Массовое распостронение трояна/майнера

[Fathak]

Будьте в добром здаравие форумчане! В чем же состоит мой вопрос? Я хочу найти исходники какого-нибудь стилера модифицировать его так чтобы антивирус не палил но это сокрее технические заморочки. Bопрос в том как его расспостронять? Понятно что от нескольких десятков инсталов особого прока не будет) По этому меня интересуют векторы расспостронения направленые на массовость.

По этому вопрос такой какие на данный момент есть векторы(способы) расспостронения направленые именно на большое количество установок? Или можно поставить вопрос по другому. Какие векторы направленые на массовость приносят больше всего установок хотя-бы в маштабах сотен? Надеюсь вопрос поставлен правильно и я получу интересующию меня информацию)
Я не искатель чудо кнопки "хак" прекрасно понимаю сложность моего вопроса но надеюсь что вы назавете хотя-бы несколь интересующих меня способов. За ошибки прошу прощения)

 

[Reisez]

Будьте в добром здаравие форумчане! В чем же состоит мой вопрос? Я хочу найти исходники какого-нибудь стилера модифицировать его так чтобы антивирус не палил но это сокрее технические заморочки. Bопрос в том как его расспостронять? Понятно что от нескольких десятков инсталов особого прока не будет) По этому меня интересуют векторы расспостронения направленые на массовость.

По этому вопрос такой какие на данный момент есть векторы(способы) расспостронения направленые именно на большое количество установок? Или можно поставить вопрос по другому. Какие векторы направленые на массовость приносят больше всего установок хотя-бы в маштабах сотен? Надеюсь вопрос поставлен правильно и я получу интересующию меня информацию)
Я не искатель чудо кнопки "хак" прекрасно понимаю сложность моего вопроса но надеюсь что вы назавете хотя-бы несколь интересующих меня способов. За ошибки прошу прощения)

Действительно рабочую схему тебе никто не скажет. Во всяком случае просто так. Могу посоветовать тебе прочитать все возможные варианты, слитые в паблик и попробовать модернизировать/объединить/переделать полностью их.
"чтобы антивирус не палил" - это тоже очень важный вопрос. При неправильном распространении засираться будет быстро и иди криптуй снова.

 

[Ex.Bones]

Действительно рабочую схему тебе никто не скажет. Во всяком случае просто так.

На мой взгляд такую актуальную информацию можно узнать только действующих инстальщиков пройдя скорее всего платное обучение.

 

[CRAMP]

На мой взгляд такую актуальную информацию можно узнать только действующих инстальщиков пройдя скорее всего платное обучение.

Пфф... о чем ты?)
Все инстальщики льют шлак с бирж - за определенную сумму которую требует биржа. Все) не каких секретов и новинок нет)

 

[Балкон]

Будьте в добром здаравие форумчане! В чем же состоит мой вопрос? Я хочу найти исходники какого-нибудь стилера модифицировать его так чтобы антивирус не палил но это сокрее технические заморочки. Bопрос в том как его расспостронять? Понятно что от нескольких десятков инсталов особого прока не будет) По этому меня интересуют векторы расспостронения направленые на массовость.

По этому вопрос такой какие на данный момент есть векторы(способы) расспостронения направленые именно на большое количество установок? Или можно поставить вопрос по другому. Какие векторы направленые на массовость приносят больше всего установок хотя-бы в маштабах сотен? Надеюсь вопрос поставлен правильно и я получу интересующию меня информацию)
Я не искатель чудо кнопки "хак" прекрасно понимаю сложность моего вопроса но надеюсь что вы назавете хотя-бы несколь интересующих меня способов. За ошибки прошу прощения)

В масштабах сотен обычный спам по соцсеткам и задроченые всеми биржи ... Для качественных установок будь готов выложить не одну штучку зеленых) Самые добротные установки идут с гугла и лома, а так же не плохо иметь в своем арсенале эксплоиты. И повторю все это очень дорого и требует знаний, так что спамь соц сети и будет тебе счастье)

 

[Ex.Bones]

Пфф... о чем ты?)
Все инстальщики льют шлак с бирж - за определенную сумму которую требует биржа. Все) не каких секретов и новинок нет)

Это только моё предположение...

