Pages

Wednesday, 31 August 2011

BleedingLife 3.0

Coder - BleedingLife

We've told you it would come and now it's here. This time we've come bigger and more confident. Why are we so confident?

What we've learned over this time was that those famous expensive exploit packs (Phoenix, Blackhole) stole not only our exploits in their last version, but they've also stole our shell code as well.

What does all this mean? This means we're at the top of our game and they want what we have. With that being said, I introduce to you, BleedingLife 3.0

[+] Advanced Statistical Information
[+] Stylish Progress Bars
[+] Full User Friendly Admin Panel
[+] Referer Stats
[+] Secure Panel - Login/Logout
[+] Ability To Set and Save Passwords On Panel
[+] Ability To Allow Guest Access - Guest Can Only View Stats Page, Clicking and Other Pages Disabled.
[+] Ability To Add and/or Remove Exploits Used
[+] Ability To Add Scan4You Credentials For Built-In Scanner Use
[+] Ability To Filter Browsers
[+] Ability To Filter Operating Systems
[+] Attempt To Detect and Filter HTTP Proxies
[+] Ability To Blacklist by IP/Range
[+] Ability To Import Blacklist
[+] On Panel Built In Scanner
[+] Ability To Upload Payload From Panel
[+] Payload Statistical Information - MD5, Size, SHA1
[+] Ability To Generate iFrame On Panel / Encrypted
[+] Ability To Domain Check/Scan On Panel

[+] Adobe LibTiFF
[+] Adobe Util.printf
[+] Adobe Flash10o
[+] Java TC
[+] Java MIDI
[+] Java RMI
[+] Java Skylined
[+] Java Signed Applet
[+] Java Codebase Trust
[+] MDAC

[+] FREE Updates (When Needed)
[+] Payment: WMZ or LR ONLY
[+] Amount: $1000.00
[+] Previous Customers, $250 Discount

[+] Rate Is Base On Options You Choose To Use On Panel - Expect 30% or more

Contact: ICQ: 6397******

Panel Images:








xLoader

Coder - Witch

Sick and tired of constantly losing bots due to shitty ass copy pasted mods of old bots such as asper and rxbot?

Looking to try something that will perform as it says, and has been made by an experienced coder?

Trying to build a net that will actually last and do what you want it to do?

Sick of dealing with refunds, shitty support, and garbage software?

Well, take a close look at xLoader, a reliable, and proficient product.

I am ecstatic to present to you, xLoader, a bot that does not "CLAIM" to be "#1".

MODULES

1. Form Grabber : Steals user's login data as they input it into their browser & submit it.

Works on HTTP + HTTPS and on Firefox + Internet Explorer and it works for the following sites :

PayPal
cPanel
GMail
Yahoo
Hotmail
AOL
MegaUpload
Hotfile
DynDNS
No-IP
Steam
YouTube

It will parse the username & password and send them to the panel.

http://clip2net.com/clip/m68077/1295...-clip-15kb.png

2. DDoS Flood : Slowloris/TCP/UDP (Multi-Socket)

http://clip2net.com/clip/m68077/1295...-clip-25kb.png

3. Hooked MSN Spreader : Will add your url to a user's message, and the receiver will see the message w/ the url, but the sender will not.
Every time a message with your URL is sent, the panel updates the number of messages sent.
(Messages sent are *UNIQUE*. It will keep track of who it has messaged and will only send 1 time to keep the send count unique)

http://clip2net.com/clip/m68077/1295...-clip-13kb.png

4. Contact list grabber : Grabs all contacts from bots who have MSN open and uploads them to the panel.

http://clip2net.com/clip/m68077/1295...-clip-13kb.png

BOT SPECIFICATIONS

Coded in efficient C++

- No need for extra dependencies (msvcrt90, vb runtimes, .NET, etc)
Support for 32 & 64 bit

Unicode Support

- Will work on Asian OS
- Runs on Windows 2000, Windows Server 2003, Windows XP, Windows Vista, Windows Server 2008, Windows 7
- Limited/Administrator Accounts
- Full PE Injection
- Injection to Explorer - 32 bit
- Runs normally if fails to inject

Installs to:

- Limited Accounts - Application Data Directory
- Administrator Accounts - Windows Directory

Drop & Execute Download
Memory Execute Download

- 98% execution rate

http://clip2net.com/clip/m68077/1295...-clip-25kb.png

Registry Persistence (startup keys)

- Uses Events to notify when a key has been modified/deleted and will re-add automatically
- All Strings Encrypted
- Only decrypted in memory before use
- Cannot be killed by common/public botkillers
- a59 c/p
- Startup entry cleaner (registry)
- Connection based (gBot)

- Small bin size (Depends on modules too)
- Can NOT be packed with upx, mew, etc

- Standard Bin (no extra modules) - 13kb
- Bin + Hostfile Edit only: 14kb
- Bin + DDoS only (slowloris, ssyn, udp): 16kb
- Bin + Contact grabber only: 14kb
- Bin + DDoS + Contact Grabber: 17kb
- Bin + DDoS + Contact Grabber + Hosts File Editor : 17kb
- Bin + DDoS + Contact Grabber + Hosts File Editor + Hooked MSN Spread : 21kb
- Bin + DDoS + Contact Grabber + Hosts File Editor + Hooked MSN Spread + Form Grabber : 30kb

Bin Editor!

Main Stats

http://clip2net.com/clip/m54402/1295...-clip-26kb.png

Bot List

http://clip2net.com/clip/m54402/1295...-clip-69kb.png

Task Example

http://clip2net.com/clip/m68077/1295...-clip-18kb.png

Adding a new task

http://clip2net.com/clip/m68077/1295...-clip-25kb.png


Bin Price : $350, compiled to as many domains as you want under 1 bin.

I ONLY accept Liberty Reserve or WMZ (webmoney) for a payment processor, so don't bother asking if you can pay by paypal.

If you want to buy and you only have paypal, you'll have to exchange your money.

**MODULE PRICES**

-FormGrabber (FF+IE) (HTTP+HTTPS) : $75
-Hooked MSN Spreader (MSN, Pidgin, Trillian) : $50

Contact is : Witch****@live.com

(Old customers please contact me at this email to receive updates, I will NOT contact YOU!)

Upgrade cost from iLoader -> xLoader is $125, and all future updates will be free.

Tuesday, 30 August 2011

Smoke Loader

English Translation by Igor @Sherb1n

Coder - Smokeldr

Smoke Loader is a modular loader (2 versions are available: resident and non-resident).

