте ввиду, это дело прибыльное, но требует профессионализма и денежных вложений.