 

[1kk$]

Или же можешь работать точечно, по крупным рыбкам, чтоб 5-6 инсталлов - и можно ехать на Мальдивы.
СИ чистейшее

 

[Fathak]

Во первых хочу выразить благодарность за внимание к моей теме)

Действительно рабочую схему тебе никто не скажет. Во всяком случае просто так.

На мой взгляд такую актуальную информацию можно узнать только действующих инстальщиков пройдя скорее всего платное обучение.

К сожелению мой "бюджет" крайне ограничен. Проще говоря денег у меня нет совсем! Я конечно понимаю что это мало кого волнует но я человек который годноту не палит! По этому если что-то можно дать то пожалуйста под хайд.

В масштабах сотен обычный спам по соцсеткам и задроченые всеми биржи

Cпам конечно затерт до дыр но имеет определеную эффективность) Биржи это помойная яма где сидят школьники с которых мало что можно взять единственное что там можно расспростронять это майнеры и то с видюшек школьников профит низкий! Понимаете я хочу использовать несколько векторов расспростронения для большей эффективности по этому меня интересуют разные веторы. Что кроме спама и бирж вы можете мне ещё предложить?

Самые добротные установки идут с гугла и лома, а так же не плохо иметь в своем арсенале эксплоиты.

Если я правильно вас понял то я хотел искать уязвимые сайты в интернете спомощью тех же дорков или shodan и подцеплять их на beef-xss и под видом обновления чего-то расспростронять свои вредоносы. Так же можно эти сайты использовать для майнинга в браузере. Эксплойты есть в метосплойт там конечно не какие-то приватные или 0day но думаю в глобальной сети интернет найдутся уязвимые к ним хосты) Вопрос какой от этого будет профит?

Или же можешь работать точечно, по крупным рыбкам, чтоб 5-6 инсталлов - и можно ехать на Мальдивы.
СИ чистейшее

СИ имеет место почти в любой атаке) Где только искать этих "крупных" рыб? Да если они действительно крупные то уверен что и защита у них будет не маленькая) Антивирус обойти можно а вот фаервол хорошог настроеный уже вопрос большой.

 

[huric]

Сейчас почти у каждого 3-го форумчанина в арсенале есть вирусы, будь то стиллер, клиппер, майнер, ратник или ботнет. И все они постоянно думают о том, как его распространить. Поэтому, чтобы иметь инсталлы - нужно придумать что-то свое.

Это невероятно сложная задача, заставить человека скачать какой либо неизвестный файл. В паблике имеется уйма всяких разных затертых до дыр предлогов, некоторые работают (вечные дрочеры и малолетние геймеры) до сих пор, а некоторые уже давно умерли.

Если речь идет именно о стиллере - я выскажу свои мысли о распространении такого продукта.
Уже более 3-х месяцев я владею стиллером. За это время я понял одну глобальную вещь. Никаким спамом, никакими склейками и размещением на торрентах, биржах, ссылками под видео на ютубе ничего не добьешься. Если трафик и будет - это будет шлак.

Я пришел к выводу о том, что нужно использовать всеми любимое СИ.

1. Находим целевую аудиторию, пусть это будет к примеру люди с криптой, к примеру.

2. Начинаем изучать материал, чтобы понять как думает эта ца, и что ей интересно.
К примеру, мы понимаем, что имеет актуальность какая-то программа. Изучаем для чего она используется, понимаем ее недостатки (к примеру какая нибудь программа для рассчета майнинг мощности по какому то хитровыебаному алгоритму поддерживает только 1 ферму, а людям надо больше, или же программа платная).
3.Далее предлагаем ПРИОБРЕСТИ программу в два раза дешевле ее стоимости, крякнутую, либо с убранными недостатками за чисто символическую сумму. Мы, как человек без репутации, будем предоставлять товар первыми, по пост-оплате.

4. Понятное дело что нам нужно закриптовать наш вирус до идеального состояния (fud или 1 детект ноунейм), по своему опыту могу сказать, многие не обращают внимание, если файл имеет 1-2 детекта, тем более ноунейма, потому что думают, что ноунейм антивирусы неправильно реагируют на программы.

Я не зря выделил слово "приобрести". Обратимся к психологии человека. Когда что то продается, при этом человеку это действительно нужно или интересно, и у него к его большой радости получается получить это бесплатно или на выгодных условиях - мозг отключается целиком или частично. Он не будет запускать эту программу на виртуалке, дедике или еще какой то хуйне, он запустит ее прямо на своем пк.

Вот такая вот мини схемка получилась. Все это писал на ходу, в течении 10 минут, сырая схема, но как скелет пойдет.

 

[DARTH VADER]

Пфф... о чем ты?)
Все инстальщики льют шлак с бирж - за определенную сумму которую требует биржа. Все) не каких секретов и новинок нет)

Что за биржы хоть ?

 

[1kk$]

СИ имеет место почти в любой атаке) Где только искать этих "крупных" рыб? Да если они действительно крупные то уверен что и защита у них будет не маленькая) Антивирус обойти можно а вот фаервол хорошог настроеный уже вопрос большой.

Покрупнее рыба-она всюду. Просто обумываешь трезвым умом-а у кого бы могли водиться деньги?

Яб тебе без финансов не советовал даже стилер-майнер-ботнет делать или, и того хуже, покупать.
На хостинге только разоришься)
Для начала нужно сделать так! В раздачах, в халяве накачать-выклянчить логов.
Там их пощупать, палку, банк акки, да абсолютно все, что может принести выгоду (профита будет много-отвечаю)

Между этим параллельно думаешь-чтоб еще провернуть.
Ну где может быть деньга?
Forex, крипта, форумы нумизматов, в 2гисе даже можно парсить любые организации с разных городов, оттуда их контакты, мыла, стряпаешь план-засылаешь им заветное письмецо по электронке, если они ответили-30% дело в шляпе.

Понял?

А антивирь и фаерволл - ты не забывай про людской фактор никогда.
Можно уговорить их на худой конец отключить свой файр к чертям, потому что так нужно.

 

[Fathak]

Сейчас почти у каждого 3-го форумчанина в арсенале есть вирусы, будь то стиллер, клиппер, майнер, ратник или ботнет. И все они постоянно думают о том, как его распространить. Поэтому, чтобы иметь инсталлы - нужно придумать что-то свое.

Это невероятно сложная задача, заставить человека скачать какой либо неизвестный файл. В паблике имеется уйма всяких разных затертых до дыр предлогов, некоторые работают (вечные дрочеры и малолетние геймеры) до сих пор, а некоторые уже давно умерли.

Если речь идет именно о стиллере - я выскажу свои мысли о распространении такого продукта.
Уже более 3-х месяцев я владею стиллером. За это время я понял одну глобальную вещь. Никаким спамом, никакими склейками и размещением на торрентах, биржах, ссылками под видео на ютубе ничего не добьешься. Если трафик и будет - это будет шлак.
Я пришел к выводу о том, что нужно использовать всеми любимое СИ.
1. Находим целевую аудиторию, пусть это будет к примеру люди с криптой, к примеру.

2. Начинаем изучать материал, чтобы понять как думает эта ца, и что ей интересно.
К примеру, мы понимаем, что имеет актуальность какая-то программа. Изучаем для чего она используется, понимаем ее недостатки (к примеру какая нибудь программа для рассчета майнинг мощности по какому то хитровыебаному алгоритму поддерживает только 1 ферму, а людям надо больше, или же программа платная).

Хоче выразить вам большую благодарность! Как скелет схема хорошая) темболие главное в ней работа по целевой аудитории а так как стилер ворует данные то чтобы на этих данных заработать нужно чтобы эти данные имели ценность а у всяких школьников с бирж нечего ценного то и нет!
По этому соглашусь что чтобы от стилера был прок нужна не массовость а правильно подобраная аудитори! Но вопрос как её подбирать? Допустим мой стилер ворует данные киви и вебмина как мне подобрать аудиторию которая имеет эти кошельки и в пехнуть своё чудо?