Capabilities:

- Sequentially loads up to 10 different EXEs and then launches them
- Geo-targeting (installs for specific countries only)
- Ability to load files via URL
- Auto-start and covert operation (camouflages as a trusted process) *
- Detailed stats in admin on the number of installs and launches
- The bot auto-updates through the admin panel (locally and remotely) *
- Bot loss prevention in case the domain is blocked *
- Small loader size ~ 6-12 KB **
- A “seller’s” version of the builder can be used (more precise stats)
- “Guest” access to the stats
- Easy to encrypt (no additional dlls, overlays, etc)

* - resident version
** - depends on the package

Extra (modules):

- The loader has a module (2 versions) for password-grabbing from popular network applications (IM clients, browsers, FTP, Mail, poker apps, etc); all passwords are collected and sent to admin panel, from where they can be easily downloaded

- SOCKS-module – allows you to use your bots as SOCKS5 proxies (no back-connect, doesn’t bypass NAT)

Grabber functionality, LITE:

- FTP clients

32bit FTP
BitKinex
BulletProof FTP Client
Classic FTP
CoffeeCup FTP
Core FTP
CuteFTP
Directory Opus
ExpanDrive
FAR Manager FTP
FFFTP
FileZilla
FlashFXP
Fling
FreeFTP/DirectFTP
Frigate3 FTP
FTP Commander
FTP Control
FTP Explorer
FTP Navigator
FTP Uploader
FTPRush
LeapFTP
NetDrive
SecureFX
SmartFTP
SoftX FTP Client
TurboFTP
UltraFXP
WebDrive
WebSitePublisher
Windows/Total Commander
WinSCP
WS_FTP

- Browsers

Apple Safari
Flock
Google Chrome
Internet Explorer
Mozilla Browser
Mozilla Firefox
Mozilla Thunderbird
Opera
SeaMonkey

- Dialers & RDP
- Downloaders


Grabber functionality, FULL:

- All of the LITE functionality

- IM clients

&RQ
AIM Pro
Digsby
Excite Private Messenger
Faim
GAIM
Gizmo Project
Google Talk
ICQ/AIM
ICQ2003/Lite
ICQ99b-2002
IM2 (Messenger 2)
JAJC
Miranda
MSN Messenger
MySpaceIM
Odigo
Paltalk
Pandion
Pidgin
PSI
QIP
QIP.Online
SIM
Trillian
Trillian Astra
Windows Live Messenger
Yahoo! Messenger

- Poker-clients

Absolute Poker
Cake Poker
Full Tilt Poker
Party Poker
PokerStars
Titan Poker

- Mail clients

Becky Internet Mail
Eudora
Forte Agent
Gmail Notifier
Group Mail Free
IncrediMail
Mail Commander
Mail.Ru Agent
Outlook
PocoMail
POP Peeper
Scribe
The Bat!
Vypress Auvis
Windows Live Mail

Bypasses:

UAC Vista/Win7 – works perfectly even on limited accounts
F-Secure Internet Security – does not bypass
AGAVA Firewall – detects as a system process (the user will most probably allow the connection)
Kaspersky Internet Security – does not bypass
Comodo Internet Security – detects the inject
ESET NOD 32 Smart Security – bypasses
ZoneAlarm Free Firewall - bypasses
Outpost Security Suite Pro - detects the inject
Ashampoo FireWall PRO - bypasses
Norton Internet Security - bypasses
avast! Internet Security 6 – bypasses

* all the products were downloaded from the official sites, so those were the latest versions, with default settings

In the package:

- Loader
- “Seller’s” builder
- Admin panel (PHP, MySQL)
- Grabber module (if purchased)
- SOCKS-module (if purchased)

Pricing:

- Loader only (non-resident version) – 150 WMZ
- Loader only (resident version) – 250 WMZ
- Grabber LITE – 100 WMZ **
- Grabber FULL – 150 WMZ **
- SOCKS-module – 50 WMZ (no back-connect) **
- Loader rebuild – 10 WMZ
- Updates: small fixes – free, others are agreed upon separately
- Custom grabber can be made for your needs

* purchases using escrow or pre-pay
** not sold separately

Screenshots (resident version): Stats | List of Bots | Manage installs Options | Grabber Logs | SOCKS-module













----------------------------------------------------------------------------------------------------

Original

Smoke Loader - это модульный лоадер (возможны две версии - резидентная и нерезидентная).

Возможности:

- последовательная загрузка до 10 различных EXE и последующий их запуск
- гео-таргетинг (загрузки только для конкретных стран)
- возможность загрузки файлов через URL
- автозагрузка и незаметная работа (маскировка под доверенный процесс) *
- подробная статистика по загрузкам и запускам в админке
- самообновление бота через админку (локально и удаленно) *
- защита от потери ботов при блокировке домена *
- небольшой размер лоадера ~ 6-12 Кб **
- возможность использования билдера для "селлеров" (более точная статистика)
- "гостевой" доступ к статистике
- легкая криптовка (не содержит в себе дополнительных dll, оверлеев и т.п)

* - резидентная версия
** - в зависимости от комплектации

Дополнительно (модули):

- лоадер имеет модуль (две версии) в виде граббера паролей известных программ для работы с сетью (IM клиенты, браузеры, FTP, Mail и покерные программы и др.), все пароли собираются и отсылаются в админку, откуда их можно легко скачать
- SOCKS-модуль - позволяет использовать ботов как Socks5 Proxy (не бекконект, не обходит NAT)

Функционал граббера LITE:

Спойлер

- FTP клиенты

32bit FTP
BitKinex
BulletProof FTP Client
Classic FTP
CoffeeCup FTP
Core FTP
CuteFTP
Directory Opus
ExpanDrive
FAR Manager FTP
FFFTP
FileZilla
FlashFXP
Fling
FreeFTP/DirectFTP
Frigate3 FTP
FTP Commander
FTP Control
FTP Explorer
FTP Navigator
FTP Uploader
FTPRush
LeapFTP
NetDrive
SecureFX
SmartFTP
SoftX FTP Client
TurboFTP
UltraFXP
WebDrive
WebSitePublisher
Windows/Total Commander
WinSCP
WS_FTP

- Браузеры

Apple Safari
Flock
Google Chrome
Internet Explorer
Mozilla Browser
Mozilla Firefox
Mozilla Thunderbird
Opera
SeaMonkey

- Dialers & RDP
- Downloaders

Функционал граббера FULL:

- Все возможности LITE

Спойлер

- IM клиенты

&RQ
AIM Pro
Digsby
Excite Private Messenger
Faim
GAIM
Gizmo Project
Google Talk
ICQ/AIM
ICQ2003/Lite
ICQ99b-2002
IM2 (Messenger 2)
JAJC
Miranda
MSN Messenger
MySpaceIM
Odigo
Paltalk
Pandion
Pidgin
PSI
QIP
QIP.Online
SIM
Trillian
Trillian Astra
Windows Live Messenger
Yahoo! Messenger

- Poker клиенты

Absolute Poker
Cake Poker
Full Tilt Poker
Party Poker
PokerStars
Titan Poker

- Mail клиенты

Becky Internet Mail
Eudora
Forte Agent
Gmail Notifier
Group Mail Free
IncrediMail
Mail Commander
Mail.Ru Agent
Outlook
PocoMail
POP Peeper
Scribe
The Bat!
Vypress Auvis
Windows Live Mail


Обходы:

UAC Vista/Win7 - отлично работает даже на ограниченных учетках
F-Secure Internet Security - не обходит
AGAVA Firewall - детектит как системный процесс (скорее всего юзер разрешит соединение)
Kaspersky Internet Security - не обходит
Comodo Internet Security - детектит инжект
ESET NOD32 Smart Security - обходит
ZoneAlarm Free Firewall - обходит
Outpost Security Suite Pro - детектит инжект
Ashampoo FireWall PRO - обходит
Norton Internet Security - обходит
avast! Internet Security 6 - обходит

* все продукты устанавливались с сайтов производителей, т.е последние версии, с настройками "по-умолчанию"

Комплектация:

- лоадер
- билдер для "селлеров"
- админка (PHP, MySQL)
- модуль граббера (при его покупке)
- SOCKS-модуль (при его покупке)

Стоимость:

- только лоадер (нерезидентная версия) - 150 WMZ
- только лоадер (резидентная версия) - 250 WMZ
- граббер LITE - 100 WMZ **
- граббер FULL - 150 WMZ **
- SOCKS-модуль - 50 WMZ (версия без бекконекта) **
- ребилд лоадера - 10 WMZ
- обновления: мелкие фиксы - бесплатно, остальное обговаривается отдельно
- возможна сборка граббера под ваши нужды

* покупка через гаранта или предоплате
** отдельно не продается

Sunday, 28 August 2011

Winlock Scareware

English translation by @Sherb1n

Coder - Qunned

Winlock Builder [Private] v1.30:

Special features:

- Pleasant and convenient dark GUI
- Blocks taskmgr.exe, cmd.exe, osk.exe, explorer.exe, etc.
- Blocks hotkeys and hotkey combos (for example, Alt+F4, Ctrl+Alt+Del, Win+E, Win+D, Alt+Tab)
- Disables mouse
- Build size: 38.5KB
- Number randomization (Up to 9 text combinations, each field takes up to 20 characters, and numbers/text are displayed randomly)
- Packed with UPX
- Icon can be changed.
- Background color can be changed.
- Fully-editable text (up to 1,000 chars)
- Monitoring dashboard

Monitoring dashboard allows you to keep track of all your infected users; it displays infection date, IP, and the user’s current status (infected/active).

When using the monitoring function you remain anonymous because the gate is located on our servers, so you don’t have to worry about your anonymity.

- Auto-start.
- Option to use an image (in development)
- Works in safe mode.
- Self-deletion
- Automatic free updates (+cleanup)

Video demo:

http://www.sendspace.com/file/jcscs0

Monitoring demo:

Rules:

1. You are forbidden from re-selling any program components (builder, individual builds, licenses) without an explicit permission from the operators. If you violate this rule, we’ll apply sanctions.
2. You are forbidden from scanning the builds using free AV services that send reports to AV makers; if you violate this rule, the operator reserves the right to revoke your license. (Example: virustotal.com.)
3. At their own discretion, the operators have the right to revoke a customer’s license if the customer forces them to do it. (For example: insults/threats.)
4. Refund is possible only when the customer is not satisfied with the functionality, and he notifies us on the day of purchase.
5. Ignorance of rules does not exempt you from responsibility.

Packages:

Standard, 3 months - 25$
Standard, 6 months - 40$
Standard, 12 months - 75$

Professional, 3 months - 30$
Professional, 6 months - 50$
Professional, 12 months - 80$

Price per build - 10$

Monitoring and Randomization functions are available for Professional packages only!

ICQ:#387***

[+] You can order ad placement in the builder for 40$/month; the ad is displayed when the builder is launched and every 10 minutes.

[+] You can become our partner and help re-sell the builder; more info on ICQ.









--------------------------------------------------------------------------------

Original

Особенности:

- Приятный и удобный темный GUI.
- Блокировка taskmgr.exe, cmd.exe, osk.exe, explorer.exe, и др.
- Блокировка горячих клавиш и их комбинаций. (Пример: Alt+F4, Ctrl+Alt+Del, Win+E, Win+D, Alt+Tab)
- Отключение мыши.
- Размер билда 38,5 кб
- Рандомизация номеров (До 9 текстовых комбинаций, в каждое поле можно ввести до 20 символов, с помощью рандомизации номера/текст отображаются случайно)
- Упаковка UPX'ом.
- Возможность смены иконки.
- Возможность смены цвета фона.
- Полностью редактируемый текст (до 1к символов).
- Мониторинг

• С помощью мониторинга, у Вас появляеться возможность наблюдения за всеми заражеными пользователями, мониторинг отображает дату заражения/ip/ + текущее состояние пользователя (заражен/активен).
• При использовании функции Мониторинга, Вы соблюдаете полную аннонимность, ибо гейт находиться на наших серверах, и поэтому Вы можете небеспокоиться по поводу своей аннонимности.

- Авто-запуск.
- Возможность использовать изображение (Разрабатывается)
- Работает в безопасном режиме.
- Самоудаление
- Автоматические бесплатные обновления (+чистка)

Видеодемонстрация:

http://www.sendspace.com/file/jcscs0

Демонстрация мониторинга:

Правила:

1. Без разрешения операторов, продавать все комплектующие программы (билдер, билды, лицензии) - запрещено. В случае нарушения данного
правила, применяются санкции.
2. Запрещается сканировать билды на бесплатных АВ сервисах которые шлют отчеты, за нарушение данного пункта, оператор имеет право
заблокировать лицензию. (Пример: virustotal.com)
3. На своё усмотрение, операторы имеют полное право лишать клиентов лицензии если они вынуждают их это сделать. (Примеры: оскорбления/угрозы).
4. Возврат денег предусмотрен только в том случае, если клиента не устраивает предоставляемый функционал, и он сообщает об этом в первый
же день покупки.
5. Незнание правил не освобождает от ответственности.

Тарифы:

Стандарт, 3 месяца - 25$
Стандарт, 6 месяцев - 40$
Стандарт, 12 месяцев - 75$

Профессионал, 3 месяца - 30$
Профессионал, 6 месяцев - 50$
Профессионал, 12 месяцев - 80$

Цена за билд - 10$

Функции "Мониторинг" и "Рандомизация" доступны только для

Профессиональных тарифов!

[+] Вы можете заказать рекламу в билдере за 40$ / месяц, реклама

отображается при запуске билдера, а также каждые 10 минут.
[+] Вы можете стать нашим партнером по продаже билдера, более

подробная информация в ICQ.

Thursday, 25 August 2011

Ice IX Bot


 English Translation by Igor @Sherb1n

Coder Ice9 - Released in April 2011

Ice 9 is a new private ZeuS-based bot/form grabber and Zeus’s serious competitor. It’s built on the modified kernel of ZeuS 2.

The kernel has been revised and improved. Firewall- and proactive defense-bypass mechanisms have been perfected.

Injection technology has also been revised, improving injects’ stability.
The main goals were protection against trackers, higher response rate and improved resilience compared to its ancestor. The goals were successfully achieved.

The bot is constantly developed and updated with new functionality.

Main functions:

- Keylogging
- Grabs HTTP and HTTPS forms (IE, FF, Chrome), injects code into IE, IE-based browsers (AOL, Maxthon, etc), and FF
- Grabs cookies, .sol files and saved forms data
- Grabs the following FTP clients: FlashFXP, Total Commander, WsFTP 12, FileZilla 3, FAR Manager 1,2, WinSCP 4.2, FTP Commander, CoreFTP, SmartFTP
- Grabs Windows Mail, Live Mail, Outlook
- SOCKS 5 with back-connect option
- Screenshots in real time, or triggered by specific URLs
- Gets certificates from “MY” storage (certificates marked “non-exportable” are not exported correctly) and clears it. After this any imported certificate will be saved to the server.
- Search for files on the logical drives using wildcards or install a specific file.
- TCP traffic sniffer
- A wide range of commands to control the infected PC

Advantages:

- Protection against trackers. Now you can host your botnet on a regular hosting, not just bulletproof;
- Better response rate and resilience;
- Functionality updates and tech support;
- Custom modules can be created for customers

Price for the current version 1.0.5.

- With hardcoded hosting: $600/LR/WMZ. Bot + builder that generates the config file.
- Unlimited builder license: $1800/LR/WMZ.

------------------------------------------------------

In response to numerous questions on changes and new capabilities we’re happy to present the following information:

Functionality:

- Keylogging
- Grabs HTTP and HTTPS forms (IE, FF, Chrome), injects code into IE, IE-based browsers (AOL, Maxthon, etc), and Mozilla Firefox
- Grabs cookies, .sol files and saved forms data
- Grabs the following FTP clients: FlashFXP, Total Commander, WsFTP 12, FileZilla 3, FAR Manager 1,2, WinSCP 4.2, FTP Commander, CoreFTP, SmartFTP
- Grabs Windows Mail, Live Mail, Outlook
- SOCKS with back-connect option
- Screenshots in real time, or triggered by specific URLs
- Gets certificates from “MY” storage (certificates marked “non-exportable” are not exported correctly) and clears it. After this any imported certificate will be saved to the server.
- Search for files on the logical drives using wildcards or install a specific file.
- TCP traffic sniffer
- A wide range of commands to control the infected PC

Advantages:

- Even an unencrypted bot has a higher response rate than ZeuS – save money on traffic and installs
- Changes to the mutex kernel have improved the bot’s stealth and resilience
- Possibility to use an alternative autostart method – as a service.
- Constant functionality updates and tech support;
- Custom modules can be created for customers

Under development:

- New VNC module with improved stability
- Changes in the encryption algorithm and in the data communication channel “protocol”
- Ability to access ring0 to execute specific tasks at the customer’s request

------------------------------------------------------

New version 1.0.4

Added tracker protection for the config file:
Now, when deploying the config, you have to set the encryption key, to make sure only the bot can access it. Otherwise, it returns a 404 error.

We believe that this important update will provide a great advantage when building large botnets, since trackers have always been ZeuS’s biggest problem.

------------------------------------------------------
Version 1.0.5 released in Aug 2011

ICE9’s config (v. 1.0.5) is protected against download from its URL, which means it’s protected against analysis. It can only be downloaded by the bot, which will be generating a special key to access the config file.






---------------------------------------------------------------------------------

Original

Ice 9 новый приватный бот-формграббер на базе Зевса, являющийся его серьезным моперником. Он построен на модифицированном ядре Зевса 2.
Ядро было переработано и улучшено. Усовершенствован обход проактивных защит и фаерволлов.
Так же переработке подверглась технология инжектирования позволяющая инжектам работать гораздо стабильнее.
Главными задачами ставилось разработка защиты от трекеров, повышение отстука и живучести относительно своего прародителя и данные задачи была успешно выполнена.
Бот постоянно развивается и дополняется.

Основные функции:
-Кейлоггинг
-Граббинг http и https данных форм (IE, FF, Chrome) и инжектирование своего кода в IE и браузеры на его движке (AOL, Maxton, etc.) и FF
-Граббинг cookies .sol файлов а также сохраненных данных форм
-Грабинг FTP клиентов: FlashFXP, Total Commander, WsFTP 12, FileZilla 3, FAR Manager 1,2, WinSCP 4.2, FTP Commander, CoreFTP, SmartFTP
-Граббинг Windows Mail, Live Mail, outlook
-Соксы 5 с возможностью бекконекта
-Скриншоты в реальном времени а так же возможность задания срабатывания при просмотре определенного URL
-Получение сертификатов из хранилища "MY" (сертификаты с пометкой "Не экспортируемый" не экспортируются корректно) и его очистка.
После этого любой импортируемый сертификат будет сохранен на сервер.
-Поиск на логических дисках файлов по маске или загрузка конкретного файла.
-Снифер трафика для протокола TCP
-Широкий набор команд для управления зараженным ПК

Преимущества:
- Защита от трекеров.
Теперь Вы можете размещать ботнет на обычном хостинге, а не только на абузоустойчивом;
- Выше отстук и дольше живучесть;
- Обновление функционала и тех. поддержка;
- Возможность дописки дополнительных модулей по желанию заказчика

Цена лицензии за текущую версию 1.0.5.
- С привязкой к хостингу: $600/LR/WMZ . Бот + билдер который генерит конфиг.
- Лицензия на билдер без ограничений: $1800/LR/WMZ/

-----------------------------------------------------

В связи с многочисленными вопросами об изменениях и новых возможностях мы рады предоставить нижеследующую информацию:

Функционал:

-Кейлоггинг
-Граббинг http и https данных форм и инжектирование своего кода в Internet Explorer и браузеры на его движке (AOL, Maxton, etc.), Mozilla FireFox
-Граббинг cookies .sol файлов а также сохраненных данных форм
-Грабинг FTP клиентов: FlashFXP, Total Commander, WsFTP 12, FileZilla 3, FAR Manager 1,2, WinSCP 4.2, FTP Commander, CoreFTP, SmartFTP
-Граббинг Windows Mail, Live Mail, outlook
-Соксы с возможностью бекконекта
-Скриншоты в реальном времени а так же возможность задания срабатывания при просмотре определенного URL
-Получение сертификатов из хранилища "MY" (сертификаты с пометкой "Не экспортируемый" не экспортируются корректно) и его очистка.
После этого любой импортируемый сертификат будет сохранен на сервер.
-Поиск на логических дисках файлов по маске или загрузка конкретного файла.
-Снифер трафика для протокола TCP
-Широкий набор комманд для управления зараженным ПК

Приемущества:

-Отстук даже некриптованного бота, выше чем у ZeuS - экономия на траффике/загрузках
-За счет изменения ядра работы с мьютексами повышена скрытность и живучесть бота
-Возможность альтернативного метода прописки в автозапуск-сервисом.
-Постоянное обновление функционала и тех. поддержка
-Возможность дописки дополнительных модулей по желанию заказчика

В разработке:

-Новый VNC модуль обладающий повышенной стабильностью
-Смена алгоритма шифрования и "протокола" канала обмена данных
-Возможность выхода в ring0 для выполнения специфических задач по требованиям заказчика

----------------------------------------------------------------------

Новая версия 1.0.4

Добавлена защита конфига от трекеров:
теперь при размещении конфига нужно также задать ключ шифрования для того, чтобы конфиг отдавался только по запросу бота иначе возвращается 404 ошибка

Думаем это важное обновление дает большое преимущество при построении больших ботнетов. Так как основная проблема для зевса - это как раз трекеры.

----------------------------------------------------------------

Конфиг ICE9 версии 1.0.5 защищен от скачивания по его урлу а значит и защищен от анализа. Его может скачать только бот, который генерирует спец ключ для доступа к конфигу. 

Saturday, 20 August 2011

Magic Numbers

Online store for Stolen Magnetic Stripe Data


 Main Page


Magnetic Stripe Data 





 Validity Checker



Payment


Rules






Friday, 19 August 2011

Vault Market

Walmart of stolen Magnetic Stripe Data, Credit Cards and PayPal logins. Registration is invite only.

Main Page


Magnetic Stripe Data aka Dumps


Credit Cards with CVV code 


Card Validity Checker 


Track1 Generator for Dumps


Payment 



Rules to Follow  



Many Online Stores like Vault Market operate in Underground

Wednesday, 17 August 2011

Sky Loader

English translation by Igor- @sherb1n

Coder - Rev0lt

Description:

Non-resident loader, supports unlimited number of files to load per task, as well as unlimited number of tasks.

As of today, this mechanism satisfies all the conditions for maximum efficiency - small size, high speed, proactive protection bypass, etc.

[+] Dev environment - MASM32 (size - 6KB unencrypted and unpacked)

[+] Does not contain or use unnecessary DLL/files, etc.

[+] Stable perormance in Windows 2000/XP/2003/Vista/7 (x32)

[+] Works on any account type (even guest account)

[+] Doesn't trigger UAC (Vista/7) or system security service alerts (the OS shows no warnings that the file is not signed and is doing something it's not supposed to)

[+] Dynamic import of some API functions by their names' hashes

[+] Compatible with all encryptors/packers/protectors (doesn't use external libraries, files and so on. It's a standard EXE file)

[+] Anti-debugging, anti-emulation

[+] Detects almost all virtual machines (coprocessor query)

[+] Doesn't contain text strings (data is generated in real time)

[+] Delay of 10-60 seconds before connecting to admin panel

[+] File urls are Base64-encrypted

[+] Invisible in the system (the bot injects its payload into a trusted network process and deletes itself from the disk - without creating .bat files, etc.)

[+] Supports unlimited number of tasks and files of any size

[+] Bypasses firewalls and proactive protection (default settings).


Tested on the following products, all up-to-date:

ZoneAlarm Pro 9.3

Norton Internet Security 2011

Panda Internet Security 2011

Norman Security Suite

ESET NOD32 Smart Security 4.2

Sygate Personal Firewall 5.6*

Trend Micro Titanium Internet Security

AVS Firewall 2.1.2.241

* - injects successfully, but triggers firewall if the network process doesn't exist
in the list of trusted processes (very rare)

[+] Admin panel doesn't use MySQL (fast and convenient setup)

[+] Filter tasks by country

[+] Supports unlimited tasks

[+] Detailed stats per task (response/loaded/running/breakdown by country/OS/OS architecture)

[+] Functionality can be altered/expanded in any direction to suit the clients' needs (subject to negotiation, costs extra)

Performance:

Upon infection, the bot injects its functionality into a trusted network process, deletes its file from the disk, accepts and executes tasks (admin panel is notified of every action). When done, the bot teminates and removes itself from the memory.

AV Test results:

Admin panel host: 4 AV products

Loader: 2 AV products

The bot was loading aggressive spam software.

Pack stats: 135 loads (mixed traffic)

Loader response (# of bots responded): 129 (~95%)

Loader performance (running the files in the task): 97%


Prices:

We accept WebMoney.

1 personal license: 150 wmz

Rebuild to a different domain name: 15wmz

No cleanups now or in the future (can be encrytped with any encryptor)

Escrow (yours) is welcome.


Admin panel screenshots:








Original

Описание:

Нерезидентный лоадер, поддерживающий неограниченное количество загружаемых файлов в задании, а также неограниченное количество заданий.

На сегодняшний день данный механизм удовлетворяет всем условиям для максимальной эффективности использования - малый вес, высокая скорость, обход проактивных защит и тд.

[+] Среда разработки - MASM32 (размер - 6 кбайт некриптованный и непакованный)
[+] Не содержит в себе и не использует лишних DLL/файлов и тд.
[+] Стабильная работа в Windows 2000/XP/2003/Vista/7 (x32)
[+] Работа в любых учетных записях (даже под гостем)
[+] Нет оповещений от UAC (Vista/7) и службы безопасности системы (OS не оповещает что файл не имеет цифровой подписи или делает что-то запрещенное)
[+] Динамический импорт части API функций по хешам от их имен
[+] Совместим с любыми крипторами/пакерами/протекторами (не используются сторонние библиотеки, файлы и тд. стандартный ЕХЕ файл)
[+] Антиотладка, антиэмуляция
[+] Детект практически всех виртуальных машин (опрос сопроцессора)
[+] Не содержит в себе текстовых строк (данные генерируются в риал-тайме)
[+] Перед запросом в админку происходит ожидание 10-60 секунд
[+] Шифрование ссылок файлов для загрузки в Base64
[+] Невидимость в системе (бот инжектирует свой payload в доверенный сетевой процесс и удаляет себя с диска - без создания .bat файлов и т.д.)
[+] Поддерживает неограниченное количество заданий и загружаемых файлов любого размера
[+] Обход фаерволов и проактивных защит (настройки по умолчанию).

Тесты производились на следующих продуктах с последними обновлениями:

ZoneAlarm Pro 9.3
Norton Internet Security 2011
Panda Internet Security 2011
Norman Security Suite
ESET NOD32 Smart Security 4.2
Sygate Personal Firewall 5.6*
Trend Micro Titanium Internet Security
AVS Firewall 2.1.2.241

* - инжект проходит, но палит файервол если сетевого процесса нет
в списке доверенных (что бывает крайне редко)

[+] Админ-панель реализована без MySQL (быстрая и удобная настройка)
[+] Фильтр распределения заданий по странам
[+] Поддержка неограниченного числа заданий
[+] Информативная статистика по каждому заданию (отклик/закачано/запущено/статистика по странам/статистика по ОС/статистика по разрядности OC)

[+] Возможность изменения/расширения функционала под нужны клиентов
в любом направлении (по договоренности и за отдельную плату)

Работа:
При попадании в систему бот инжектирует свой функционал в доверенный
сетевой процесс, удаляет свой файл с диска, принимает и выполняет задания
(о каждом действии уведомляя админку). После всех манипуляций бот завершает свою
работу и выгружается из памяти.

Результаты тестирования:
Палевность хоста админки: 4 АВ
Палевность лоадера: 2 АВ
Грузился агрессивный спам-софт
Стата со связки: 135 лоадов (траф - микс)
Отклик лоадера (постучало за заданием): 129 (~95%)
КПД лоадера(запуск загруженных файлов задания) 97%

Цены:
К оплате принимаются WebMoney.
Лицензия на одну персону: 150 wmz
Ребилд на другой домен: 15 wmz
Чисток нет и не предвидится (криптуется любыми крипторами)
Гарант (с вашей стороны) приветствуется.

Friday, 12 August 2011

Chinese Threat Actor Identified

Follow up on Joe Stewart Analysis

http://www.secureworks.com/research/threats/htran/

One of the hostnames mentioned in Secureworks list is india-videoer.com


(Associated Hostnames)

itiupdated.dyndns.info

bbs.india-videoer.com
news.india-videoer.com
www.india-videoer.com

(Hidden Destination IP/Port)

123.120.102.251:443


http://www.5maila.com/ (Chinese Geo-IP)

The IP address of your search for 123.120.102.251 is: Beijing Unicom ADSL


Domain india-videoer.com

Subdomains

http://www.robtex.com/dns/india-videoer.com.html#shared

bbs.india-videoer.com
news.india-videoer.com
web.india-videoer.com

Domain whois


india videoer king@hotmail.com +86.4712329309
india videoer
dele 1002 street
dele,dele,CN 695014

Domain Name:india-videoer.com
Record last updated at 2011-03-21 02:58:56
Record created on 2011/3/21
Record expired on 2012/3/21

Domain servers in listed order:

ns3.dns-diy.com
ns4.dns-diy.com


DNS-DIY.com is a Chinese DNS provider

Based on Phone number and email, threat actor also owns three other domains involved in malware

asiatime.us
asia-online.us
indmin.net
Domain asiatime.us

Malware reported on webrow.asiatime.us dated 5th October 2008

http://www.threatexpert.com/report.aspx?uid=849e2016-efec-4d56-a33d-57102b3b7f08

Asiatime.us whois

Technical Contact Name: Asia Time Info
Technical Contact Organization: AII
Technical Contact Address1: 99, Brahmaputra, B.D. Marg, New Delhi
Technical Contact City: new delh
Technical Contact State/Province: new delh
Technical Contact Postal Code: 695014
Technical Contact Country: Afghanistan
Technical Contact Country Code: AF
Technical Contact Phone Number: +86.4712329309
Technical Contact Facsimile Number: +86.4712329309
Technical Contact Email: king_public@hotmail.com
Name Server: NS3.DNS-DIY.COM
Name Server: NS4.DNS-DIY.COM

Created by Registrar: ONLINENIC, INC. D/B/A CHINA-CHANNEL.COM
Last Updated by Registrar: ONLINENIC, INC. D/B/A CHINA-CHANNEL.COM
Domain Registration Date: Tue Nov 06 01:28:01 GMT 2007
Domain Expiration Date: Sat Nov 05 23:59:59 GMT 2011
Domain Last Updated Date: Tue Oct 12 00:34:11 GMT 2010

Domain asia-online.us

http://www.robtex.com/dns/asia-online.us.html#shared

subdomains

down1.asia-online.us
ibm.asia-online.us
news.asia-online.us
sports.asia-online.us
style.asia-online.us

Malware reported on ibm.asia-online.us dated 30th March 2011

http://www.cyberesi.com/2011/03/30/india-united-states-naval-cooperation-doc-analysis/

whois

Domain Name: ASIA-ONLINE.US
Domain ID: D30951343-US
Sponsoring Registrar: ONLINENIC, INC. D/B/A CHINA-CHANNEL.COM
Sponsoring Registrar IANA ID: 82
Registrar URL (registration services): nswhois.onlinenic.com
Domain Status: clientTransferProhibited
Registrant ID: OLNI_2653545_0_0
Registrant Name: bkpathak
Registrant Organization: asia online
Registrant Address1: 120511 street
Registrant City: del
Registrant State/Province: New Del
Registrant Postal Code: 695014
Registrant Country: India
Registrant Country Code: IN
Registrant Phone Number: +86.4712329309
Registrant Facsimile Number: +86.4712329309
Registrant Email: king_public@hotmail.com
Registrant Application Purpose: P2
Registrant Nexus Category: C31/AF
Name Server: NS3.DNS-DIY.COM
Name Server: NS4.DNS-DIY.COM

Created by Registrar: ONLINENIC, INC. D/B/A CHINA-CHANNEL.COM
Last Updated by Registrar: ONLINENIC, INC. D/B/A CHINA-CHANNEL.COM
Domain Registration Date: Mon Nov 22 12:25:19 GMT 2010
Domain Expiration Date: Mon Nov 21 23:59:59 GMT 2011
Domain Last Updated Date: Mon Nov 22 18:05:32 GMT 2010


Domain indmin.net

Subdomains

http://www.robtex.com/dns/indmin.net.html#shared

economics.indmin.net
income.indmin.net
outcome.indmin.net
thrifty.indmin.net
time.indmin.net
www.indmin.net

Malware reported on thrifty.indmin.net dated 29th March 2011

http://www.threatexpert.com/report.aspx?md5=f5437d13428440412cbf5522adb25f8f


whois

Domain Name:indmin.net
Record last updated at 2010-10-11 19:34:52
Record created on 2008/11/4
Record expired on 2011/11/4

Domain servers in listed order:

ns3.dns-diy.com ns4.dns-diy.com

Administrator:
Name-- delhi
EMail-: (king_public@hotmail.com)
tel --: +86.9111602742
org: indmin company
India New Delhi Panchkuin Marg 5-110
new delhi,other,IN 110029



Threat actor's email "king_public@hotmail.com" is linked to Kaixin001.com (Chinese Social Network ) Profile.

http://www.kaixin001.com/home/?uid=23531652

Wang Liang Chen  ( 王亮晨 )

Gender: Male
Hometown:
Current residence: Beijing



There could be many actors and Wang Liang Chen is one of them operating from Beijing.

Update -

@joestewart71 Joe Stewart

Nice post on APT actor attribution - not Shady RAT though, it's Wykcores trojan (a variant _was_ seen in RSA breach)



Chinese Threat Actor Part 2

Cheap License Keys

Cheap License Keys for Windows, MS Office and other AV's





 

Thursday, 11 August 2011

Forum Spammer

Provider - Kysovue

Spamming Forums, Blogs with Xrumer 

ОБНОВЛЕНИЕ СОФТА Хрумер обновился до версии 7.0

ПО ВСЕМ ВОПРОСАМ В АСЬКУ, ВАРИАНТОВ РАССЫЛОК МНОГО И НА КАЖДЫЙ ВАРИАНТ ИЛИ КОМБИНАЦИЮ СВОЯ ЦЕНА И СКИДКА :)

ДЛЯ SEO по РУ и EN!

Идеальный вариант на сегодняшний день, это ПРЯМОЙ ПОСТИНГ по форумам и доффолов блогам, на выходе получаем тиц, пиар, беклинки, повышение в выдаче по запросам на анкорах и трафик + в заголовках и тексте используется вариативность для уникализации текста каждого поста-пример вариативности для уникализации текста {привет|хай|хеллоу|превед|прифф} как дела?
В зависимости от объема постинг растягивается по времени!

мин. заказ 30к = 20 вмз, на месяц обычно 100к берут с учетом скидки = 50вмз или 200к на два месяца = 80вмз

по последним отпискам с 30-50к возможен тиц 10 и выше, с 200к 3к+ беков в яндекс вебмастере

ЦЕНЫ:

Все цены за объем в 30к (баз много ru и en)
1.Прямой - 20вмз
2.Агрессивный - 25вмз
3.Профили - 20вмз
4.Рефспам - 7вмз
5.ЖЖ - 10 вмз за 1к (5к своих блогов)

ПРИ БОЛЬШИХ ОБЪЕМАХ ИЛИ КОМПЛЕКСНОМ ЗАКАЗЕ СКИДКИ ДО 50% :)

Варианты прогона Хрумером:

1. Прямой постинг
Это стандартный метод: Ваш текст рассылается по форумам или гостевым книгам или блогам.

2. Агрессивный постинг
Тоже самое что и Прямой постинг, только топик создаётся не в одном, а сразу во всех разделах форума (по возможности).

3. По профилям
Регистрируются профили в которых в поле Домашняя страница проставляется ваша ссылка, так сказать "вечные" бэклинки.

4. Рефспам
Метод заключается в отправке реф.запросов страницам сайта, с указанием в запросе referer="ваш_сайт" , вследствие чего на сайтах, на спец.странице отображается адрес Вашего сайта. Основная направленность - на поисковые системы.

------------------------------------------------------------

About Xrumer

XRumer is the premier automated link-building tool. Through the use of this tool you will see a significant increase in the number of unique visitors to your site, as well as see your site jump in the search engine result pages. The tool is popular among both novices and gurus because of both its flexibility, power, and effectiveness. XRumer is extremely reliable and its fully automated workflow makes link-building a breeze.



Saturday, 6 August 2011

Private AV Checker


AVCheck.ru - это сервис проверки ваших файлов антивирусами. Главное отличие от аналогов заключается в том, что мы не пересылаем ваши файлы на анализ антивирусным компаниям. Мы чтим ваше право собственности и приватности. AVCheck задумывался как удобный сервис для проверки файлов, в том числе автономной. Преимуществом которого, была бы автоматизированная проверка с детальными отчетами на почту или в IM клиент. Доверьте проверку нам и спите спокойно!

Техническая сторона AVCheck - это:
20 популярных антивирусов обновляющихся каждый день;
возможность автоматической проверки ваших файлов;
отчеты о проверке на e-mail, в icq и jabber;
удобная клиентская панель управления;
гибкие тарифные планы;- гарантия приватности вас и ваших файлов;
полная проверка файла в течении 30-40 секунд;
смена персональной информации и пароля;
вежливый и компетентный суппорт.

Для того чтобы ознакомиться с панелью управления зарегистрируйтесь и войдите. После оплаты выбранного тарифного плана станет доступна проверка файлов. Для тестирования возможностей, вы можете купить 1 проверку.

Нам важно ваше мнение о нашем сервисе. Все отзывы, предложения и пожелания просьба отправлять в icq суппорту или на e-mail. Мы постараемся все учесть и реализовать.

Thursday, 4 August 2011

Famous Chinese Hackers

The below listed people are famous Chinese Hackers.

我希望所有的朋友能记得这些名字,这些曾经或还在继续为中国网络安全发展而努力的人们,他们有的已经隐退多年,有的消失在茫茫网海之中,甚至有的失去了宝贵的生命,正是由于他们的存在鼓舞着一批又一批的新人们,也鼓舞着我不断的学习下去。

[Rocky]

请允许我把这个人的名字放在第一位,并致以最沉痛的悼念,早期的绿色兵团核心成员,美国国防部的web site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得四年前rocky第一次进入我的linux ,当时他的激动和喜悦,然而今天他却永远的离开了我们,走的这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友--Rocky。

[中国鹰派 ]
QQ:34142548

万涛,绿色兵团早期成员,擅长加密破解曾参加过第一次的绿色兵团年会。为组织出谋化策是个铁杆成员现在中国鹰派发展迅速,成员分布中国各地,和他的努力分不开。

[Frankie ]
ifrankie@yeah.net
辰光站长,说到深圳辰光无人不晓,是中国出名的一个安全站点。

[Iamin ]

97年绿色兵团站点第一万个访客,当时他的站点和绿色兵团是两个主要的安全大站。其安全站点黑客之家也是当初最出名的站点。

[袁哥 ]
QQ:7419124

我非常敬佩的一个程序员,非常实干,热于助人,技术相当过硬,而且看程序有耐心。不管发生什么,他都是我敬佩的一个程序员。

[Blackeye]
QQ:40756147
davidchen@china.com.cn

绿色兵团核心成员,是个具有商业头脑的人,曾为绿色兵团商业化做过很多的付出和努力,中国黑客走到商业化道路和这个名字分不开。

[Coolfire]
QQ:QQ8948009
coolfire@msnzo.com

台弯省著名黑客Coolfire最常用的名字是Fetag,我一直不明白这个名字到底是什么意思。但是这并不妨碍他成为中国hacker(黑客)世界的大师级人物。Fetag这个名字远没有Coolfire出名,因为他用Coolfire这个名字连续写了8篇hacker(黑客)入门文章。

[Dspman(HeHe)]
QQ:2356332

绿色兵团核心成员,为人和气,讲义气,做事情大大咧咧。但是Unix基础相当过硬。

[小四]
QQ:8614717
xsiscz@hotmail.com

小四哥,跟袁哥等人都是绿盟的高手哦。小四哥对windows内核,汇编,漏洞溢出利用,程序开发都很有研究,而且还懂得入侵方面。原创文章也非常的多。比如SMB系列的文章,《SLKM入侵初探》等等,

[Solo]
QQ:100053

绿色兵团核心成员,美丽的solo,精通数据库,做事比较重感情,曾第一个提出SQL查询语句的严重漏洞。

[LittleFish(小鱼儿)]
QQ:82343210 961060
netxeyes@live.hk

绿色兵团核心成员,要是上天再给我一次机会的话,我还是愿意和他做朋友。因为我爱他。果断的性格,冷俊的言语是一个天生的黑客。当年我曾对他说,我们要做一个中国最大的网络安全组织,鱼儿回答我说:“不!,我们要做亚洲最大的。”这句话我永远记得,我会去努力的,即使一事无成。

[阿飞(remix) ]

绿色兵团的成员,老说自己是垃圾,废话是挺多的,不过人不错,为兵团做了很事情。

[五月玫瑰 ]

绿色兵团的成员,虽然没有说过一句话,没见过一次面,而且几乎不看到他发言,直到有一天他发来的信,把自己发现的微软输入法的新漏洞无私的告诉了我们,永远都会感谢他对兵团的支持。

[Ghost_happy ]Ghost_happy

他的桌面实在是叫人流口水,不信你去问他要一张截图看看(win2k + vm +FreeBsd)。

[awrynose]

我不知道有多少人知道这个名字。前些日子在整理剪报的时候才想起来那件事:一大批的南美电脑一夜之间在我的文档里多了一个文本文件,大意是:我只想静静地呆着,或许明天会更好……来自中国的歪鼻……
  不知道为什么,这件事只是刊登在了一份商业报上。可能是因为只是我的文档里多了一个文件,而其他的系统文件并没有被破坏的缘故吧。awrynose或许没有多少人知道这个名字,至今我也不知道这只是一个人还是一个组织,如果这只是一个人,那想像一下这是怎么样的一种技术?而这个人却没拿这种技术去破坏任何东西!这不正是黑客的最好诠释吗?
  后来我也碰到了awrynose。跟他聊的时候发现,他为人极其低调,提起当年那件事的时候,他只是淡淡的说:我只是会打字……

[GoodWell]
QQ:11120

请允许我把自己的名字写在最后,正是因为大家的努力,才会有一个美丽的光环照在我的头上,我真的、真的愿意做大家成功道路上的一颗垫脚石,一颗永远不需要闪光的垫脚石,我愿意看着你们一个一个的走向成功的道路,同时也希望不久的将来能把你的名字写上去,去为龙的传人争光




Source - http://bbs.chinaacc.com/forum-3-26/topic-1223500.html

History of Chinese Hacking - http://web.hackbase.com/tech/2009-06-11/53201_1.html 

Wednesday, 3 August 2011

Pharma Affiliates

Famous Pharma Affiliates.


https://www.stimul-cash.com/

http://rx-partners.biz/

http://www.myrxpartner.biz/

http://drugrevenue.com/ 

http://glavmed.com/

http://medinc.biz/

http://doktordick.com/

http://www.pillsmoney.com/

http://www.icerx.com

http://www.rxcash.com/

Botnet Sale

Vendor - Geed

Сервис по продаже ботнетов только для вас!

Мы сделаем SpyEye ботнет под ваш заказ. SpyEye самая последняя версия. Только от нас вы получите 15% скидку на антиабузные серверы от Jaguarc, 10% скидку на связку BlackHole (аренда или продажа) и 10% скидку на заказ от mallorca.

Ботнет под UK - 700$ + цена за сервер. В комплекте вы получите EXE + config, полный доступ в сервер. Предлагаем anti-rapport, CC grabber, SOCKS backconnect server, FTP backconnect server, следующие инжекты: santander/abbey, hsbc, lloyds tsb, natwest, rbs, first direct, halifax. Formgabber работает под браузеры IE + FF.

Ботнет под ES - 700$ + цена за сервер. В комплекте вы получите EXE + config, полный доступ в сервер. Предлагаем anti-rapport, CC grabber, SOCKS backconnect server, FTP backconnect server, следующие инжекты: bancodevalencia, bancogallego, bancomediolanum, bancopastor, banesto, bankinter, barclays, bbva, caixacatalunya, caixagalicia, caixagirona, caixalaietana, caixamanlleu, caixapenedes, caixatarragona, cajaduero, cajaespana, caja-granada, cajamadridempresas, cajamurcia, cajasoldirecto, cajastur, cajasur, cajavital, cam, ccm, deutsche-bank, e-pueyo, gruposantander, halifax, ingdirect, iparkutxa, kutxa, lacaixa, ruralvia, sanostra, uno-e. Formgabber работает под браузеры IE + FF.

Ботнет под DE - 700$ + цена за сервер. В комплекте вы получите EXE + config, полный доступ в сервер. Предлагаем anti-rapport, CC grabber, SOCKS backconnect server, FTP backconnect server, следующие инжекты: comdirect, commerzbanking, deutsche-bank, dkb, postbank, targobank. Formgabber работает под браузеры IE + FF.

Ботнет под PT - 700$ + цена за сервер. В комплекте вы получите EXE + config, полный доступ в сервер. Предлагаем anti-rapport, CC grabber, SOCKS backconnect server, FTP backconnect server, следующие инжекты: santandertotta, cgd. Formgabber работает под браузеры IE + FF.

Ботнет под USA - 700$ + цена за сервер. В комплекте вы получите EXE + config, полный доступ в сервер. Предлагаем anti-rapport, CC grabber, SOCKS backconnect server, FTP backconnect server, следующие инжекты: MNOGO INJEKTOV. Formgabber работает под браузеры IE + FF.

Ботнет с вашими инжектами - 600$ + цена за сервер. В комплекте вы получите EXE + config, полный доступ в сервер. Предлагаем anti-rapport, CC grabber, SOCKS backconnect server, FTP backconnect server.

Обновление config (для смены IP/domain, добовления injektov) - 50$