Pages

Tuesday, 30 August 2011

Smoke Loader

English Translation by Igor @Sherb1n

Coder - Smokeldr

Smoke Loader is a modular loader (2 versions are available: resident and non-resident).

Capabilities:

- Sequentially loads up to 10 different EXEs and then launches them
- Geo-targeting (installs for specific countries only)
- Ability to load files via URL
- Auto-start and covert operation (camouflages as a trusted process) *
- Detailed stats in admin on the number of installs and launches
- The bot auto-updates through the admin panel (locally and remotely) *
- Bot loss prevention in case the domain is blocked *
- Small loader size ~ 6-12 KB **
- A “seller’s” version of the builder can be used (more precise stats)
- “Guest” access to the stats
- Easy to encrypt (no additional dlls, overlays, etc)

* - resident version
** - depends on the package

Extra (modules):

- The loader has a module (2 versions) for password-grabbing from popular network applications (IM clients, browsers, FTP, Mail, poker apps, etc); all passwords are collected and sent to admin panel, from where they can be easily downloaded

- SOCKS-module – allows you to use your bots as SOCKS5 proxies (no back-connect, doesn’t bypass NAT)

Grabber functionality, LITE:

- FTP clients

32bit FTP
BitKinex
BulletProof FTP Client
Classic FTP
CoffeeCup FTP
Core FTP
CuteFTP
Directory Opus
ExpanDrive
FAR Manager FTP
FFFTP
FileZilla
FlashFXP
Fling
FreeFTP/DirectFTP
Frigate3 FTP
FTP Commander
FTP Control
FTP Explorer
FTP Navigator
FTP Uploader
FTPRush
LeapFTP
NetDrive
SecureFX
SmartFTP
SoftX FTP Client
TurboFTP
UltraFXP
WebDrive
WebSitePublisher
Windows/Total Commander
WinSCP
WS_FTP

- Browsers

Apple Safari
Flock
Google Chrome
Internet Explorer
Mozilla Browser
Mozilla Firefox
Mozilla Thunderbird
Opera
SeaMonkey

- Dialers & RDP
- Downloaders


Grabber functionality, FULL:

- All of the LITE functionality

- IM clients

&RQ
AIM Pro
Digsby
Excite Private Messenger
Faim
GAIM
Gizmo Project
Google Talk
ICQ/AIM
ICQ2003/Lite
ICQ99b-2002
IM2 (Messenger 2)
JAJC
Miranda
MSN Messenger
MySpaceIM
Odigo
Paltalk
Pandion
Pidgin
PSI
QIP
QIP.Online
SIM
Trillian
Trillian Astra
Windows Live Messenger
Yahoo! Messenger

- Poker-clients

Absolute Poker
Cake Poker
Full Tilt Poker
Party Poker
PokerStars
Titan Poker

- Mail clients

Becky Internet Mail
Eudora
Forte Agent
Gmail Notifier
Group Mail Free
IncrediMail
Mail Commander
Mail.Ru Agent
Outlook
PocoMail
POP Peeper
Scribe
The Bat!
Vypress Auvis
Windows Live Mail

Bypasses:

UAC Vista/Win7 – works perfectly even on limited accounts
F-Secure Internet Security – does not bypass
AGAVA Firewall – detects as a system process (the user will most probably allow the connection)
Kaspersky Internet Security – does not bypass
Comodo Internet Security – detects the inject
ESET NOD 32 Smart Security – bypasses
ZoneAlarm Free Firewall - bypasses
Outpost Security Suite Pro - detects the inject
Ashampoo FireWall PRO - bypasses
Norton Internet Security - bypasses
avast! Internet Security 6 – bypasses

* all the products were downloaded from the official sites, so those were the latest versions, with default settings

In the package:

- Loader
- “Seller’s” builder
- Admin panel (PHP, MySQL)
- Grabber module (if purchased)
- SOCKS-module (if purchased)

Pricing:

- Loader only (non-resident version) – 150 WMZ
- Loader only (resident version) – 250 WMZ
- Grabber LITE – 100 WMZ **
- Grabber FULL – 150 WMZ **
- SOCKS-module – 50 WMZ (no back-connect) **
- Loader rebuild – 10 WMZ
- Updates: small fixes – free, others are agreed upon separately
- Custom grabber can be made for your needs

* purchases using escrow or pre-pay
** not sold separately

Screenshots (resident version): Stats | List of Bots | Manage installs Options | Grabber Logs | SOCKS-module













----------------------------------------------------------------------------------------------------

Original

Smoke Loader - это модульный лоадер (возможны две версии - резидентная и нерезидентная).

