Четверг, 05.12.2024, 22:08 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Neo, xXxSh@dowxXx  
[C#] Zemra Botnet (SRC)
annakinДата: Понедельник, 02.07.2012, 02:53 | Сообщение # 1
Частый гость
Зарегистрирован: 26.06.2012
Группа: Пользователи
Сообщений: 37
Статус: Offline
Zemra впервые появилась на приватных форумах в мае 2012 года. Этот пакет очень похож, на другие малварь-пакеты преступлений, таких как Зевс и SpyEye, который включает в себя админпанель, размещенную на удаленном сервере.

Zemra использует простую панель с возможностью обзора всей необходимой статистики. С помощью двух графиков можно увидеть действующий статистику онлайн ботов по регионам. Также можно увидеть все онлайн Socks5 и экспортировать их в файл. Трафик между ботом и админпанелью шифруется и криптуется с помощью алгоритма AES, каждый клиент общается с уникальным сгенерированным ключом.

Краткий список его возможностей:

• Интуитивно понятная панель управления
• DDos (HTTP / SYN Flood / UDP)
• Loader (загрузить и запустить).
• Счетчик посещений (посещений просмотров страниц).
• USB распространение (распространение через флэш-накопители)
• Socks5 (подбирает прокси носки на зараженном компьютере, лол) (открывает прокси на ПК холдера)
• Update (обновление бота)
• процесс не может быть завершен, так как он критичен.
• 256-битное AES шифрование трафика от бота к серверу
• Анти-отладка
• Существует возможность выбора конкретного бота, страну для выполнения задания

Источник http://brutezone.ru
Прикрепления: Zemra.7z (661.8 Kb)
 
Волк-1024Дата: Понедельник, 02.07.2012, 15:09 | Сообщение # 2
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Не заметил в нём ничего приватного. А так в принципе пригодится.

Сообщение отредактировал Волк-1024 - Понедельник, 02.07.2012, 15:10
 
MASДата: Пятница, 13.06.2014, 19:15 | Сообщение # 3
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 67
Статус: Offline
куда вписать url? весь код обыскал не нашел, тока обращение к геиту нашёл.

За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)

Сообщение отредактировал MAS - Пятница, 13.06.2014, 19:15
 
xXxSh@dowxXxДата: Пятница, 13.06.2014, 20:31 | Сообщение # 4
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата annakin ()
процесс не может быть завершен, так как он критичен.

Огромный недостаток бота в том что он висит в процессах:
1) тем самым он обнаруживает себя
2) его можно выдрать из системы
 
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz