Ботнет

Ботнет

АВ – антивирус

Ботнет - Это сеть из ботов. Боты это заражёные нами компьютеры, чьи хозяева обычно не подозревают о заражении своего компьютера. Из данных ботов строится сеть которая управляется одним пользователем, т.е нами. Управление происходит через админ панель бэкдора, которая может находится как на хостинге так и у нас на компьютере.

Бэкдор - Это наш главный инструмент с помощью которого мы и будем управлять
чужими компьютерами. Перевод как (back door) - "чёрный ход" о многом говорит. В
первую очередь это вирус, назначение которого скрытно установится на компьютер
жертвы с послдеющей возможностью управления данного компьютера.

Криптование - В нашем случае это шифрование кода бэкдора которое делает
незаметным наш вирус для защитных программ таких как АВ, фаерволы и т.д.
Криптование может производится посредсвам специальной программы (криптор), либо
ручным способом.

Джойнер - Это программа с помощью которой мы склеиваем наш бэкдор с любым
другим файлом. К примеру, склеили мы наш бэкдор с изображением, таким образом при
запуске такого файла одновременно откроется изображение и скрытно запустится
бэкдор.

Стаб (Stub) – важная часть кода криптора. Во время шифрования, по определённому
алгоритму криптованный файл прописывается в качестве ресурсов стаба и сохраняется.

Получается так, что готовый закриптованный файл это тот же стаб который, во время
запуска ищет в ресурсах данные, которые мы закриптовали, расшифровывает и
выполняет их. Проще говоря, стаб выступает в роли оболочки для защиты от АВ.

Сигнатура – набор байт, по которым АВ определяет, заражён ли файл или нет. Именно
изменение сигнатур делает вирус незаметным для АВ.

СОЗДАНИЕ БЭКДОРА

Чтож, теперь приступим к созданию нашего бэкдора. Для этого нам понадобится Spy-net 2.7 RAT. Spy-net это клиент-серверная программа для скрытого удалённого администрирования. Бэкдор будет состоять из 2ух частей - клиент и сервер. Сервер будет находится на компьютерах жертв а с помощью нашего клиента мы будем осуществлять управление машины нашей жертвы. Открываем Spy-net. Перед нами клиентская часть. Создадим сервер с помощью которого мы будем управлять компьютерами жертв. Жмём START. Если меню не на английском то делаем так:

Для создания сервера выбираем "File" -> "Create server" Появилось окно, где мы будем создавать свой профиль. Каждый профиль может иметь свои настройки. Удаляем все лишние профили. Нажимаем на кнопу "New" и появляется окно ввода профиля. Назвать свой профиль можете как вам вздумается, роли это не играет.

Удаляем все записи в таблице. Жмём кнопку "Add" и появляется окошко где мы должны ввести IP и порт.

Этот момент рассмотрим более детально.

IP.

Где брать IP адресс.

- Можно приобрести дедик и использовать его IP
- Если у вас статичный IP можете использовать свой IP
- Если же у вас динамичный IP можно использовать сервис No-ip.com.

Сервис No-ip.

(Если вы решили использовать IP дедика или же свой, то можете пропустить данный
пункт). Для чего нам необходим сервис No-ip? Данный сервис служит для преобразования динамического IP в статический при помощи специального софта этого сервиса. Софт синхронизирует наш IP со спец. доменом который мы придумали при регистрации в сервисе. Данный домен ссылается на наш IP и когда наш IP меняется то софт синхронизирует новый IP с сервером. В итоге получается что при смене нашего IP мы всегда будем доступны по одному домену. Первое что нам необходимо сделать это зарегестрироватся. Переходим на сайт - http://www.noip.com.

Жмём на "Sign up now"

Попадаем на страницу регистрации, поля заполняем как обычно, логин, пароль, мыло
(используйте лучше зарубежные сервисы - gmail,yahoo и т.д) Далее вводим название нашего домена, у сервиса бесплатные домены только в зоне noip.biz

Выбрали название для домена, теперь жмём под столбиком "Free DNS" -> "Sign UP"

Нам на мыло приходит письмо с подверждением. Для активации переходим по ссылке в письме. Всё теперь наш аккаунт активирован.

Жмём на вкладку "Download"

Далее "Download Now" Скачался, запускаем установочник.

Запускаем софт. Вводим наш Email и пароль которые мы указывали при регистрации.
Софт авторизировался. Теперь нажимаем на кнопку "Edit Hosts"

Выбираем наш домен и сохраняем нажатием на кнопку "Save" Если всё правильно выполнено, то должно выглядеть так:

Если же у вас иначе то нужно попробывать выбрать другую сетевую карту. Для этого жмём "File" -> "Preferences" Под строкой "network adapter" выбираете другую сетевую карту. Если же всё-равно на одном из пунктов красный крест, то можно в тех же настройках под строкой "IP Detections Method" поставить галочку в пункте "use alternative IP detection method"

Порты.

После ввода IP нам необходимо ввести порт. А лучше несколько. Можно воспользоватся стандартными портами. Но у многих возможно популярные порты закрыты провайдером. Для того что бы понять какие же порты у нас открыты есть несколько методов.

1. Скачиваем и запускаем программу DoScan, она прилагается к курсу. Нам нужна вкладка "Экспресс-сканирование", она сразу же открывается при запуске. В поле "IP адрес" вписываем наш IP.

Далее в поля "Начальный порт" и "Конечный порт" указываем диапазон поиска портов.
Укажем от 1 до 50000. Думаю больше нам не надо.

Жмём на кнопку "Сканировать" После сканирования получаем список используемых портов.

Теперь их необходимо проверить. Идём на сайт - http://2ip.ru В меню выбираем вкладку "Проверка порта"

В поле вводим по одному все порты которые нам выдал DoScan. Если пишет что порт закрыт, можно сразу его отсеивать. Использовать нужно все открытые порты.

2. Сканирование портов при помощи инструмента сайта - http://hideme.ru Переходим на сайт, выбираем в меню "Все инструменты" далее "Сканер портов"

В поле вводим свой IP, выбираем популярные порты и сканируем. Так же желательно проверить их на сайте 2ip.

Итак, теперь когда мы разобрались с IP и портами, вернёмся к нашему Spy-net. Вводим в это окошко IP и порт.

Желательно ввести несколько портов. Далее у нас поля Identification и Password В поле Identification вводим наш ID, можно ввести имя распространяемого файла или ваш логин, ососбого значения это поле не имеет, лишь для вашего удобства. В поле Password соответсвенно вводим пароль.

Далее переходим на вкладку Installation. В данной вкладке настраивается установка сервера.

Пункт Install server - это автозагрузка, если убрать галочку то после перезагрузки компьютера сервер не запустится автоматически на компьютере жертвы. Немного  рассмотрим настройки данной вкладки.

"Installation directory" - определяет местно куда установится наш сервер.
- System - папка "С:/WINDOWS/System32/"
- Windows - папка "С:/WINDOWS/"
- Root - корень загрузочного диска
- Program Files - папка "С:/Program Files/"
- Other - указываем путь вручную.
Справа видим поля "directory" и "File Name"
Directory - это папка куда установится наш сервер
File name - имя файла которое присвоит себе наш сервер
"Inject into" - данная функция внедряет процесс сервера в другой процесс и работает от имени этого процесса.
- No inject - Процесс происходит без внедрения.
- Default Browser - Внеедряется в процесс браузера который установлен по умолчанию.
- Other - Указываем вручную процесс в который необходимо внедриться.
Снизу имеются дополнительные опции.
- Persistance - данная функция позволяет автоматически восстановится серверу при его обнаружении. Например если найдут и удалят файл сервера, процесс сервера, ключи автозагрузки сервера то они автоматически восстановятся.
- Hide File - Скрывает файл сервера
- Change creation date - меняет дату создания сервера
- Melt file - самоудаление запускаемого файла
- Mutex - при данной функции исключает возможность запуска 2ой копии сервера.
"Boot" - тут указываются ключи реестра откда возможен запуск нашего сервера.

С этой вкладкой мы закончили. Идём далее.

Вкладка "Message"

Данная функция предназначена для вывода окна ошибки при запуске сервера жертвой.
Тут можно выбрать иконку ошибки, заголовок и текст. В нашем случае эта функция бесполезна и нам она не пригодится. Эта функция полезна лишь при запуске голого сервера. Идём дальше.

Вкладка "Keylogger"

Данная функция позволяет фиксировать каждое нажатие клашив на клавиатуре жертвы.
Думаю что кейлогер многим знаком.

Под строкой "Keylogger settings" мы видим 2 пункта:
"Delete [BACKSPACE]" - при выбраной функции кейлоггер будет запоминать нажатие
клавиши backspace.
"Send logs bu FTP" - данная фуекция позволяет отправлять логи на свой FTP-сервер. И ниже приведены отдельные настройки:
Send to - имя Ftp=сервера
Directory - папка сервера в которую будут приходить логи
FTP user - логин ftp-сервера
FTP password - пароль от ftp-сервера
Send logs FTP port - порт для отправки логов
Send each - промежуток времени через который будут отправлятся логи.
Конечно удобнее что бы логи приходили на FTP.
А мы идём дальше.

Вкладка "Anti-debug"

Данная функция защищает от запуска нашего сервера на виртуальных машинах и
отладочных системах. Наш сервер не запустится на тех системах где стоит галочка.
Естественно мы ставим везде галочки, т.к с виртуальных машин нам не будет толка)

Вкладка "Create server"

Итак кульминация. Завершающий этап. Немного рассмотрим функции данной вкладки.
(Рекомендую поставить настройки как на скрине)

"Use icon" - применяет выбраную нами иконку к серверу. Ставим галочку и слева
появляется иконка. Если кникнуть по ней то можно выбрать иконку из списка на выбор.