Ну а вот с майнером уже важна массовость)) По этому вопрос всё ещё открыт так как меня интересует несколько способов массового расспростронения для того чтобы их в в комплексе)

Ну и как вы смотрите на то чтобы задейсвовать сайты для расспростронения? Темболие сайтов с веб уязвимостями куча) Сколько например сайтов досихпор используют SQL базы! Да и эксплойты из метасплойт вполне могут тоже сгодится) Только вот насколько это эффективно?

Что за биржы хоть ?

По моему биржи заданий типа выполни простое действие получи несколько копеек) Много школьников и особого толка нет).

 

[1kk$]

Или же можешь работать точечно, по крупным рыбкам, чтоб 5-6 инсталлов - и можно ехать на Мальдивы.
СИ чистейшее

Помню, как я стал заниматься ратами-появился бот у меня.
Я отпарсил, у него форекс с балансом 60к рубасов был, я неделю его пас-все пароли платежные уже собрал.
Он отлучился от бука на ноч-я и увел 30к - там лимиты на вывод обломили, потом со сваренными мозгами (3 суток до этого ) лег поспать.
Проснулся, захожу во все акки-а они заблочены.
Я скрипнул зубами и промолчал.
Сколько таких моментов было-теряешь особенно крупные суммы. Да это просто вредная привычка.
Делаешь по уму-все будет пучком!

 

[Fathak]

Помню, как я стал заниматься ратами-появился бот у меня.
Я отпарсил, у него форекс с балансом 60к рубасов был, я неделю его пас-все пароли платежные уже собрал.
Он отлучился от бука на ноч-я и увел 30к - там лимиты на вывод обломили, потом со сваренными мозгами (3 суток до этого ) лег поспать.
Проснулся, захожу во все акки-а они заблочены.
Я скрипнул зубами и промолчал.
Сколько таких моментов было-теряешь особенно крупные суммы. Да это просто вредная привычка.
Делаешь по уму-все будет пучком!

Да не кто тупить и не собирается! Я пришол сюда чтобы узнать про спобосы расспростронения! Понятно что стилер нужно расспростронять среди определеной группы людей но как найти людей подподающие под мои кретерии? Допустим есть у меня стилер который собирает данные киви/вебмани как мне найти людей с этими кошельками?

Есть у меня майнер как его расспростронять чтобы хоть 100 инсталов получить?


Я благодарю людей за помощь но мне нужна конкретика а про спам и биржы я и так знаю! Не мешало бы разьяснить как подбирать потенциальных жертв об это я просил рассказать выше!

 

[Fathak]

Покрупнее рыба-она всюду. Просто обумываешь трезвым умом-а у кого бы могли водиться деньги?

Яб тебе без финансов не советовал даже стилер-майнер-ботнет делать или, и того хуже, покупать.
На хостинге только разоришься)
Для начала нужно сделать так! В раздачах, в халяве накачать-выклянчить логов.
Там их пощупать, палку, банк акки, да абсолютно все, что может принести выгоду (профита будет много-отвечаю)

Между этим параллельно думаешь-чтоб еще провернуть.
Ну где может быть деньга?
Forex, крипта, форумы нумизматов, в 2гисе даже можно парсить любые организации с разных городов, оттуда их контакты, мыла, стряпаешь план-засылаешь им заветное письмецо по электронке, если они ответили-30% дело в шляпе.

Понял?

А антивирь и фаерволл - ты не забывай про людской фактор никогда.
Можно уговорить их на худой конец отключить свой файр к чертям, потому что так нужно.

Сразу не заметил вашего собщения) Спасибо за совет) Конечно правильно вы советуйте чтобы профит был нужно работать по крупным рыбам) Но к атакам на компании я не готов... Скажем так планы были но в данный момент пока нужно на более мелких рабках поробовать а потом когда получится хоть за 100 инсталов перевалить и будет опыт можно работать и по крупным рыбам) Вот по этому тема и была мной создана чтобы узнать как можно расспростронять. Рассылка стилеров через почту мне известана. Какие есть ещё способы кроме рассылки? Как я уже сказал меня интересуют разные способы! По этому тема была создана для того чтобы тут узнать хотя-бы о нескольких способах. А спам и вообще вектор атаки через почту и прочие средства связи мне известна.

