QuasiBot

Тема в разделе "Трояны и шпионские программы", создана пользователем Антоха, 1 ноя 2014.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.174
    Симпатии:
    11.089
    Пол:
    Мужской
    Репа:
    +11.237 / 47 / -6
    Jabber:
    Skype:
    Снимок.PNG
    Перевод взял с хэппи,ссылку на гитхаб с левела,так как хэпповцы в конец охуе..и с внедрением партнёрок.Почему то в браузерах некорректно отображается интерфейс админки,наверное надо править CSS.
    Функция set_time_limit() на хостингере выключена,поэтому будет выдавать ошибку.Можно просто тупо закомментить этот кусок кода.
    Данные для доступа:

    http://stierlitz.hol.es/index_files/image
    Логин:hack
    Пасс:#5hx$TF60Z7rCtY

    QuasiBot
    - это сложный Webshell менеджер, написанный на PHP, который работает за счёт веб-бэкдоров, которые добавляет сам пользователь. QuasiBot будет работать как ПУ и будет пытаться общаться с каждым бэкдором.
    Возможности:
    Все данные хранятся в базе данных SQL, поддерживается только MySQL. Так же поддерживается TOR прокси , с целью анонимного соединения между ПУ и бэкдорами; используя SOCKS5, он способен зашифровать все соединения между вами и ПУ. Все настройки хранятся в конфигурационном файле (config.php). QuasiBot еще в стадии разработки, так что могут присутствовать ошибки.

    Принцип работы:
    ПУ (quasiBot) -[запрос/подтверждение]-> Бот -[ответ/подтверждение] -> ПУ(quasiBot) - [запрос/команда]-> Бот -[ответ/выполнение] -> ПУ(quasiBot).

    Есть два варианта бэкдора: с DDOS модулем или без него, с отображением или скрытием исходного кода.
    Связь между ПУ и бэкдором осуществляется при поддержке Curl, TOR прокси поддерживается, User Agent рандомизируется из массива.

    ПУ (quasiBot) -[Прокси/TOR]-> Бот <-[Прокси/TOR]- ПУ (quasiBot)

    • Боты могут быть удалены и добавлены в вкладке «Настройки», они хранятся в базе данных.
    • Вкладка "RSS" содержит последние эксплоиты и уязвимости.
    • Вкладка "RCE" позволяет выполнять удаленное выполнение кода на конкретном сервере, используя выбранную функцию PHP.
    • Вкладка "сканировать" позволяет перевести IP в URL (и обратно) и выполнить базовую проверку с помощью Nmap, получает инфу об Whois - полезно на этапе сбора информации.
    • Вкладка "Pwn содержит несколько функций, которые, как правило помогут собрать информацию о сервере и попытаются найти эксплоит.
    • 'MySQL менеджер", как следует из названия, может быть использован для выполнения основных операций по конкретной базе данных - это может быть полезно при поиске конфигурационных файлов, которые содержат MySQL соединения на удаленном сервере.
    • Вкладка "Run" позволяет запускать определенную команду на каждого бота сразу.
    • Вкладка "DDoS" позволяет выполнять UDP DoS атаку с использованием всех ботов или одного, требуется бэкдор с функцией DDosa.
      Вы можете включить модуль авторизации, в настоящее время используются сессии Auth, учетные данные хранятся в конфигурационном файле, а не в БД; используя Cookie Auth, пользователь не сможет использовать quasiBot пока не будут использованы конкретные cookie.
    • Категория «Bruteforce» состоит из нескольких модулей, они позволяют выполнять одиночные или массовые атаки (брут) на FTP, SSH, MySQL, PGSQL, MSSQL и WordPress.
    • Подобранные учетные данные хранятся в базе данных, брутфорс можно сделать через Tor.
    • ПУ имеет приятный, функциональный интерфейс (чуть подредактировать css и збс).
    Установка:
    Залить все файлы на сервер, изменить параметры в конфигурационном файле (config.php) (Содержит комментарии, так что всё понятно).
    При первом входе quasiBot создаст БД и таблицы.
    В вкладке "Настройки", вы можете добавить или удалить shell`ы.
    Используете авторизацию? Чтобы выйти, просто добавьте GET параметр logout, например /bot/index.php?logout
    Ссылка на гитхаб:https://github.com/Smaash/quasibot
     

    Вложения:

    • Мне нравится Мне нравится x 2

Поделиться этой страницей