Нам данная функция не понадобится, т.к мы всё-равно будем склеивать наш сервер с
другим файлом.

"Compress with UPX" - после создание сервера он сжимается упаковщиком файлов -
UPX'ом

"USB Spreader" - Распространение через USB флэшку. Если жертва вставит флэшку, то
сервер в скрытом режиме автоматически запишет на неё свою копию.
"p2p Spresder" - Распространение через p2p сети типо DC++
"RootKit" - маскировка сервера и его процесса в памяти.
"Google Chrome Password" - кража паролей браузера Google Chrome
"Bind files" - Джойнер. С помощью неё мы можем склеить наш сервер с любым другим
файлом.

Жмём "Bind files" и склеиваем с нужным нам файлом.

Появляется окно склейки, в поле "File" выбираем нужный нам файл.

Нажимаем на кноку "Add", файл появляется в списке, ставим галочку.

Все остальные параметры оставляем без изменений.

Нажимаем на "Create server" И создаём наш сервер.

Если всё прошло успешно то появится окно которое спрашивает нас "Хотим ли мы
сохранить текущие настройки", настройки можете сохранить.

Теперь что бы убедится что мы всё сделали правильно и у нас всё работает желательно проверить наш сервер на себе.

Лучше всего создать сервер который мы запустим на виртуалке, для этого при создании сервера во вкладке "Anti-debug" мы убираем все галочки, или же запускаем у себя на машине и при создании сервера во вкладке "Installation" убираем галочку с пункта - "Install server", таким образом наш сервер удалится после перезагрузки.

Далее ОЧЕНЬ ВАЖНЫЙ момент, в самом клиенте выбираем "options"->"select listening ports".

Открывается окно где мы прописываем все порты которые мы указывали при создании
сервера.

Так же вводим пароль который мы указали при создании профиля, сохраняем. Всё теперь запускаем наш сервер, раздаётся зловещий хохот (советую отключить его, т.к при внезаптном подключении нового бота многие будут пугаться от неожиданности) и мы появляемся в строке клиента.

Кликнув правой кнопкой мыши по нашего боту, т.е по нам мы видим список функций
управления. Список довольно большой и разнообразный поэтому управление мы разберём в отдельном рукововдстве которое у вас прилагается, а мы идём далее.

ШИФРОВАНИЕ БЭКДОРА

Бэкдор у нас есть, но этого мало. Пока что толку от него нет т.к ни одна антивирусная программа и фаервол его не пропустят. Надеятся что у жертвы полностью отключена вся защита не стоит. Что же нам делать?

Для того что бы наш бэкдо был невидим для защитных программ нам нужно его
зашифровать от них, т.е закриптовать.

Как это делается?

Есть 2 способа:

- Ручной

- Программный

Погружатся в дебри ручного криптования мы не будем, т.к нам на первых порах не
особо нужно и на это уйдёт уйма времени, а как известно время - деньги.
Мы будем рассматривать программный способ криптования.

Крипторы:

Крипторы бывают публичные и приватные. Мы рассмотрим публичные крипторы.
Криптор – это программа, которая автоматически криптует выбранный нами файл.
Пожалуй, самая важная часть каждого криптора это стаб (что такое стаб вы можете
почитать на первой странице).

Прелесть публичных крипторов в том, что они бесплатны.

Но дело в том, что стаб состоит из сигнатур и именно по сигнатурам АВ определяет
заражённость файла.

Чем больше времени криптор находится в публичном доступе, тем больше людей
воспользуются его стабом и тем самым сигнатуры быстрее будут попадать в базы
данных. Проще говоря, закриптованные вирусы публичным криптором живут не очень
долго, но на несколько дней вполне сойдёт.

Но всё же можно продлить жизнь паблик крипторов, а точнее их стабов методом чистки сигнатур. Правда, тут нам потребуются навыки ручного криптования. Если кто-то захочет научится, то можно поискать информацию в интернете, благо её очень много и просто мануалов и видео уроков. Если мы начнём затрагивать методы ручного криптования и, начав изучать их, то у многих новичков просто забьются мозги информацией т.к. это уже чистое программирование и дальнейшее прочтение курса будет просто затруднительным, учитывая сколько информации впереди.

Плюс ко всему ручное криптование это очень затяжной процесс т.к сигнатуры
вычисляются методом подбора и каждый свой подбор нужно проверять на палевность.

Если вы используете криптор и большинство АВ палят ваш бэкдор, то вместо ручного
криптования можно воспользоваться методом совмещения стабов. Т. е закриптовали
файл и криптуем его ещё раз другим криптором или стабом. Можно совмещать, сколько
хотите, главное каждый раз проверять на палевность и смотреть на изменения. Если
изменений не наблюдается, то криптуем в обратном порядке или используем другие
крипторы.

Как проверить наш закриптованный бэкдор на палевность?

Одного АВ будет недостаточно, т.к это не показатель. «На вкус и цвет…» ну вы поняли и поэтому все используют разные АВ. Не устанавливать же нам все АВ по очереди и проверять! Для этого есть специальные сервисы:

http://virusscan.jotti.org (22 АВ, бесплатный)
http://chk4me.com (25 АВ, бесплатный)
http://www.file2scan.net (35 АВ, 10$ в месяц)
http://elementscanner.com (35 АВ, условно бесплатный)
http://fullscanner.net (35 АВ, 9$)

P. S: НИКОГДА не используйте для проверок Virus Total (www.virustotal.com), даже если это не конечный вариант вируса или вы его не будете использовать, сигнатуры попадут в базы данных АВ и любой закриптованный файл таким криптором станет палится на следующий день.

Голый бэкдор без криптования

Склеенный и закриптованный бэкдор с помощью паблик крипторов методом комбинирования.

Где же нам взять паблик крипторы?

Один из самых лучших вариантов, на мой взгляд это испанский форум -
http://indetectables.net/viewforum.php?f=7

В разделе – «Nuevos Troyanos y Herramientas» каждый день выкладываются свежие
крипторы.

Но единственным минусом для новичков станет «антинуб» система.(она же и является
плюсом, т.к крипторы хоть и публичные но не все ими смогут воспользоваться)
Некоторые пароли к архивам зашифрованы и расшифровать их поможет данный сайт -
http://crypo.in.ua/tools/. Так же есть специальный программы.

К таким зашифрованным паролям прикладываются подсказки – аббревиатуры
криптографических алгоритмов и языков или же софт с помощью которых
расшифровывается пароль.

Так же скорее всего не все паблик крипторы у вас запустятся, т.к некоторые из них
написаны с использованием библиотек которые имеются не у каждого пользователя. Об
этом будет свидетельствовать сообщение об ошибке в виде «не найдена библиотека
COMCTL32.OCX». Но это не проблема т.к нужно всего скачать файл нужной
библиотеки и зарегистрировать его через cmd. Как это сделать, более детально можно почитать в интернете, т.к настройки для разных версий windows и разрядных систем разные. Какая именно библиотека вам нужна можно узнать из сообщения об ошибке.

В будущем советую приобрести приватный криптор, т.к он очень хорошо экономит наше
время, нервы и деньги. Конечно, можно освоить и ручное криптование, выйдет куда
дешевле, чем приобретать криптор, но на одно ручное криптование у вас может уйти не один час. Что бы вы успели сделать за это время? Думаю много чего, а криптор сделает это за 1 секунду и с чистым результатом.

Их стоимость варьируется от 1000р до бесконечности. Приличные крипторы стоят от
10000р. Большой плюс таких крипторов, то что они почти каждый день обновляются.

Крипт сервисы:

Если вам лень возится с крипторами и у вас имеется небольшой бюджет, то самый
простой для вас вариант будет воспользоваться крипт сервисом. Обычно все крипт
сервисы криптуют под 0, т.е что бы ни один АВ не спалил угрозу. Таких сервисов много, но не все они предоставляют качественные услуги (а некоторые вообще их не предоставляют, а просто пропадают с вашими деньгами)

Проверенные крипт сервисы:

1. Icq: 309994 – 10-15$ за 1 файл. Один из дешёвых крипт сервисов с неоднозначной
репутацией. Лично у меня не возникало проблем, если что-то было не так, то деньги
возвращал.

2. Jabber: [email protected] – 20$ за 1 файл. По цене-качество лучший
сервис.

3. Jabber: [email protected] – цена зависит от файла. Давно с ним работал, всегда всё
было на высоте, но в последнее время редко бывает в сети.

4. Jabber: [email protected] – 40$ за 1 файл. Работал с ним раньше, всё устраивало. Сейчас цена достаточно великовата.

Перед криптованием сообщите селеру на какой основе бэкдор и с чем склеен. После
криптовки так же проверьте на палевность файла, и запускается ли он вообще. В
противном случае требуйте рекрипт или возврата денег.

Алгоритм действий:

1. Создаём наш бэкдор и склеиваем его с файлом под которым мы и будем
распространять, желательно с .exe файлом.
2. Получившийся склеиный бэкдор криптуем.
3. Проверяем бэкдор по базам АВ
4. Распространяем
5. Профит
6. Не забываем обновлять бэкдор как минимум раз в неделю.

В итоге получаем файл формата .exe который не палится большинсвом АВ и запускает
наш бэкдор в скрытом режиме.

Важные Советы:

1. Криптовать следует уже склеенный бэкдор с запускаемым файлом (софтом/игрой).
Если сделать наоборот, то есть вероятность что бэкдор будет, палится из-за склейки.

2. После склейки и криптования проверяйте запуск файла на себе. Бывает такое что
склейка или криптование могут повредить файл, и он перестанет запускаться. В таких
случаях следует перекриптовать или склеить другим джойнером.

3. Бэкдор нужно обновлять как минимум раз в неделю, в идеале раз в день (если хотите хороших результатов, то обновляйте каждый 1-2 дня)! Под обновлением
подразумевается заново закриптованный бэкдор. Через некоторое время бэкдор
начинает палится АВ и что бы этого не случилось нашим ботам нужно каждый раз
обновлять бэкдор.