Возможности:

- последовательная загрузка до 10 различных EXE и последующий их запуск
- гео-таргетинг (загрузки только для конкретных стран)
- возможность загрузки файлов через URL
- автозагрузка и незаметная работа (маскировка под доверенный процесс) *
- подробная статистика по загрузкам и запускам в админке
- самообновление бота через админку (локально и удаленно) *
- защита от потери ботов при блокировке домена *
- небольшой размер лоадера ~ 6-12 Кб **
- возможность использования билдера для "селлеров" (более точная статистика)
- "гостевой" доступ к статистике
- легкая криптовка (не содержит в себе дополнительных dll, оверлеев и т.п)

* - резидентная версия
** - в зависимости от комплектации

Дополнительно (модули):

- лоадер имеет модуль (две версии) в виде граббера паролей известных программ для работы с сетью (IM клиенты, браузеры, FTP, Mail и покерные программы и др.), все пароли собираются и отсылаются в админку, откуда их можно легко скачать
- SOCKS-модуль - позволяет использовать ботов как Socks5 Proxy (не бекконект, не обходит NAT)

Функционал граббера LITE:

Спойлер

- FTP клиенты

32bit FTP
BitKinex
BulletProof FTP Client
Classic FTP
CoffeeCup FTP
Core FTP
CuteFTP
Directory Opus
ExpanDrive
FAR Manager FTP
FFFTP
FileZilla
FlashFXP
Fling
FreeFTP/DirectFTP
Frigate3 FTP
FTP Commander
FTP Control
FTP Explorer
FTP Navigator
FTP Uploader
FTPRush
LeapFTP
NetDrive
SecureFX
SmartFTP
SoftX FTP Client
TurboFTP
UltraFXP
WebDrive
WebSitePublisher
Windows/Total Commander
WinSCP
WS_FTP

- Браузеры

Apple Safari
Flock
Google Chrome
Internet Explorer
Mozilla Browser
Mozilla Firefox
Mozilla Thunderbird
Opera
SeaMonkey

- Dialers & RDP
- Downloaders

Функционал граббера FULL:

- Все возможности LITE

Спойлер

- IM клиенты

&RQ
AIM Pro
Digsby
Excite Private Messenger
Faim
GAIM
Gizmo Project
Google Talk
ICQ/AIM
ICQ2003/Lite
ICQ99b-2002
IM2 (Messenger 2)
JAJC
Miranda
MSN Messenger
MySpaceIM
Odigo
Paltalk
Pandion
Pidgin
PSI
QIP
QIP.Online
SIM
Trillian
Trillian Astra
Windows Live Messenger
Yahoo! Messenger

- Poker клиенты

Absolute Poker
Cake Poker
Full Tilt Poker
Party Poker
PokerStars
Titan Poker

- Mail клиенты

Becky Internet Mail
Eudora
Forte Agent
Gmail Notifier
Group Mail Free
IncrediMail
Mail Commander
Mail.Ru Agent
Outlook
PocoMail
POP Peeper
Scribe
The Bat!
Vypress Auvis
Windows Live Mail


Обходы:

UAC Vista/Win7 - отлично работает даже на ограниченных учетках
F-Secure Internet Security - не обходит
AGAVA Firewall - детектит как системный процесс (скорее всего юзер разрешит соединение)
Kaspersky Internet Security - не обходит
Comodo Internet Security - детектит инжект
ESET NOD32 Smart Security - обходит
ZoneAlarm Free Firewall - обходит
Outpost Security Suite Pro - детектит инжект
Ashampoo FireWall PRO - обходит
Norton Internet Security - обходит
avast! Internet Security 6 - обходит

* все продукты устанавливались с сайтов производителей, т.е последние версии, с настройками "по-умолчанию"

Комплектация:

- лоадер
- билдер для "селлеров"
- админка (PHP, MySQL)
- модуль граббера (при его покупке)
- SOCKS-модуль (при его покупке)

Стоимость:

- только лоадер (нерезидентная версия) - 150 WMZ
- только лоадер (резидентная версия) - 250 WMZ
- граббер LITE - 100 WMZ **
- граббер FULL - 150 WMZ **
- SOCKS-модуль - 50 WMZ (версия без бекконекта) **
- ребилд лоадера - 10 WMZ
- обновления: мелкие фиксы - бесплатно, остальное обговаривается отдельно
- возможна сборка граббера под ваши нужды

* покупка через гаранта или предоплате
** отдельно не продается

No comments:

Post a Comment