 

[huric]

Хоче выразить вам большую благодарность! Как скелет схема хорошая) темболие главное в ней работа по целевой аудитории а так как стилер ворует данные то чтобы на этих данных заработать нужно чтобы эти данные имели ценность а у всяких школьников с бирж нечего ценного то и нет!
По этому соглашусь что чтобы от стилера был прок нужна не массовость а правильно подобраная аудитори! Но вопрос как её подбирать? Допустим мой стилер ворует данные киви и вебмина как мне подобрать аудиторию которая имеет эти кошельки и в пехнуть своё чудо?

Ну а вот с майнером уже важна массовость)) По этому вопрос всё ещё открыт так как меня интересует несколько способов массового расспростронения для того чтобы их в в комплексе)

Ну и как вы смотрите на то чтобы задейсвовать сайты для расспростронения? Темболие сайтов с веб уязвимостями куча) Сколько например сайтов досихпор используют SQL базы! Да и эксплойты из метасплойт вполне могут тоже сгодится) Только вот насколько это эффективно?


По моему биржи заданий типа выполни простое действие получи несколько копеек) Много школьников и особого толка нет).

На счет майнера - понятное дело, массовость это идеально. Нужна аудитория с нормальными компами. Есть у меня ещё одна идея хорошая. Замаскировать Майнер под дополнение к фотошопу, и те лохи, которые редактируют фото, будут скачивать. Машины там хорошие, на слабом железе фотки не поредактируешь.

Далее, по поводу сайтов и sql. Тема имеет место быть, таким образом можно подобрать целевую аудитория и распространить файл.

Если работать со стиллером или ратником - я всегда за таргетированное распространение.

Лить инсталлы - бред. Я заливал один раз себе инсталлы по крипте. Это был очень грандиозный мой проеб. Почти в каждом логе были криптокошельки и тд, но это кошельки тех лохов, которые зарабатывают на кликах, просмотре рекламы, короче копейки. Я еле еле отбил 50% от вложенных.

Плюсы таргетированого распространения в том, что можно подкорректировать файл для мамонта, помочь установке СИ.

На счет уязвимостей - вариант, не спорю, но для меня это слишком замороченная схема, и я не особо хорошо разбираюсь в применении метасплоита и прочего. Если я буду знать что у этого мамонта 1-2 бтк имеется и где и как они хранятся - конечно я применю и метасплоит, и си, и многое другое.

Есть один интересный паблик вариант распространения, не работал по нему, но думаю норм будет.

1. Берём форум по крипте или форум майнеров. Заказываем брутфорс 2-3 крупных акков и 8-10 мелких.
2. Размещаемых с крупных аккаунтов с репутацией файл, типа какая то пиздатая программа для майнинга или какой то торговый бот, можешь что то своё придумать.
3. С других пишем комментарии в этой теме что хорошая прога и тд.
И пойдут инсталлы. Главное чтобы файл был с минимальным детектом.

 

[Fathak]

На счет майнера - понятное дело, массовость это идеально. Нужна аудитория с нормальными компами. Есть у меня ещё одна идея хорошая. Замаскировать Майнер под дополнение к фотошопу, и те лохи, которые редактируют фото, будут скачивать. Машины там хорошие, на слабом железе фотки не поредактируешь.

Далее, по поводу сайтов и sql. Тема имеет место быть, таким образом можно подобрать целевую аудитория и распространить файл.

Если работать со стиллером или ратником - я всегда за таргетированное распространение.

Большое спасибо! Вы предлагаете хорошие способы которые можно использовать) А можете пожалуйста описать как подбирать аудиторию? Именно принцип по которому подбирается аудитория? Вы предлагаете именно конкретные способы впихивания стилера но допустим я хочу наебывать не только своих коллег недохакеров. Как же мне подобрать аудиторю с нормальными финансоми? По этому по какому принцыпу подбирается аудитория или если переиначить как находятся цели для атаки? Просто если я буду знать как работает подбор аудитории то я могу придумать и какуе-то свою схему а не пользоватся готовыми.