Обновляется он очень просто. Создаём новый сервер (бэкдор) с теми же параметрами
который мы распространили или же берём голый файл сервера (без склейки) который
мы уже распространили или перекриптовываем его.

Далее выделяем всех ботов в клиенте spy-net, выбираем пункт – «Send file and --- Runhidden»ЛЕГАЛИЗАЦИЯ

Возможно, это понятие несовместимо с ботнетом, но я попытаюсь вас переубедить.
Всё дело в том, что бы заставит пользователя добровольно установить наш бэкдор, а
делается это с помощью соглашения, с которым он соглашается.

Немного забегая вперёд скажу, что один из методов распространения будет через
инсталл файлы. Почти в каждом исталлере есть лицензионное соглашение.
Именно эти лицензионные соглашения нам и нужно будет редактировать.

Изменение будет касаться оповещения пользователя о том, что на его компьютер будет установлено стороннее ПО, на установку которого он должен дать согласие. Кто у нас читает лицензионные соглашения? Правильно, никто и естественно он даст своё согласие.

Теперь всё по порядку.

Есть у нас инсталл файл, с которым мы будем склеивать наш бэкдор. Прежде чем склеивать его с бэкдором, нам нужно редактировать лицензионное соглашение. Сделать это можно вручную, а если мы будем распространять файл через хозяина инсталл файла, то лучше об этом попросить непосредственно его самого.

Что именно редактировать и где зависит от пунктов лицензионного соглашения.
Желательно внедрить наше дополнение куда-нибудь в середину соглашения, что бы не
сильно бросалось в глаза. Текст должен быть оформлен в официально-деловом стиле,
должен соответствовать пункту в соглашении и оповещать пользователя о том, что он
даёт своё согласие установку нашего бэкдора.

Примеры:

Пользователь настоящим уведомлен и соглашается, что при использовании
"программы» при необходимости третьим лицом будет осуществлено
администрирование ПК пользователя в удалённом режиме для выполнения необходимых
задач.

Пользуясь «программой» вы соглашаетесь с тем, что на ваш компьютер будет
установлено дополнительное программное обеспечение, которое позволит третьему
лицу производить удалённое администрирование вашего компьютера.

Используется данный текст обычно под пунктами «Общие положения» или «Условия
использования».

Текст приведён для примера, составить свой не составит труда.

Главное указать, что пользователь соглашается/уведомлён/освящён с тем, что с его
компьютером будут производится какие-либо действия с использование стороннего ПО
третьим лицом, хотя наверное можно указать и «правообладателем» ведь никто потом не станет разбираться кто правообладатель, а кто третье лицо.

Всё зависит от того какого продукта вам нужно отредактировать соглашение и какие
функции вы будете использовать.

Можно написать более туманно, но не советую.

Теперь разберем, как нам создать свой инсталл файл с лицензионным соглашением.
Для этого нам нужен известный компилятор – Smart Install Maker. Допустим нам нужно создать свой инсталл файл для какого-либо софта.

Открываем наш компилятор. Первое что мы видим меню «Информация» в нём мы
заполняем поля соответственно самому софту и выбираем путь сохранения самого инсталл файла. Далее нам нужно меню «Файлы», находим в нижнем правом меню ярлык с названием «Добавить файлы из папки», находим папку с нашим софтом и выбираем её. Все файлы из папки автоматически перебросятся в компилятор.

Далее переходим меню «Диалоги». Во вкладке общее в принципе можно всё оставить как есть. Нас интересует вкладка – «Лицензия/Информация». Ставим галочку в пункте «Показывать лицензионное соглашение» и выбираем путь к файлу с соглашением (если у вас ещё нет лицензионного соглашения, то его можно скачать или скопировать в текстовой файл и редактировать).

В меню «Интерфейс» выбираем и настраиваем дизайн для нашего инсталлера.
Остальные менюшки нам не обязательны для создания обычного инсталл файла.
В верхнем меню находим ярлык с названием «Компилировать» жмём и наш инсталлер
готов.

Программа очень понятна и проста в использовании, с помощью неё вы сможете делать
свои репаки (RePack - пиратку) к играм и инсталл файлы к различным программам
(советую более детально изучить данным компилятор для создания репаков).

РАСПРОСТРАНЕНИЕ

От того каким образом вы будете распространять ваш бэкдор будет зависеть
эффективность роста вашего ботнета.

Вариантов распространения бэкдора очень много, мы рассмотрим несколько из них.

1. Распространение через игровые лаунчеры.

Мы конечно можем склеить наш бэкдор с игрой и раскидывать её по форумам и другим
площадкам, но поверьте, ожидаемого результата это не принесёт и при этом вы
потратите уйму времени.

Зачем нам распространять загрузки, навязывать их пользователям, когда пользователь сам найдёт наш файл и скачает его.

Я говорю о распространении через сайты пиратских игровых серверов или программ.
В данный момент в сети большое количество многопользовательских игр, а пиратских
серверов этих игр ещё больше. И большинство администраторов таких серверов
школьники, что нам и должно сыграть на руку.

Я рекомендую вам начать свои поиски с таких игр как — Minecraft, CS, Lineage 2, WoW, Aion. Почти у каждого пиратского сервера этих игр есть свой лаунчер, серверов данных игр очень много и с каждым днём они растут.

С чего начать.

Первое что нам нужно это отобрать сервера игр, с которыми мы будем склеивать наш
бэкдор. К выбору желательно подойти с некоторыми критериями:

- наличие у сервера своего лаунчера
- хорошая популярность сервера
- администратор малых лет ;)

Суть будет, заключатся в том, чтобы договорится с админом сервера о склейки нашего бэкдора с лаунчером их игры.

К примеру, возьмём игру Minecraft. Находим сайт какого-либо сервера по данной игре и пишем администратору о том, что у нас к нему есть деловое предложение. Сразу лучше не писать что нам нужно, пусть лучше ответит. Если же не ответит, значит его не интересуют деньги)

В итоге мы должны предложить админу за вознаграждение (обычно это 500р-1000р)
разрешить склеить наш бэкдор с лаунчером. Естественно лучше сказать что это,
например скрипт по накрутке чего-либо, всё равно он не увидит и не узнает с чем мы склеиваем лаунчер. Если в лаунчере имеется лицензионное соглашение то, просим
редактировать его что бы всё было согласованно среди игроков, вас и админом. Даём
ему наш текст с правками в соглашении, как правило редактирование для него не
составит особого труда.

Админы могут попасться разные, кто-то откажется, кто-то попросит больше денег, кто-то будет долго думать, но если админ школьник и речь заходит о деньгах, то обычно они соглашаются и их даже не интересует что у тебя там за «скрипт».

Можно договорится об оплате за месяц, бывали и такие случаи, в любом случае за
месяц ты уже соберёшь хорошую сеть, которой окупишь ежемесячные платежи, с
помощью которых, твоя сеть увеличивается.

Лично у меня были очень хорошие показатели с серверов майнкрафта. С одного сервера скачек было от 10 до 200 в день. А таких серверов было несколько.

Так же важный момент, наш бэкдор должен быть чист для всех популярных
антивирусных программ таких как — Касперский, NOD, Avast, Dr.Web, Norton, McAfee,
Panda, AVG, Avira, Emsisoft и т.д. А в идеале он должен быть чист на все 100%. Т. к несколько воплей пользователей, что там вирус могут насторожить админа и других игроков. А такое палево нам не к чему.

Так же необходимо раз в неделю заново закриптовывать наш бэкдор и склеивать с
лаунчером, иначе в скором времени бэкдор начнут палить защитные программы. Этот
момент обговорите с администратором.

Распространение бэкдора через игры эффективно и рентабельно в плане того что
компьютеры геймеров достаточно мощные, что немаловажно например в таком
направлении как майнинг биткоинов.

2. Распространение через игровые бот-программы.

Так же как и пиратских серверов, очень много разнообразных ботов к данным играм.
Почему именно боты? Всё просто, тут нашей добычей станут акки от официальных
серверов игр, о чём мы поговорим чуть позже. Кто незнаком с многопользовательскими играми, бот - это программа, которая совершает какие-либо действия в игре в автоматическом режиме, т.е без участия игрока. Например, собирание ценных вещей, прокачивание персонажа, торговля на аукционе и т.д. Проще говоря, ботов используют для автоматического заработка игровой валюты, а как известно эта валюта имеет ценность только на офф серверах. Именно поэтому основная масса использует ботов на офф серверах.

Я рекомендую использовать ботов к таким играм как - WoW, Aion, Lineage 2, Gueld Wars 2, Diablo III.

Мы будем искать создателей этих ботов или же администраторов ресурсов, которые
распространяют паблик/взломанные версии данных ботов.

Найти эти ресурсы не сложно, достаточно лишь ввести в поисковике, например ”бот
WoW”.

Схема общения такая же, как и в первом варианте.

На контакт в основном идут админы ресурсов, которые распространяют в бесплатном
доступе данных ботов, т.к доход с их ресурсов не велик, а тут хоть какое-то
вознаграждение. А вот разработчик бота имеет денежку с его продаж, поэтому зачастую их не интересуют подобные предложения, но всё же мне удавалось договорится с некоторыми из них.

Один из плюсов данного варианта распространения это то, что при использовании и
скачивании ботов многие отключают все защитные программы т.к почти все из них
расценивают ботов как вредоносную программу. Но это не означает что криптовать наш бэкдор не обязательно!

3. Распространение через торрент трэкеры.

Да, наверняка многие из вас знают о данном способе или же сами додумались.
Но будет не лишнем упомянуть о данном методе.

Бэкдор будем распространять опять же через игры.

Первое что нам нужно будет сделать это промониторить игровой рынок и выявить
ближайшие игровые релизы.

Возьмем, к примеру, известную GTA V.

Есть 2 варианта развития:

1. Мы создаём свой repack, клеим его с бэкдором и выкладываем на торренты в день
выхода релиза. Для этого нам нужно иметь ключ и лицензию игры. т.е предзаказать её. Не будем тратить время на рассказ как сделать свой repack, для этого можно воспользоваться smart install maker`ом, к тому же в интернете полно руководств и видео уроков.

2. Скачать готовый repack и распространяем с нашим бэкдором по трэкерам. Так
конечно проще, не нужно покупать игру, не нужно тратить время на создание repack'a. Но вы потеряете время на скачивание repack'a, а это играет большую роль во время выхода релиза. Бывает такое, что раздача висит пару часов, а далее её снимают по просьбе правообладателей, но не со всех трэкеров. Тут уже как вам удача улыбнётся. Так же важно раз в неделю обновлять нашу раздачу, т.е склеивать репак с заново закриптованным бэкдором. Иначе через 1-2 недели наш репак с бэкдором потихоньку начнут палится защитными программами, пользователи начнут вопить в чаты и вашу раздачу прикроют.

4. Распространение через анкеты.

Способ такой же древний как моя прабабушка.

Сразу хочу вас предупредить, что таким методом мы будем получать низкокачественных ботов, но для раскачки вполне сойдут.

Суть заключается в том, что бы привлекать похотливых пользователей (а их много) к
нам на страницы анкет и заставить их скачать файл с нашим бэкдором.

Идём Вконтакт или любую другую социальную сеть.

Регистрируем анкеты девушек. Размещаем соблазнительные фотографии, можно в
нижнем белье, но без обнажёнки. Делаем более-менее реалистичную анкету, не нужно
размещать фотографий топ-моделей, известных личностей или порно актрис.

Начинаем пиарить страницы. Рассылаем фото девушек наших анкет в популярные
группы для знакомств, и пишем под фотками что-то типа «познакомлюсь с мальчиком»,
«мальчики добавляйтесь» и т.д. То есть нам нужно заинтересовать мужиков, чтоб они
перешли к нам на страницу. Рассылать сообщения можно с помощью специальных
программ, например VkBot.

Далее нам нужно заставить скачать наш файл с бэкдорам.

Распространять мы будем под видом архива с эротическими фотографиями девушки с
нашей анкеты. Архив можно заполнить левыми эротическими фото, но это будет
подозрительно, поэтому на архив ставим пароль и даём всем неправильный пароль. А
можно и эротическими фото девушки с нашей анкеты, но найти обычные фото
симпатичной девушки и тут же её эротические фото, очень сложно. Но можно, и в этом нам может помочь - http://pornolab.net/forum/viewforum.php?f=1728

В общем, создаём архив с фото и склеиваем его с нашим бэкдором.

Далее под фотками в анкете размещаем ссылку на наш архив или же в статусе пишем
что-то на подобие - «Новые фотки с моего эротического фотосета у меня в ссылках» и размещаем нашу ссылку на архив в разделе «ссылки».

Уделим важный момент ссылке. Если заливать наш архив на любой известный
файлообменник то лично контакт будет блокировать все подобные ссылки. Поэтому
желательно сделать чистый редирект (перенаправление).

Для этого идём на https://nic.reg3.ru, (или на любой другой сайт по продаже доменов).

Регестрируемся, покупаем самый дешёвый домен в зонах ru, рф. После этого наш домен появляется у нас в списке. Жмём по нему и мы переходим в меню управления доменом. Находим строку «настройка зоны и переадресации» под ней видим небольшую
менюшку, где ставим точку в пункте «Переадресация на сайт» и вводим нашу ссылку
куда будем перенапралять с этого домена, например zalil.ru/123456

В итоге мы получаем беспалевную ссылку, которая перенапраляет пользователя на
файлообменник для скачивания нашего архива.

Например, в ссылках у нас стоит «http://мояфотосессия.рф» кликая по ней пользователь переходит на сайт файлообменника «zalil.ru» где может скачать наш архив.

МОНЕТИЗАЦИЯ

Теперь у нас есть универсальный и очень эффективный инструмент для заработка в
сети. Рассмотри некоторые виды монетизации ботнета.

ПРОДАЖА ИГРОВОЙ ВАЛЮТЫ И АККАУНТОВ

Многие игровые аккаунты оффициальных серверов представляют некоторую ценность,
а именно:

- Сам песонаж. Ценность зависит от уровня персонажа.
- Игровая валюта.

Продажа игровой валюты.

Способ довольно рутиный и не очень стабильный, но я начинал именно с него. При 10-20 загрузках в день моего бэкдора я получал от 1к рублей до 10к рублей в день. Тут больше зависит от того как повезёт с аккаунтом.

Наверное, один из самых важных моментов это определить игру по которой мы будем
специализироватся, конечно можно не заострять внимание на одной игре, а брать всё
что попало к нам в «карман», но это очень не удобно, поверте!

Для упрощения поиска нужных нам аккаунтов и расширения круга наших «клиентов»
выбираем способ распространения через ботов. Естественно использовать мы будем
бота для той игры, на которую выпал наш выбор.

С помощью данного метода мы будем продавать в игровую валюту.

Для начала рекомендую промониторить рынок и посмотреть валюта, какой игры
является самой дорогой. Довольно дорогой курс у валюты таких игр как Rift и Guild
Wars 2, но лично я рекомендую работать всё-таки по WoW, т.к населённость данной
игры очень велика, а соотвественно и спрос на валюту.

Суть будет заключатся в том чтобы заходить на аккаунт жертвы и перенаправлять
игровые средства либо себе на аккаунт, либо на аккаунт сервиса которому мы продаём валюту.

Рассмотри оба варианта:

1. Продаём валюту крупным сервисам по продаже валюты, они постоянно нуждаются в
поставщиках. Первым делом нам нужно опять промониторить эти сервисы и
посмотреть, кто дороже остальных выкупает валюту. Цены будут ниже, чем они
продают и различны среди сервисов в несколько рублей, а может и копеек, при крупных сделках даже пару копеек принесут существенный прирост.

2. Продавать валюту напряму покупателю. Вместо того чтобы продавать валюту
сервисам-барыгам в 2 а то и в 3 раза дешевле, можно продавать её сразу игрокам. Этот способ требует больше времени, но зато мы будем как минимум в 2 раза больше
зарабатывать.

Для этого нам желательно иметь по несколько персонажей на каждом из серверов
данной игры. Эти персонажи будут служить в качестве копилки для нашей валюты.
Или можно просто записывать аккаунт жертвы, количество денег на аккаунте и сервер. Таким образом передавать деньги игроку сразу с аккаунта жертвы, но минус тут в том, что когда жертва играет мы не сможем зайти, а следовательно, мы не сможем передать игровую валюту в любой момент.

Так же имеет большую роль сама передача этой валюты внутри игры.

Одни из самых распространёных способов это через аукцион, гильдию или торговлю.

Приведу примеры:

Аукцион. Мы заходим на аккаунт нашей жертвы и смотрим количество денег на
аккаунте, запоминаем. Далее заходим на нашего персонажа-копилку, идём на аукцион и размещаем какую-нибудь мелочь стоимость, которой будет равна сумме, которая
имеется на аккаунте нашей жертвы. Всё, разместили... Опять заходим на аккаунт нашей жертвы, идём на аукцион и покупаем вещь, которую разместили с помощью персонажа-копилки. Теперь все деньги утекли к нашему персонажу.

Гильдия. Заходим на аккаунт жертвы и выходим из гильдии, если конечно он состоит в гильдии. Далее с нашего персонажа-копилки создаём гильдию и приглашаем туда
персонажа жертвы. Опять заходим на аккаунт жертвы, вступаем в гильдию и пополняем
её счёт на все средства жертвы.

Самое важное! Что бы жертва не заподозрила лишнего запоминайте где стоял персонаж
при заходе в игру и при выходе старайтесь возвращать его на то же самое место.
Плюсы данного метода в том, что жертва не понимает, куда девались её деньги и
списывает это на игрвой баг, что минимизирует риск подозрения на «вредоносное ПО». В конце концов это игра и пропаже игровых денег расстраиваются намного меньше, чем пропаже игрового аккаунта ;)

Кража игровых аккаунтов.

Данный способ немного легче в реализации и для него не требуется много времени.
Для начала так же нам нужно выбрать игру по которой мы будем работать.
Рекомендую выбирать самые известные и крупнозаселённые игры, такие как Wow, Aion,
Lineage 2, WoT.

Как распространять бэкдор вы уже знаете. Далее начинаем собирать плоды.
Устанавливаем клиент игры и просматриваем аккаунты наших жертв. Желательно
установить клиент на дед или виртуалку с использование прокси или VPN.

Нас интересуют аккаунты, чьи уровни достигли больше половины максимального
уровня (например — масимальный уровень 80, значит выбираем аккаунты, чьи уровни
больше 40). Чем больше уровень, тем дороже аккаунт.

Продавать желательно по заниженной цене, т.к для нас важно продать как можно
быстрее.

Для продаж можно воспользоватся специальными сервисами-посредниками, но они
имеют ряд минусов, например некоторые просят подвердить паспортные данные, хотя
это не проблема — подвердить левые данные, но лишняя марока.

Но так же есть сервисы, которые размещают ваши объявления без всяких проверок.
Так же можно продавать самым обычным способом, распространяя объявление о
продаже персонажа в социальных сетях, на игровых форумах, досках объявлений в
любом случае покупатель найдёт вас, это вопрос времени. Чем больше объявлений, тем быстрее сможете продать.

Тут есть несколько подводных камней:

1. Перед тем как продавать аккаунт нужно сменить пароль от аккаунта жертвы , от
почтового ящика и отложите его на недельку. Если при этом за данный срок жертва не восстановила доступ, то скорее всего он не может этого сделать либо ему просто плевать на аккаунт. Такие аккаунты мы можем продавать с минимальным риском, что жертва восстановит доступ.

(Если же у вас нет ни капли совести, то некоторые могкт надумать продавать сразу,
поменяв пароль предварительно перед продажей, но таким образом есть шанс что
жертва восстановит доступ и таком образом наш клиент который заплатил деньги
за аккаунт его потеряет. Крайне не советую так поступать!)

2. После смены пароля жертва может заподозрить неладное и начать тщательно
сканировать свой компьютер на наше «вредоносное ПО» в большинстве случаев их
попытки окажутся тщетны, но никогда незнаешь как глубоко он зароется и есть шанс
того что жертва решит переустановить винду что гарантированно уничтожит наш
бэкдор на его ПК.

3. Проверки со стороны покапателя. Проверки разные и каждый раз всё более
изащрёней. Проверяют последние заходы IP, просят выслать фото паспортов с
пропиской и с вашей распиской от руки. Конечно, большая часть с лёгкостью обходятся, но такие покупатели как правило очень мелочны. Лично я даже не тратил на таких время.

ПРОДАЖА ЛОГОВ И АККАУНТОВ

Это, пожалуй, самый распространёный вид деятельности через ботнет.

Для тех, кто незнает, логи — это текстовой файл, содержащий в себе подробную
информацию о каждом действии нашей жертвы. Проще говоря, вся та информация,
которую собирает наш кейлоггер или стилер.

Логи можно продавать как они есть, т.е в таком виде в каком они приходят вам на ftp-сервер, а можно делать выборку в логах. Каждый из способов хорошо окупается, но в каждом есть свои минусы и плюсы.

Продажа логов в чистом виде.

Суть заключается в том, чтобы продавать логи которые нам приходят на ftp. Проще
ничего не придумаешь, единственное что от нас требуется так это перед продажей
выбрать нужный размер файла логов. Цена зависит от размера файла логов и качества
логов. Качество зависит от того чем были сняты логи. Логи снятые кейлоггером гораздо дешевле логов которые были сняты стилером или грабером.

Кейлогер собирает всю информацию (нужную и ненужную), куда зашёл, что написал,
т.е очень много мусора и ненужной нам информации. Покупателя интересуют в
основном только аккаунты и платёжная информация.

Стилер или граббер собирает и крадёт из браузеров только пароли и логины от
различных ресурсов. Такой вариант удобен нам и покупателям, не нужно копатся в
логах что бы отобрать аккаунты.

Теперь поговорим о цене.

Основные критерии влияющие на цену логов:

1. С помощью чего были сняты логи. Как уже писал выше логи с кейлоггера менее качествены поэтому стоят они дешевле чем логи снятые стилером или граббером.

2. Страна логов. А точнее количество стран с которых были сняты логи. Например если в логах только информация пользователей одной страны (к примеру России) то такие логи стоят дороже. Если же в логах информация о пользователях с разных стран, то такие логи называютмя Микс и соответсвенно стоят дешевле.

3. Чек логов. Логи которые не были использованны стоят дороже чем логи в которых
покапались и собрали все сливки. Хотя тут больше дело за вашей совестью.

Средняя цена за 1мб логов с кейлоггера — 10-15р.
Средняя цена за 100 кб логов со стилера или грабера — 150-300р.

Продажа отдельных аккаунтов.

Если вам не жалко своего времени, то можно покапатся в логах и накопать много чего интересного. Поверте ваше время окупится.

Так же как в первом варианте логи можно продавать но с выборкой (это стоит ещё
дороже), т.е покупателю нужны аккаунты определённого сайта. Искать их лучше в
своей базе с помощью специального чеккера. Но в таком случае ваша база становится
юзаная и чеканая.

Но вместо того что бы ждать клиента который попросит выборку можно чекнуть свою
базу на акаунты самых распространёных ресурсов и подать объявление о продаже
аккаунтов тех или иных сайтов. Поверте некоторые аккаунты в единичном экземпляре
стоят больше чем вся ваша база.

Самые ценные аккаунты таких ресурсов как — почтовики, социальные сети, интернет
аукционы, электронные кошельки, игровые сервера, админки сайтов и серверов,
различные форумы (в основном это закрытые форумы или форумы по заработку где
ценится репутация и дата регистрации)

Самые покупаемые аккаунты:

- Yandex.ru (почта, кошелёк)
- Google.com (почта, соц сеть, канал)
- Mail.ru
- Webmoney.ru (Mini)
- Vk.com
- Facebook.com
- Odnoklassniki.ru
- Instagram.com
- Twitter.com
- Ebay.com
- Molotok.ru

Так же хорошо покупаются админкаи сайтов, и аккаунты карж, хакерских, спамерских
форумов особенно закрытые. На таких сайтах очень ценнится дата регистрации и
репутация, а на некоторые из них просто так не попасть. Но... люди с таких форумов прошарены и аккаунты данных систем попадаются очень редко.

ВАЖНЫЙ МОМЕНТ: Прежде чем продавать аккаунты просмотрите их в ручную,
иногда попадаются очень ценные акаунты, особенно в социальных сетях. Например
аккаунты администраторов крупных групп или аккаунты с большим количеством
друзей и подписок. Думаю такие аккаунты мало кто не сможет использовать себе в
пользу;)

МАЙНИНГ БИТКОИНОВ

Многие из вас прекрасно представляют, что такое биткоины и как его добывать. Но т.к курс ориентирован на новичков и они наверняка присутствуют то будет не лишним упомянуть что это такое.

Биткоин (bitcoin) – это цифровая валюта (криптовалюта). Биткоины добывают с помощью программы-клиента которая за счёт ресурсов компьютера расчитывает заголовки хэшей блоков, за расчёт которых и даются биткоины. За генерацию одного блока даётся 25 монет. Сама добыча биткоинов называется «майнингом» что в переводе означает добычу или же горным/шахтёрским делом.

Майнинг биткоинов как раз хорошо сравним с шахтёрским ремеслом. Майнеры (т.е мы) это шахтёры, а биткоины это руда (допустим золото). Одному добывать руду согласитесь сложно, поэтому майнеры объединяются в группы (пулы) где вся добыча распределяется поровну между рабочими. И чем глубже мы копаем шахту тем сложнее добывать руду, плюс ко всемус каждым днём у нас становится больше конкурентов которые так же пришли добывать эту же руду, которая кстати не бесконечна.

Но мы же с вами не какие-то там шахтёры которые трудятся день и ночь что бы получить заветную копеечку за свой труд. Для нашей цели мы завербуем несколько сотен, а может и тысяч рабов которые будут выполнять за нас «грязную работу» абсолютно бесплатно! В первую очередь нам нужно определится с клиентом с помощью которого мы будем майнить через наших ботов. Таких программ предостаточно, но на мой взгляд предпочтительнее использовать Phoenix 2.0.0.

Данная программа прилагается к курсу, а скачать её можно здесь -
https://bitcointalk.org/index.php?topic=75786

Скачали, теперь запускаем файл phoenix.exe и у нас появляется файл phoenix.cfg. Это файл конфигурации нашего майнера. Открываем его.

В него нам нужно прописать параметры майнинга. Они должны выглядеть так:
[general]
autodetect = +cl –cpu
backend = http://[email protected]:port
backups = http://[email protected]:port
logfile = log
[cl:0:0]
autoconfigure=true
aggression = 5

Строка «autodetect» указывает с помощью чего мы будем майнить.

Майнить можно 2умя способами – с помощью CPU (Процессор) и GPU (Видеокарта). Как
правило у видеокарт производительность больше, поэтому мы указываем параметр «cl»
который как раз обозначает видеокарту.

С помощью строк «backend» и «backups» обозначаются адреса пула, основного (backend) и резервного (backups). Нам нужно заменить значения http://[email protected]:port на ваш адрес в пуле.

Всё что под строкой [cl:0:0] относится к графическим параметрам которые назначают
нагрузку на видеокарту/процессор. Строка «aggression» назначает скорость с которой будет майнить наша видеокарта или процессор. Чем больше скорость тем выше нагрузка. Не рекомендую ставить параметр «aggression» больше 5, иначе наши жертвы поймут что с их компьютерами что-то неладное из-за большой и частой нагрузки на их видеокарты. С настройками разобрались. Далее нам нужно выбрать пул через который мы будем майнить.

Если коротко, то пул это сервер где объединяются множество пользователей которые
одновременно генерируют блок после чего награда распределяется поровну между всеми участниками процесса.

Лично я рекомендую по многим причинам пул 50btc.com. Думаю почти все кто майнит или пытался майнить в России используют именно его.

Другие популярные пулы:

http://mining.bitcoin.cz
https://deepbit.net
http://bitminter.com
https://www.btcguild.com
http://btcmine.com

Регистрируемся в нём и получаем адрес который мы вписываем в файл phoenix.cfg в строках «backend» и «backups». Вот пример как это должно выглядеть:

Т.е резервные адреса в пуле 50btc которые должны находится в стоке «backups» выглядят так - pool2.50btc.com и pool-us.50btc.com.

Майнер настроен и готов к работе! Теперь нам нужно установить его нашим жертвам.

Первый способ.

Данный способ потребует много времени т.к данную операцию потребуется применить к
каждому боту индивидуально.

Открываем наш Spy-net. Выделяем бота, жмём правой кнопкой мыши по нему и выбираем
самый первый пункт – «file manager»

Открывается менеджер файлов. Сверху выбираем пункт %WIN% и мы переходим в
папку Windows. (Можно выбрать любую папку, важно что бы пользователь не нашёл вашу папку с майнером).

Жмём правой кнопкой мыши по любой папке в менеджере файлов и выбираем пункт
«Create folder» и создаём папку. Папку можно назвать как вам удобно, главное что бы это был не тупой набор букв с цифрами. Жмём Refresh.

Теперь в нашу папку заливаем файлы майнера, для этого жмём правой кнопкой мыши и
выбираем пункт «Send file». Теперь майнер на компьютере жертвы. Осталось сделать так что бы он запускался автоматически в скрытом режиме.

Для этого нам нужно создать скрипт и прописать его в реестре. Делается это просто. Создаём txt файл и прописываем там 2 строчки

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("имя файла",0);

Где «имя файла» указываем экзешник нашего майнера Phoenix.exe. Для меньшей
палевности можем переименовать сам майнер под какую-либо системную службу.
Теперь сохраняем наш txt в форме «имя файла.js», таким образом получаем готовый
скрипт.

Последнее что нам осталось это прописать его в реестре жертвы.

Выделяем бота и жмём правой кнопкой мыши. Выбираем пункт «Registry editor» и
открывается редактор реестра.

Переходим - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win
dows\CurrentVersion\Run

Жмём правой кнопкой мыши по правому полю и выбираем «New – String value»
Открывается окно где в поле name указываем имя параметра, а в поле data указываем путь на компьютере жертвы к нашему скрипту. Рекомендую всегда ложить скрипт в одно место что бы не запутаться.

Теперь наш майнер всегда запускается при включении компьютера в скрытом режиме.
Майнер можно увидеть только в процессах диспетчера задач, если его переименовать в какой-либо из системных файлов то жертва никогда его не найдёт. В принципе если даже файл оставить с оригинальным названием врятли он попадётся на глаза нашей жертве, ведь мало кто роется в диспетчере задач для поиска лишних работающих процессов.

Второй способ.

Данный способ подойдёт для массовой загрузки майнера нашим ботам.

Для этого нужно создать инсталлятор для распаковывания нашего майнера в скрытом
режиме и прописки его в реестр.

Для этого можно воспользоваться любыми подобными упаковщиками, но я приведу
пример на уже нам знакомом Smart Install Maker.

Открываем. В меню Информация. Нам нужно поменять название и выбрать путь
сохранения инсталлятора. Название придумываем любое (главное что бы это не было
абракадаброй), все пункты – версия, компания, сайт, поддержка заполняем по своему
усмотрению и в графе «сохранить как» удобный для вас путь для сохранения
инсталлятора. Тип сжатия оставляем без изменений.

Переходим в меню Файлы. В меню в правом нижнем углу есть ярлык – «добавить файлы из папки», жмём на него. Находим папку с нашим майнером и жмём ОК. Все файлы нашего майнера добавились в список файлов. Теперь выбираем директорию, куда будет извлекаться наш майнер после установки.

Я рекомендую использовать директории - %AppData%,%ProgramFiles%,%SystemDir%,%Wind
owsDir% (это папки, куда будет установлен майнер) и выбираем существующую папку в данной директории. Например - %ProgramFiles%\Windows Life

Всё остальное оставляем как на скриншоте: Если файл существует: Заменить
Снимаем галочку с пункта – Деинсталлировать Переходим в меню Требования.
Ставим галочку в пункте «Закрыть запущенные приложения». В строке «Искомая строка»

прописываем - Phoenix.exe. В строке «Тип поиска» выбираем – имя файла приложения.
Меню Диалоги. Тут нам надо только поставить галочку над самым верхним пунктом - «Скрытая установка». Меню Реестр. В нижнем меню справа есть ярлык – «Добавить».
Жмём по нему и всплывает окно. Корневой ключ указываем – HKEY_LOCAL_MACHINE
Подключ указываем - SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Параметр можете указать любой. Тип значения оставляем так же. В Значение прописываем путь распаковки - %ProgramFiles%\Windows Life И убираем галочку с пункта «Деинсталлировать»

Меню Команды.

Опять же в правом нижнем меню находим ярлык «Добавить» и жмём по нему и открывается окно. В строке Тип команды оставляем «приложение»
Справа от строки «Команда» находим ярлык – «выбрать файл из списка используемых файлов», жмём по нему и выбираем из списка строку с окончанием phoenix.exe
Параметры оставляем пустыми. Запускать как – выбираем «Hide». Когда выполнять – выбираем «после распаковки» Меню Деинсталлятор – Настройки. Снимаем галочку с пункта «Создать деинсталлятор». С настройками закончили, теперь жмём в верхнем меню на ярлык «Компилировать» и создаём наш инсталл файл. Теперь данный инсталл нам надо установить ботам.

Всё очень просто, заходим в Spy-net, выделяем наших ботов, жмём правой кнопкой мыши и выбираем пункт – Send file and -> Run hidden и выбираем из списка наш инсталлятор. Таким образом, он скачается, установится и запустится в скрытом режиме.

Обход банов

Все крупные пулы знают о ботнетах и поэтому крайне негативно относятся к ботоводам. Если у вас будет серьёзная сеть из ботов и вы собираетесь отправиться майнить на крупный пул, то вряд ли у вас что-то из этого выйдет. Но есть некоторые способы которые помогут вам избежать банов.

1. На крупных пулах очень много майнеров и поэтому им сложно уследить за некоторыми из них. Но если один майнер выделяется своими мощностями, то такого майнера легко заметить, а если его заметят то и заметят тот факт что к его воркеру обращаются несколько сотен IP адресов, это может говорить о том что добыча биткоинов идёт от нескольких сотен компьютеров сразу а не от одного пользователя. Естественно такие воркеры сразу замораживаются до выяснения причин.

Для того что бы таких ситуаций не возникало наших ботов нужно разделить по учётным записям. Т.е на одну учётную запись нужно выделять определённое количество ботов. Возьму в пример пул 50btc. Оптимальное количество ботов на 1 учётную запись не более 30 ботов и мощность не более 1 Gh/sek. Если следовать строго таким критериям то проблем с заморозкой не возникнет, по крайней мере у меня таких проблем не возникало. Да единственная проблема в том что если у вас большое количество ботов, нужно создавать много учёток, но пока вы набираете обороты и на начальном этапе у вас будет не так много ботов, то и учёток не нужно создавать десятками в день. А когда вы уже хорошо разгонитесь то можно будет подумать и о собственном пуле для своих ботов.

2. Т.к мы позиционируем наш ботнет как легальный, так почему бы нам не
воспользоваться нашим соглашением. Честно говоря с лицензионными соглашениями я
начал работать лишь из-за майнинга.

Если нашу учётную запись заморозили, то единственным шансом для её разморозки
служит разговор с саппортом или администрацией пула.

Без матов, без оскорблений и обвинений описываем ситуацию что имеете соглашение с
пользователями у которых установлен майнер с нашими данными и что эти пользователи в курсе что с помощью их машин производится майнинг биткоинов и предоставляем им наше соглашение, инсталлятор и источник откуда скачивается инсталлятор (инсталлятор следует переделать под открытую установку и перезалить).

После некоторого времени (обычно от суток) наш аккаунт размораживают. Были случаи
когда саппорт вообще не реагирует. В таких случаях лучше всего писать им мыло или в социальные сети.

НАКРУТКА ПАРТНЁРСКИХ ПРОГРАММ

Наверняка многие из вас сталкивались и пытались (скорее всего некоторые и
зарабатывали) заработать на ПП(партнёрская программа).

ПП бывают разных направлений – с оплатой за клик (PPC), с оплатой за действие (CPA) и т. д, но мы поговорим о ПП с оплатой за загрузку (PPI).

Основные ПП с оплатой за установку по рунету это – Profitraf.ru и Loadmoney.ru
Мы рассмотрим Profitraf.ru.

Начнём с того, что бы нормально работать с данными ПП нужен сайт с загрузочным
трафиком, т.е любой сайт где выложены разные софтины, игры и т.д.

Не обязательно иметь популярный сайт. Можно наклепать себе сайт на юкозе и залить
несколько десятков программ.

Т.к наш трафик будет идти с ботнета, то сайт нам нужен только для видимости того что у нас есть площадка откуда мы сливаем трафик (Хоть наши боты являются живым и
целевым трафиком, но знать о том что траф идёт с ботнета администрации ПП не
стоит)

Итак, создали сайт, залили туда несколько программ – готово!

Теперь перейдём к регистрации.

Для регистрации в Profitraf.ru необходимы инвайты(приглашения). Добыть их не сложно, достаточно перейти на сайт – Profitraf-invite.ru, ввести туда своё мыло и моментально
получить инвайт.

С регистрацией думаю всё понятно.

После регистрации нам нужно добавит наш сайт. Переходим в меню «сайты» заполняем
все поля и для их проверки не забываем добавить файл «a4dadd7.html» в корневую папку (главная папка где находятся остальные папки и файлы) вашего сайта.

Обычно ждать подтверждения приходится не больше суток.

Когда ваш сайт подтвердили, переходим в меню «установка кода».

Суть в том что бы поменять код для скачивания наших файлов с подменой их домена.
Весь процесс смены кода я описывать не стану, там всё подробно описано (если вы создали сайт на юкозе, то для таких сайтов там есть отдельные настройки).

Итак, сменили коды, теперь нам нужно лить трафик на наши загрузки. Для этого выделяем ботов (не рекомендую загружать файлы большими пачками ботов, т.к за этим могут следить) и выбираем пункт «Download and execute file».

В появившемся окне вписываем прямую ссылку на скачивание и жмём ОК, после чего всплывёт окно которое спросит - «Вы хотите запустить в скрытом режиме?». Жмём «Yes».

Такие махинации можно проделать с любыми PPI партнёрками, не советую ограничиваться одной ПП, т.к трафик у нас есть всегда и ПП с каждым месяцем становятся всё больше.

СДАЧА В АРЕНДУ

Если у вас набралась приличная сеть из ботов и вам лень что-либо делать или
придумывать как на них заработать, то самый простой способ это просто сдать в аренду. Или как вариант можно собирать ботов для себя и отдельно для аренды. Но самое интересное что сдав его в аренду вы всё равно сможете им пользоваться (только арендатору знать об этом не обязательно).

Теперь поговорим о цене. Оптимальная цена сдачи ботнета в аренду – 10-15 рублей за бота. Но предложений о сдаче в аренду ботнета очень мало и поэтому цену можно и завысить. Цену можете ставить в зависимости от вашего аппетита, но не меньше 10р за бота.

Теперь подсчитаем… набрать сеть из ботов в количестве нескольких тысяч можно за месяц (если при этом выполнять каждый день действия по распространению бэкдора).

Ну к примеру возьмём самое малое – 1000 ботов за месяц по 10р за бота = 10000р в месяц. Даже такая цена в месяц неплохое вознаграждение за месяц стараний, учитывая что дальше вы уже можете и почти ничего не делать (разве что только обновлять бэкдор) и сдавать ботнет дальше. В этом деле вас никто не ограничивает в числах, вы можете ставить цену больше, можете дальше наращивать сеть.

ЭПИЛОГ

Ко всему этому хочу добавить, что теперь у вас в руках есть уникальный инструмент
который подходит как для зарабатывания денег, так и для прочих шалостей. Те способы заработка которые представлены в курсе это малая доля всех способов которые существуют и ещё можно придумать. Да многие из способов требуют специальных функций которыми данный бэкдор не обладает. Но с уверенностью скажу что не существует троянов которые обладают всеми функциями сразу.

Зато бэкдор обладает функцией закачивания файлов жертве. Так что никто не мешает
подкинуть вашим ботам новых троянов с другими функциями. Это могут быть грабберы
определённых ресурсов (банков, сайтов), наркрутчики (голосований, просмотров, уников), спамеры, ДДОСеры и т.д. Простор для фантазии безграничен.

С каждым годом появляются новые виды заработка в сети и с помощью ботнета всегда
можно будет заработать на новых темах по заработку.

Над построением своей сети из ботов нужно работать каждый день, как и везде. Что бы добиться успеха нужно трудится каждый день. Чем больше дней вы уделяете работе с ботнетом, тем больше у вас будет сеть из ботов и соответственно тем больше у вас будет доход. Каждый новый бот это «рубль» в ваш карман.

Чем больше ботов и источников дохода подключённых к ним, тем больше вы заработаете. Если один источник дохода исчерпает себя ищите новый источник. Ведь у вас есть инструмент который способен выкачивать ресурсы почти откуда угодно. Самое интересное что с помощью нашего инструмента можно выкачивать ресурсы сразу из нескольких мест. Самое главное как - это перебороть свою лень и идти к успеху.

Да кому то это будет не легко, но прежде чем думать что это сложно, задайте себе вопрос - а всё вы делаете для того что бы вам стало легче и много ли вы времени уделяете этому делу? Чем больше вы будете трудится и уделять времени построению своей сети тем быстрее она будет расти! Запомни!

Дополнение

Как только мы создали бэкдор и появились первые боты встаёт вопрос - как же управлять ими и какими функциями обладает сервер.

В окне клиента Spy-net выделяем любого бота и кликаем по нему правой кнопкой мыши.

Видим длинный перечень. Это всё функции управления нашими ботами. Разберём их в всех по порядку!

1.«File manager»

Нажав на данный пункт, открывается менеджер файлов нашего бота.

Сверху находятся 2 вкладки – «file manager» и «search file». Первая вкладка это сам менеджер файлов, а вторая вкладка пригодится для поиска нужного файла, нужно просто ввести название нужного файла, всё просто.

Под вкладкой «file manager» видим 2 адресные строки для быстрого перехода к
стандартным папкам.

  • %WIN% - папка "WINDOWS"
  • %SYS% - папка "System32"
  • %RECENT% - недавние файлы и документы
  • %DESKTOP% - рабочий стол
  • Локальные диски и съёмные носители

Выберем C:\ - Local Disk. В адресной строке появился путь – C:\ и открылась папка локального диска. Нажав правой кнопкой мыши по нужному файлу или папке
откроется меню управления файлами. Рассмотрим его более подробно:

Refresh - обновить список файлов и папок;
List shared network folders - получение списка расшаренных ресурсов сети.
Список добавляется в левое меню в шапке ФМ;
Download folder - скачать папку;
File download - скачать файл;
File download(recursive) - скачивание файла, сохраняя структуру папок;
Send file - загрузить файл;
Send file(FTP) - отправить файл на FTP-сервер.
Add to download list - добавить в список загрузки. Загрузки не произойдет, клиент
будет ждать вашей команды на начало загрузки. Файл попадет в нижнюю часть ФМ;
Run - запуск файла. Есть 2 варианта: в скрытом режиме и обычном;
Delete - удалить файл;
Rename - переименовать;
Copy - копировать;
Paste - вставить;
Create folder - создать папку;
Set as wallpapper - установить картинку как обои рабочего стола;
Show image - просмотреть картинку. В нижней части в черном квадрате
отобразится эскиз этого изображения;
Attributes - смена атрибутов файла;
Open folders of downloads - открывается окно с тем, что вы скачали с файловой
системы жертвы. Собственно здесь будут лежать все скаченные файлы. В том
числе и лог кейлоггера.

В нижней части менеджера файлов имеется поле всех отправленных и скаченных файлов.

В этом поле так же имеются свои пункты для управления файлами:

Pause the transfer - приостанавливает загрузку файла(папки);
Start/Restart the transfer - начало загрузки;
First position - переместить на первую позицию списка;
Up a – поднять ;
Down position – вверх на позицию;
Last position - на последнюю строчку списка;
Delete transfers complete - удалить из списка завершенные загрузки;
Delete transfer - удалить закачку;
Stop download folder - остановить закачку папки;
Open folders of downloads - открывается список скаченных файлов у жертвы.

2.«Keylogger»

Кликаем по меню «Keylogger» и открывается окно. Тут всё просто и понятно.

Справа видим 4 пункта:

Download - скачать с жертвы текущий лог;
Delete - удалить текущий лог;
Save - сохранить лог в текстовом формате;
Disable - отключить ведение лога кейлоггером;

Сразу замечу, что в кейлоггере есть один недостаток – не понимает кириллицу.
Лучше всего не поскупится, заказать нормальный кейлоггер и закинуть вашим ботам.

3.«Registry editor»

Выбрав меню «Registry editor», у нас открывается редактор реестра нашего бота.
Тут всё как в обычном редакторе реестра.
Для создания ключа жмём правой кнопкой мыши и выбираем пункт «New»:
«String» Value – строковый параметр
«Bynary» Value – двоичный параметр
«DWORD» Value – параметр DWORD (32 бита)
«Multi-String» Value – мультистроковый параметр

4.«DOS Promt»

При открытии появляется пустое окно. Жмём правой кнопкой мыши по пустому окну для
открытия меню.

Разберём пункты меню:

Enable - активировать DOS;
Disable - деактивировать DOS;
Save - сохранить содержимое окна;
Exit - выход.

P.S: Это не функция DDOS атаки. Это командная строка DOS.

5.«Clipboard»

Данное меню открывает нам содержание буфера обмена жертвы. Для тех кто не знает, буфер обмена – это скопированная часть информации (файл, текст) для того что бы вставить в нужное место. Что бы увидеть буфер обмена нашего бота нужно нажать кнопку «refresh» в правом нижнем углу. А для того что бы изменить буфер обмена нашего бота нажмите кнопку «Set» и установите своё значение.

6.«Device list»

В данном меню мы видим список установленного оборудования на ПК бота.

7.«Active ports list»

После того как наше окошко открылось жмём кнопку «refresh» и мы видим список
открытых портов. Так же в данном окне можно увидеть информацию о локальном и
внешнем IP адресах, протокол, статус портов и процесс через который открыт порт.
Красной строчкой выделен наш сервер.

Нажав правой кнопкой мыши по любой строчке, появится меню:

Refresh - обновить окно;

DNS resolve - сменить вид удаленного IP на его DNS записи. После установки этого параметра, надо обновить окно;

End connection - закрыть подключение;

Kill Process - уничтожить процесс, который открыл порт;

Exit - выход.

8.«Installed Programs»

Выбрав пункт «Installed programs» в правом нижнем углу жмём по кнопке «refresh» и появляется список установленных программ. Кликнув правой кнопкой мыши по
программе появится меню:

Resfresh - обновить окно;
Uninstall - удалить программу. Появится окно удаления программы в открытом режиме. Палево со стороны бота гарантированно;
Exit - выход.

9.«Windows list»

В этом меню мы видим весь список окон нашего бота.

Кликнув правой кнопкой мыши по окну откроется меню:

Refresh - обновить окно;
Close - закрыть окно;
Maximize – развернуть окно на весь экран;
Minimize - свернуть на панель задач;
Show/Restore - показать/восстановить;
Hide - спрятать;
Minimize all - свернуть все окна на панель задач;
Rename - переименовать окно;
Lock button [X] "Close" - запретить закрытие данного окна;
Unlock button [X] "Close" - разрешить закрытие данного окна
Exit - выход.

Те окна которые выделены серым – запущены в скрытом режиме или свёрнуты.

10.«Service list»

В этом меню мы видим все запущенные сервисы нашего бота.

Так же можно увидеть какие из них запущены по статусу. Кликнув правой кнопкой мыши на службе, открываем меню:

Refresh - обновить окно;
Start - запуск сервиса;
Stop - остановка сервиса;
Uninstall - удалить сервис;
Install - установить сервис. Указываем название сервиса, его описание, и путь к файлу;
Exit - выход.

11.«Processes list»

В этом меню мы видим все запущенные процессы нашего бота. Данное меню чем то похоже на диспетчер задач с одной лишь разницей – нельзя удалять и устанавливать.

12.«Capture audio»

Данная функция позволяет захватить звук с компьютера нашего бота. Т.е мы можем
прослушивать то что слушает сейчас наша жертва. Прослушивать мы можем именно то,
что воспроизводится на компьютере в данный момент, а не то что происходит в его
комнате прослушивая через микрофон.

В этом меню можно выставлять частоту канала и качество звука.

13.«Remote Desktop»

Эта функция позволяет захватить действия рабочего стола в реальном времени.

Наблюдая за рабочим столом бота он ничего не заметит и не заподозрит. В левой части у нас имеются 3 кнопки:

Single - единожды обновляет окно. Нажали - обновили;
Start - запустить постоянное обновление окна;
End - остановить постоянное обновление окна.

Под кнопками видим поле «Interval». Тут задаётся интервал сохранения кадров. Поставив галочку в пункте «save» и выбрав определённый интервал, бэкдор начнёт скринить рабочий стол через определённый интервал и все скриншоты будет кидать в папку «Desktop» которая будет находится в папке нашего клиента spy-net.

Внизу есть пункты «Mouse» и «Keyboard». Выбрав их мы сможем управлять рабочим
столом жертвы с помощью наших мышки и клавиатуры, но наш курсор не будет виден
жертве.

Шкала с ползунком внизу регулирует качество изображения рабочего стола. Чем выше
качество, тем больше изображение будет подтормаживать.

14.«Capture Webcam»

Данная функция позволяет совершать захват изображения с вебкамеры.

Окно похоже на предыдущее окно захвата рабочего стола. Слева так же есть кнопки:

Start - запуск захвата вебкамеры;
End - остановка захвата вебкамеры;

Так же как и с функцией захвата рабочего стола, тут можно сохранять кадры. Выбираем интервал и ставим галочку в пункте «save».

15. «Extra options»

Это меню является что-то вроде дополнительных опция для управления. Тут 3 вкладки с разными функциями.

Message box
Miscellaneous
MSN messenger

Итак, разберём каждую. «Message box»

Данная функция скорее бесполезная. Она позволяет отправлять жертве сообщения в
виде оповещений об ошибках. Аналогичная функция была при создании сервера.

«Miscellaneous»

Данная функция тоже не столь полезная, но зато можно позабавить себя. С помощью этой функции можно управлять ПК жертвы – выключить или перезагрузить ПК или же выключить монитор. Весь список функций:

Start button – прятать/блокировать меню Пуск
Desktop icons – прятать/блокировать иконки на рабочем столе
Taskbar - прятать/блокировать панель задач
Mouse and keyboard - блокировать мышь и клавиатуру
System tray icons – прятать иконки из системного трея
Disk tray - открывать/закрывать лоток CD-ROM

«MSN messenger»

Отправляет сообщения через аккаунты MSN жертв.

16. «CHAT»

Функция позволяет вести диалог с нашей жертвой, через открывшееся чат-окно. Думаю данная функция пригодится лишь из цели поглумится.

Для начала нам нужно задать параметры чата.

Chat Windows title - название окна чата;
Server name - ник жертвы;
Client name - ваш ник.

После того как завершили с настройками оправляем жертве сообщение и на рабочем столе жертвы появляется окно чатом которое она не сможет закрыть. Так же можно вести диалог сразу с несколькими жертвами.

17.«Desktop image»

С помощью данной функции можно сделать скриншот рабочего стола жертвы и он
появится в правом верхнем окне клиента Spy-net.

18.«HTTP proxy»

Очень полезная функция. С её помощью можно сделать из жертвы прокси сервер.
Т.е мы будем сидеть через IP нашей жертвы. Выбираем данную функцию, прописываем порт, жмём «start» и пользуемся.

19. «Passwords»

Эта функция отвечает за сбора сохранённых паролей с браузеров жертвы. Но большой минус, что эта функция работает только с браузером IE и старыми версиями Оперы и Мазилы.

20. «Search...»

Данная функция необходима для поиска нужных файлов на компьютере жертвы или
поиск слов в кейлоггере. Выбираем какой из вариантов поиска нам нужен и вводим слово которое нам нужно найти, не менее 3 символов. Жмём ОК и появляется окно со списком жертв у которых имеется данный файл или слово в логах.

21. «Download and execute file»

Эта функция позволить скачать из сети и запустить файлы на компе жертвы. Расширение может быть любым.

В окошечке вводим прямую ссылку на нужный нам файл, нажимаем "OK". Далее он
предложит, запустить ли файл в скрытом режиме. Выбираем «Yes».

22. «Open WEB-page»

Данная функция может открыть любую веб-страницу с компьютера жертвы. Просто вводим ссылку куда нужно перейти, жмём «ОК» и страница открывается в браузере, который стоит по умолчанию у нашего бота.

23. «Run command»

Функция позволяет запустить приложение с дополнительным параметром. Аналогично команде «Выполнить» в Пуске.

24. «Send file and...»

Данная функция позволяет отправить нашим ботам любой файл, который находится на
нашем ПК и запустить его в скрытом режиме или в обычном.

25. «Update server»

Функция обновления сервера.

Есть 2 способа:

From local file - берем новый файл сервера со своего компа, на котором находиться
клиент;

From URL - с сервера в интернете. Линк, должен быть прямой на новый сервер;
Таким образом если возникла потребность внести изменения в сервер (поменялся адрес
или порты) то обновить его можно таким образом.

26. «Ping»

Функция позволяет пропинговать наших ботов, т.е проверить скорость соединения.
Качество соединения можно определить по цвету квадратикам в поле «identification».
Если связь хорошая, квадратик - зелёный.
Если плохая, квадратик – красный.
Если связи нету, квадратик – белый.
Всё логично )

27. «Recconect to adress...»

Функция позволит перенаправить наших жертв на другой адрес или порт.

28. «Disconnect»
Прерывает связь с жертвой, при перезапуске жертва снова будет в списке.

29. «Uninstall»
Полностью уничтожает наш троян на компьютере жертвы.

30. «Rename»
Функция позволяет изменить имя и идентификатор нашего сервера.

Софт

Подписаться на новые темы

30 КОММЕНТАРИИ

  1. Мощный мануал. Про Спайнет Раньше знал и даже пользовался. Черпнул много нового для себя особенно про монетизацию и майнинг биткойнов

  2. Крутая штука) актуально в этом разбиратся?)

  3. Не пойму, вот установил себе человек бота, а каким смособом у него изымаются деньги?

  4. а
    Spy-net 2.7 RAT
    он бесплатный? чот я нигде не нашел на форумах!

  5. incashwetrust.biz
    а ты бы не мог чистый Spy-Net v2.7
    а то страшно везде качать)

  6. Познавательно, для расширения кругозора.
    Вопрос возникает, когда Криптованный (а до этого склееный)тестовый сервер запускаю на виртуалке(стоит на вирте win7_x64), — вылезает ошибка — Типа не указана версия, система не может определить принадлежность программы к 32 или к 64.. и типа этого. Это в чем проблемс? Криптор в примере статьи хреновый или что? Как после склейки при криптовании сделать так, чтоб система понимала, что это например win32 приложение и не пиздела? Иначе ни один такой файл не встанет ни у кого…

  7. Не могу понять, какой у тебя профит от того, что ты палишь такие схемы?

  8. В том то и дело что у него ваще нет профита с этой темы,просто на складчике продавали а этому мануалу уже как полгода примерно и много недовольных было на складчике

  9. Админ, спасибо за интересные темы, очень хороший блог! :)

  10. ПОВТОРЮСЬ ЕЩЕ РАЗ!!! Не пойму, вот установил себе человек бота, а каким смособом у него изымаются деньги?

  11. Воруются и отсылаются пассы от сбер/альфа/другойбанк онлайн, почты, личные данные, рассылка спама и т. д. Если не знаешь что с этим делать, то можно все продать.

  12. кто мейнил так ? скоко приносит 100 ботов примерно

  13. сутки убил. так и не смог получить связи клиент-сервер. юзал правда только дедики

  14. Слушай , подскажи где скачать программу DoScan ? ?

  15. А на каких ресурсах покупаются подобные программы для создания бот-нета?

  16. вот сижу читаю коменты и ржу, бля ну вы как дети)))))

    Anonymous on Июль 19th, 2014
    Слушай , подскажи где скачать программу DoScan ? ?

    Anonymous on Январь 2nd, 2014
    incashwetrust.biz
    а ты бы не мог чистый Spy-Net v2.7
    а то страшно везде качать)

    google в помощь)))))

  17. подскожите идейки как выташить налличные после всей этой операции

  18. А можно более подробно как взломать архив криптора?

  19. кто нить подскажет почему не отображается жертва после внедрения? у меня динамический айпи, создал сервак на ноуайпи, вбивал этот сервак, пользовался врн и нихига. Может проблема в том что порты на моем дим айпи все закрыты? просто если юзать через впн выдает открытые, их и вбиваю. Но вот пробовал открыть на своем айпи тот не поддается никак. Подскажите кто плиз

  20. Автору лайк в карму очень класная статья!!!!

  21. Автор спасибо огромное за труды! Интересная, грамотная и полезная инфа! Браво!

  22. Периодически, ботнетами не занимаюсь.

  23. Автор, а что толку от перехвата паролю к банку или аккаунту вк, если в банках все операции кроме «узнаваемых» подтверждаются через СМС или одноразовые коды, а вк при заходе с нового IP может опять же попросить подтверждение по СМС? У наас же нет доступа к телефону жертвы. ИМХО, много возни, а профит сомнительный.

  24. Насчет дописать в лицензионное соглашение установщика предупреждение что будет установлен майнер и типа все легально — это домыслы автора или так и есть?

  25. Конечно домыслы, ботнет и так под УК попадает.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Anonymous