Авторская статья [MOLLY] Бесплатный стиллер/ботнет @ims0rry

[Andres3310]

Я не знаю за этот стиллер конкретно,но некоторые стиллеры специально выдают ''ошибку'', но по факту-запускаются.

напиши мне в телеге скину в нормальном виде где у визуал студио надо только поправить вот телега @Andres3310

 

[RikiToni]

напиши мне в телеге скину в нормальном виде где у визуал студио надо только поправить вот телега @Andres3310

бро,я пока не шарю в кодинге,поэтому мне бесмысленно скидывать. Вчера попробовал сделать все по мануалу: зарегал бесплатный хост,сделал на нем бесплатный сайт, вписал этот сайт в стиллер,потом склеил с ddl-ками( без криптовки), далее закинул скрипт на хост, выгрузил базу, но что менять в config-е,чтобы все работало-хз,так как не знаю кодинг. А может и правильно все сделал(методом тыка),но потом голову не покидала мысль,что если хост бесплатный,то на нем ничего не выйдет.

 

[linuxis]

что если хост бесплатный,то на нем ничего не выйдет.

У Соррика брал стиллер на 000вебхосте работал без проблем

 

[Malacath]

Очень даже полезная инфа, спасибо

 

[User_67537]

molly поможешь с установкой софта?

 

[TetrissPlay]

Ну давай и я херню напишу,чтобы сообщение набить...

Как вы собираетесь дорабатывать стиллер если у вас сорцев нет))))?

 

[ims0rry]

Как вы собираетесь дорабатывать стиллер если у вас сорцев нет))))?

Через HEX EDITOR видимо :D

 

[User_67537]

Через HEX EDITOR видимо :D

Сорик, я давно читаю твои статьи в блоге, очень даже интересно, есть вопрос по панели, можешь выдать ее(исходники) как говорится в статье она бесплатная.

 

[ims0rry]

Сорик, я давно читаю твои статьи в блоге, очень даже интересно, есть вопрос по панели, можешь выдать ее(исходники) как говорится в статье она бесплатная.

Не могу, она весит 20+мб, а у меня загрузка по speedtest 0.3 mb/s. Найди у кого-нибудь из клиентов

 

[CypherZ]

Все пишут что все топ однако на деле ничего не работает, что за подвох?))
Сорик ты сней заодно?))

 

[CRAMP]

Все пишут что все топ однако на деле ничего не работает, что за подвох?))
Сорик ты сней заодно?))

оно и не будет работать) "она" вчера обиделась на правду что начил лить тут я и пошл"а" плакатся модераторам) на двух тачках ради интереса разными вариантами собирал ( нехера не пашет ) при тех условиях что в наличии как и родная админка так и ДДЛ.ки чисто дело было в exe. топ мать вашу)

 

[CypherZ]

оно и не будет работать) "она" вчера обиделась на правду что начил лить тут я и пошл"а" плакатся модераторам) на двух тачках ради интереса разными вариантами собирал ( нехера не пашет ) при тех условиях что в наличии как и родная админка так и ДДЛ.ки чисто дело было в exe. топ мать вашу)

А почему у нее все работало? Или она не тестила?

 

[danaforevr]

Все пишут что все топ однако на деле ничего не работает, что за подвох?))
Сорик ты сней заодно?))

Дык еще и ТС куда то слилась)

 

[CRAMP]

А почему у нее все работало? Или она не тестила?

Ты где то видишь картинку с админ панели с логом? - Вот и ответ на твой вопрос_) все показано наглядно и не больше - как он вчера тут запел что это сделано только для того что когда спамхаус накроет админку чтобы не писать сорику чтобы дали новый билд - можно все поменять самому. пацык решил ворватся на пару соток баксов) и заним следом еще подтянулись аналогичные персонажи))

 

[Stronger28]

Было время такие гайды писались даже не за конкурс или еще какие-то вознагрождения, а можно сказать за спасибо. А если по теме то да достойно грамотно и пошагово все разжовано что даже мамонт разберется. Молодец девчушка ценю и спасибо было интересно и приятно почитать=)

 

[ostapoch]

(делейт) поспешил с выводами...

 

[saidbek]

Статья написана специально для конкурса VLMI.
----------------------------------------------------


Приветствую мои зайки)

Моя первая статья на этом форуме, нужно зайти с широкой ноги так сказать.

Листала телегу, заметила, что на VLMI проводится конкурс. И фонд более-менее, и условия интересные, почему бы не подать заявку.
Думала-думала о чем бы таком написать.. Нужно что бы ims0rry оценил, да и простой народ понял что к чему. Нужно было что-то простое и наглядное, но в то-же время сногшибательное и мощное.
Но в голову нечего не шло, поэтому решила просто погуглить кто это вообще, ims0rry)
С пустой головой начала читать по этого кодера, кто он, что он, анализировала старые исходники.. Вообщем занималась чепухой.
В итоге решила ради интереса протестить софт который продается в настоящий момент.
Что могу сказать.. - для 19 лет очень не плохо, так держать мальчик! Но иногда нужно шифровать строки в *.exe , дабы злые девочки не получили твой продукт бесплатно.
Это и будет фишка сегодняшней статьи.

На основе чего будет происходить всё мясо? Ведь С++ не декомплится, а адрес админки спрятан внутри, как быть?

Пора переходить к делу) Сегодня будем брать и делать себе бесплатный хайповый продукт.

Инструкция (Стиллер)

Для начал нам нужны будут такие программы
- NEX редактор Тык
- Сам троян который выдается ims0rry Тык pass "molly"

Я думаю не нужно расписывать как устанавливать приложения под WIN и распаковывать архиви, да кисики?)

1) Открываем NEX редактор

File => Open => Open File => Выбираем наш стиллер.

В итоге должно получится вот так.

Нажимаем сочетание клавиш CTRL+F
Вводим в поиск "http"

Нажимаем Find и смотрим что у нас получилось.
Поиск нашел вот такую строчку "http://yousite.ru" - это и есть наша админка.

Немного объясню что все это значит.
- Слева представлен код в системном виде, справа в человеческом.
- Каждая пара из букв-цифр слева есть цифра или буква справа. К примеру "68" это буква "h" (обведено красным)
- Строчка под желтым маркером слева соответствует строчке справа.
- Синий кружочек - на машинном он обозначается как пара "00" и показывает просто пустое место.

Как вставить свою админку:

1) Нажмите на букву "h" справа и пишите адрес своей админки по алгоритму "http://yousite.ru" или "http://you_IP"
То-есть нажимаете на первую букву адреса админки (в данном случае это буква "h" и начинаете писать свою админку. Символ за символ будет переписываться админка.
Примечание - без httpS и слешей. Админка такого типа недопустима "httpS://yousite.ru/sorry" , нет, так нельзя. То-есть админку нужно ставить в корень сайта. Хотя пробуйте, все возможно)

2) После того как вы вписали свою админку, то может оказаться, что ваш домен был слишком коротким, и там остались символы от старого адреса.

(ошибочка вышла, в адресе не должно быть запятых, но я думаю вы простите меня дуреху =)

Красным цветом редактор сам выделил какие символы были заменены.
Желтым маркером показан какая строка была изменена.
Зеленым маркером редактор сам показывает, какой символ соответствует паре слева.
Видите, что от старой админки осталось "ru"? Нам нужно от этого избавится, поэтому нажимаем на лишнюю букву справа , тем временем выделяется пара слева, мы нажимаем на эту пару (в данном случае нам нужно убрать букву "r", редактором выделена пара "72") и меняем её значение на "00") и пишем "00"

Обратите внимание, что точка обозначается как "2е", а пустое место "00".


Все, теперь нажимаете CTRL+S , ваш файл перезаписывается, вы закрываете NEX редактор и идете паковать стиллер. Зачем паковать? Потому что кодер не вшил DLL в сам EXE, поэтому приходится обходится кустарным способом через SFX.

Как это сделать? хм, это расписано в данном мануале http://telegra.ph/Nastrojka-NoFile-03-05

- Криптовать нужно только Stealer.exe . Собранный SFX нельзя!
- Если вдруг кодер удалит Dll и инструкцию - выложу сюда.
- В мануал нужно внести маленькую поправочку - сжимать архив нужно максимально, а не по дефолту (так детектов -1 при нормальном крипте).

Все, стиллер на С++ готов. Теперь вам нужно будет потратить деньги только на хостинг и крипт.

Админка
- Админку нужно закидывать в корень хостинга.
- Настраивать проще простого:
1) Заливаете админку на хост.
2) Создаете базу данных.
3) Меняете данные подключение БД в config.php
4) Через phpmyadmin импортируете БД.
- Пароль/логин по дефолту admin, поменять можно в настройках или в phpmyadmin.

Проблем с админкой у вас возникнуть не должно, но если вдруг не получится - google в помощь.
Сам скрипт админки вы можете взять тут или попросить у ims0rry =)


Куриями ботнет
К сожалению ботнет за 200$ постигла та-же участь.
Делаете все так же само:
- Открываете NEX
- Ищете там адрес админки и меняете на свой.
- Но теперь нужно искать не словом "http", а "yousite"

Но там не нужно писать http:// , а сразу админку по алгоритму site.ru без слешей и прочей ерунды.


На данный момент я достала только файл ботнета базовой версии, без модуля стиллера и так далее, если у вас есть - скиньте в коментах, я подредактирую тему.



Инструменты для работы:
- Админка стиллера Тык
- Троян стиллера Тык
- Админка ботнета Тык
- Троян ботнета Тык
- NEX редактор Тык
Пароль на архивы "molly"



Ну что же, подведем итоги)
- Софт оказался не такой уж и не бронированный, если постараться можно и землю сдвинуть.
- Далее хоть и волна хайпа прошла на стиллеры, ботнеты и прочую лабуду - продажи придется притормозить до обновления, а что бы обновленный продукт купили - нужно ой как постараться добавить туда много фишек.
Но если автор добавит много-много лабуды в виде "добавлено шифрования тела трояна" - нечего не изменится, так как люди платят не за софт, а за результат, за его выхлоп. А что там внутри - им срать. Это вовсе не критика, нет, просто выражаюсь как могу.
- Протестила софт в работе, криптанула и пролила 4к инсталлов (+-500 , там как получилось). Отстучало 3700, но крипт был хороший + подпись на файл за 600$.

Вот и все мои дорогие, сегодня вы научились бесплатно клепать рабочий софт без зависимостей, пользуйтесь ним, ломайте всех и зарабатывайте деньжата)


По всем вопросам писать в Telegram @molly_girl
Отблагодарить на винишко можете в лс)
Molly.

 

[Singleton]

Не робит ведь.
Вначале так читаешь и думаешль вот дама молодец :)
А потом когда все протестишь, ничего не работает. Все об этом пишут. Но при этом лайкают пост.

 

[MOLLY GIRL]

Многие пишут что не стучит стилак. У половины сам EXE крашится перед запуском, у других запрашивает нужную версию WIN.
Сама проблема в экзешнике. Ну и вашей вины там тоже немного есть)

Для начала не нужно писать такой длинный домен, который будет доставать до следующей строчки (string too long..) Оставьте хотя бы один нулёвы перед этими словами .
Синим показано, что там так и должно быть пустое место, нельзя в целом переносить домен на несколько символов назад или вперед.
Красным/Красным показано, что всё остальное место которое осталось, нужно забивать НУЛЁВЫМИ, а не обычными точками.
Паковать в SFX нужно только Stealer.exe , а не Stealer (2) и т.д.

Вернемся к ошибке, да, в некоторых случаях проблема была из-за кривого EXE. Увы, другого у меня не было, но спасибо Рикитону, за то что скинул свой почищенный файл.

Сам файл - http://dropmefiles.com/q0t3P пароль 111

P.S. Если кто то не смог собрать, пишите в ЛС домен, я соберу. Или какие-то проблемы - я все помогу. Почему в телегу? У каждого индивидуальный случай, но общую ошибку нашла - кривой EXE.

И на фоне всего кипиша который произошел - ребят, не нужно многословить, нужно кратко и с пруфами идти, а не заливать водой соперника)
- Там чужая админка... Посмотрите через NEX, что там.
- Логи идут в чужую админку... Ставите сниффер и смотрите.
Не нужно быть стадом баранов. не то место.

А то понавыкладываете скрины пустых админок (СКРИНЫ!) и начинается срач)

 

[CRAMP]

Многие пишут что не стучит стилак. У половины сам EXE крашится перед запуском, у других запрашивает нужную версию WIN.
Сама проблема в экзешнике. Ну и вашей вины там тоже немного есть)

Для начала не нужно писать такой длинный домен, который будет доставать до следующей строчки (string too long..) Оставьте хотя бы один нулёвы перед этими словами .
Синим показано, что там так и должно быть пустое место, нельзя в целом переносить домен на несколько символов назад или вперед.
Красным/Красным показано, что всё остальное место которое осталось, нужно забивать НУЛЁВЫМИ, а не обычными точками.
Паковать в SFX нужно только Stealer.exe , а не Stealer (2) и т.д.

Вернемся к ошибке, да, в некоторых случаях проблема была из-за кривого EXE. Увы, другого у меня не было, но спасибо Рикитону, за то что скинул свой почищенный файл.

Сам файл - http://dropmefiles.com/q0t3P пароль 111

P.S. Если кто то не смог собрать, пишите в ЛС домен, я соберу. Или какие-то проблемы - я все помогу. Почему в телегу? У каждого индивидуальный случай, но общую ошибку нашла - кривой EXE.

И на фоне всего кипиша который произошел - ребят, не нужно многословить, нужно кратко и с пруфами идти, а не заливать водой соперника)
- Там чужая админка... Посмотрите через NEX, что там.
- Логи идут в чужую админку... Ставите сниффер и смотрите.
Не нужно быть стадом баранов. не то место.

А то понавыкладываете скрины пустых админок (СКРИНЫ!) и начинается срач)

С видео что не получилось?