Development thread:
https://www.toolbase...tp-botnet-casm/
// closed here
Edited by rat123, 07 June 2016 - 17:15 Uhr.
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
Development thread:
https://www.toolbase...tp-botnet-casm/
// closed here
Edited by rat123, 07 June 2016 - 17:15 Uhr.
Staatliche Willkür. Ihr Service vor Ort.
Bundespolizei - bpol@exploit.im
Thanked by 1 Member:
|
|
Also @B1nary ist ein sehr guter Coder und hat Erfahrungen, jedoch ist er zuwenig online zur Zeit und ob er es machen würde, wäre die nächste Frage.
Aber ich würde @Kaase vorschlagen.
Erfahrungen mit Panels hat er. (siehe Stealer von @
" VirtualStealer - Password Stealer" https://www.toolbase...sc/#entry40280)noTime
Und über das Design, kann man sehr gut "reden" / "schreiben", ich denke dass wäre alles möglich.
Kommt ja auch immer auf den Umgangston an
BR / LG
Thanked by 1 Member:
|
|
Klingt doch mal gut.
Sieht aber zur Zeit aus wie ein Loader oder?
DDOS Methoden sind (noch?) nicht enthalten?
Wie siehts aus mit einem Plugin System?
Ließe sich da was machen. Wäre sehr interessant. Vor allem sollte ne Free Version rauskommen.
Und Panel technisch hilft dir vlt das hier:
Ist ein OpenSource Panel geschrieben in PHP/MySQL für ein Botnet inklusive Stealer Modul von dem guten alten IRET
Habs selbst mal aufgesetzt und ist echt schick.
Eventuell fängst du damit was an.
Viel Erfolg damit noch.
Edited by noTime, 23 May 2016 - 16:25 Uhr.
Hab mir die Usernames erstmal aufgeschrieben, 3xc3ll3nt hat mich auch bereits kontaktiert.
Komme später wieder auf die User zurück. Bedankt
Anfragen für den Panel-Platz sind immernoch willkommen, HMU.
@
noTime
Ja, ist im Moment nur ein Loader. Werde später noch eine Core BH Funktion einbauen, das habe ich aber absichtlich nicht hier im Thread erwähnt
Den Link werde ich mir später anschauen, Danke.
EDIT: Ein Plugin-System ist nicht geplant.
Noch zu erwähnen: Der Bot wird 100% Freeware in der ersten Version, jedoch ohne Formgrabber, Botkiller, und Anti Botkill
Update:
[+] Firefox Formgrabber fast fertig, fehlt noch ein Feinschliff.
[+] Anti Debug/Anti Virtualization/Anti VM/Anti Disasm
[100%] Advanced Botkiller
Der Botkiller besitzt folgende Features:
Ausgestattet mit:
HQ Botkiller, wahrscheinlich einer der Besten bis jetzt.
Getestet mit den folgenden managed-language Bots (.NET):
-LumniosityLink (Erkannt, 100% entfernt)
-Zemra HTTP (Erkannt, 100% entfernt)
-Zyklon HTTP (Erkannt, 100% entfernt)
-Nanocore (Erkannt, 100% entfernt)
-Imminent Monitor (Erkannt, 100% entfernt)
-Orcus RAT (Erkannt, 100% entfernt)
-Quasar-RAT (Erkannt, 100% entfernt)
Getestet mit den folgenden native-language Bots (Delphi/C/C++/ASM):
-Babylon RAT (Erkannt, 100% entfernt)
-DiamondFox HTTP (Erkannt, 100% entfernt)
-Spectral HTTP (Erkannt, 100% entfernt)
-Neutrino HTTP (Erkannt, 100% entfernt)
-DarkComet RAT (Erkannt, 100% entfernt)
-Athena HTTP (Erkannt, 100% entfernt)
-Gaudox HTTP (Erkannt, unschädlich gemacht)
-BetaBot (Erkannt, unschädlich gemacht)
Ist noch sehr viel zu verbessern, mache morgen weiter mit kekbot
Edited by rat123, 27 May 2016 - 19:54 Uhr.
Nettes Update.
Vorallem der BotKiller ist nicht übel.
Aber eine Verständnisfrage tut sich mir auf:
[+] Anti Debug/Anti Virtualization/Anti VM/Anti Decompile
Kannst du mir das genauer erklären.
.net zu decompilen ist klar.
Auch AutoIT.
Aber du schreibst in Native C/C++ oder?
Mit RE bisher nicht beschäftigt.
Aber man sagt doch immer C/C++ native ist nich easy bishin zu unmöglich zu decompilen.
Oder ist da "decompilen" ein übergeordneter Begriff?
Bin ich da von einer falschen Annahme ausgegangen?
Grüße
Nettes Update.
Vorallem der BotKiller ist nicht übel.
Aber eine Verständnisfrage tut sich mir auf:
[+] Anti Debug/Anti Virtualization/Anti VM/Anti Decompile
Kannst du mir das genauer erklären.
.net zu decompilen ist klar.
Auch AutoIT.
Aber du schreibst in Native C/C++ oder?
Mit RE bisher nicht beschäftigt.
Aber man sagt doch immer C/C++ native ist nich easy bishin zu unmöglich zu decompilen.
Oder ist da "decompilen" ein übergeordneter Begriff?
Bin ich da von einer falschen Annahme ausgegangen?
Grüße
Aufgrund der massenhaften Metadaten im IL, kann man eine .NET Assembly ziemlich einfach Reflecten und einen leßbaren Code sehen.
Wie das mit AutoIt ist weiss ich nicht.
Hab mich da leider verschrieben, gemeint war Anti Disasm und nicht Decompile, hocke seit 6 Stunden vor dem Rechner rum. Danke
Ein Decompiler übersetzt deine Applikation zurück in eine wieder leßbare Sprache, so auch bei .NET Assemblies.
Update:
[Update] Full Botkiller
[Update] Anti-Botkill
[Update] Persistence Module
Changelog:
-[27.05.2016] Botkiller now detects suspicious handles from other processes and analyzes it's behaviour
-[27.05.2016] Anti Botkill now detects handles to it's own process and attacks the process.
-[27.05.2016] Anti Botkill prevents usermode hooks on it's own process
-[27.05.2016] Overworked the botkiller routine (fixed memory leaks and critical parts which could cause a runtime instability)
-[28.05.2016] Botkiller now supports 32/64 Bit architectures
-[28.05.2016] Botkiller now blocks communication to suspicious hosts contacted by the detected bot (by the HOSTS file)
-[29.05.2016] Updated killer-module
-[29.05.2016] If the botkiller has no success when removing the detected bot, the botkiller dumps the threat from memory and sends to C&C
-[29.05.2016] Persistence module has been added
-[30.05.2016] Bidirectional process protection (main <> watchdog && watchdog <> main)
Persistence:
Todo: WOW64 support
Edited by rat123, 04 June 2016 - 20:08 Uhr.
Topic | Forum | Started By | Stats | Last Post Info | |
---|---|---|---|---|---|
Suche Android Rat |
Suchanfragen | Avni |
|
|
|
[SUCHE] Suche ein Crypter der DarkComet FUD macht!DarkComet, RATs, Crypter |
Suchanfragen | optic1337 |
|
|
|
Suche PHP Backdoor - Botnet |
Suchanfragen | Zero00m |
|
|
members, guests, anonymous users