Browse By

ZIB – A Botnet Open Tor

Informações gerais e instruções.
O Open Tor Botnet requer a instalação e configuração do bitcoind, no entanto, deixo de detalhar isso aqui por falta de tempo.Esse bot-net é totalmente indetectável e ultrapassa todos os antivírus através da execução no pyinstaller do Python27, que é usado para muitos programas de computador que não são Trojan. A única possibilidade hipotética de detecção vem do script, no entanto, o script contém dados de aparência aleatória usando uma chave AES randomizada e vetor de inicialização, o que significa que isso não é um problema.

O ZIB.py é o arquivo principal do projeto.O intel.py é o bot de chat para lidar com transações automáticas e autenticação de clientes.O compileZIB.py é usado pelo intel.py e é iniciado em segundo plano usando o chp.exeZIB_imports.txt contém todas as importações do módulo Python que o ZIB usa. Eles são anexados ao script durante a compilação.O btcpurchases.txt inclui todos os pagamentos do Bitcoin que estão pendentes. Transações pendentes com mais de 24 horas são excluídas.channels.txt inclui todos os pagamentos BTC concluídos.Aponte seu servidor para C: \ Python27 \ dist \ para hospedar os executáveis ​​do bot.chp.exe é necessário no diretório local.Para o servidor de IRC, execute o bircd, configure uma oper com o nome de usuário Zlo e senha RUSSIA! @ # $ RUSSIA! @ # $ RUSSIA! @ # $ RUSSIA! @ # $. Para o máximo de usuários por ip definido como 0, porque todos os usuários se conectam de 127.0.0.1 e se parecem com o IRCd. Mantenha todos os scripts em C: \ Python27 \ Scripts.Coloque o nircmd no diretório local para editar as datas do arquivo.


Características

  • O ZIB é uma rede bot financiada por Bitcoin e baseada em IRC que funciona sob o Tor por anonimato.
  • ZIB é codificado totalmente do zero.
  • O ZIB usa o padrão do Departamento de Defesa para criptografar os arquivos do Top Sercret como um método para gerar binários totalmente indetectáveis ​​toda vez!
  • O ZIB cria um novo binário para cada cliente com tamanhos de arquivos variados, datas de criação e strings criptografadas rot13-> zlib-> base64-> AES-256 (chave aleatória + IV).
  • O ZIB é totalmente indetectável (FUD) para o Antivírus.
  • O ZIB possui um sistema automatizado para manipular pagamentos, fornecendo binários de bot-net e criando canais de IRC de bot-net.
  • Todas as redes bot em uma rede ZIB exigem uma senha para participar.
  • O ZIB usa autenticação com base em usuário com senha, manipulada por meio do nosso robô de inteligência Zlo, para que você não precise se preocupar com a senha do canal, a senha principal ou o comprometimento do bot. Usuários normais não podem criar seus próprios canais. Todas as funcionalidades do IRC são tratadas pelo bot de inteligência do Zlo IRC. Você pode executar comandos autenticados de bot único através do Zlo ou configurar uma sessão de usuário em seus bots, o que é um pouco menos seguro.
  • Os usuários pagos recebem um espaço ilimitado de bots por canal.
  • Nosso bot foi testado e é totalmente compatível com o Windows Server 2008 R2 de 32 bits, Windows XP SP1 e SP3 de 32 bits, Windows 7 e Windows 8 de 64 bits.

Características

  • HTTP / s multi-threaded (camada7 [Métodos: TorsHammer, PostIt, Hulk, ApacheKiller, Slowloris, GoldenEye]), TCP / SSL e inundação UDP ajustada. Capacidade de inundar serviços ocultos ou atacar através do clearnet. 66 agentes-usuários e referenciadores DDoS randomizados. Todos os métodos enviam dados aleatórios, ignoram firewalls, filtragem e armazenamento em cache. ZIB também vem com inundação de FTP e inundação de TeamSpeak.
  • Visor inteligente de fraude de anúncios indetectável totalmente compatível com o Firefox, Pacote Tor Browser, Firefox Portátil, Internet Explorer, Google Chrome, Opera, Yandex, Tocha, FlashPeak SlimBrowser, Epic Privacy Browser, Baidu, Maxthon, Comodo IceDragon e QupZilla.
  • Faça o download e execute a verificação SHA256 opcional.
  • Atualização com verificação SHA256 opcional.
  • Recuperação de senha do Chrome.
  • Cada bot pode atuar como um shell booter e utilizar shells php externos para ataques.
  • Substitua endereços Bitcoin na área de transferência com o seu.
  • Recuperação de senha do FileZilla.
  • Totalmente roteado através do Tor.
  • Arquivo, registro, pasta de inicialização e persistência do processo principal / daemon / tor.
  • A instalação e o uso estão completamente escondidos dos bots.
  • 0/60 Totalmente indetectável para Antivírus.
  • Download / upload de arquivos.
  • Status do processo, criador e matador.
  • Ofuscação instantânea indetectável ao gerar novos binários.
  • Auto espalhando.
  • Todos os arquivos bot são SHA256 hash verificados. Arquivos corrompidos / corrompidos são substituídos.
  • Ignora o Antivírus Deep-Scan.
  • A localização do bot varia, dependendo do acesso administrativo.
  • Formato do apelido do IRC: País [versão] versão do Windows | Bits da CPU | Privilégios do usuário | Núcleos da CPU | caracteres aleatórios. Ex: EUA [v2] XP | x32 | A | 4c | F4L0s4kpN5. A detecção de 64 bits pode estar com problemas (aparece como 32 bits).
  • Desativa várias funções do Windows SEM dar avisos ao usuário!
  • Desativa o relatório de erros do Microsoft Windows, envia dados adicionais e registra erros – Todo o sistema como administrador e por usuário.
  • Desativa o User Access Control (UAC) – todo o sistema como administrador e por usuário.
  • Desativa o Serviço de Backup de Cópia de Sombra de Volume do Windows (vss) – Todo o sistema como administrador.
  • Desativa o Serviço de Restauração do Sistema (srservice) – todo o sistema como administrador.
  • Desativa a Restauração do Sistema – Todo o Sistema como administrador.
  • Derrete na execução. O arquivo original é excluído. Deve excluir o arquivo da pasta temporária, se usado com um fichário.
  • O scanner SSH de massa multissegmentado que salva os servidores está no HDD do bot codificado com base64 sem duplicatas ou honeypots. Quatro listas de senhas integradas de dificuldade crescente [A, B, C, D] ou força bruta com caracteres min / max (suporta números, letras maiúsculas / minúsculas, símbolos). Roteadores rachados são usados ​​para inundação UDP / TCP / HTTP / ICMP. O flood de UDP requer que os roteadores baixem um script python, e a maioria dos roteadores não terá Python. Tem a capacidade de ser usada para derrubar servidores protegidos por DDoS da varredura com apenas um bot. A Botnet Open Tor varrerá opcionalmente sob o Tor, várias portas ao mesmo tempo, IP / s [A / B / C] ou IPs aleatórios, opcionalmente bloqueará IPs do governo, bloqueará endereços IPv4 reservados além da LAN do usuário. BotKiller com verificação de arquivos [mata .exe, .bat, .scr, .pif, .dll, .lnk, .com] em AppData, Startup, etc e tem sido bem sucedido contra NanoCore, Andromeda, Silhost Miner AGhost, Plasma HTTP / IRC / RAT, e quase todos os bot HackForums. O botkiller utiliza a varredura de processos com exclusão de arquivos e varredura de registros.
  • Mutex Nenhuma conexão de IRC duplicada.
  • Tratamento surpreendente de erros, taxa de instalação, taxa de detecção e persistência.
  • Malware completamente nativo. Nenhuma estrutura .NET ou instalação do Python é necessária!
  • Instala na pasta de inicialização e no AppData com uma chave RUN do registro.
  • Mata todo o antivírus popular e impede a instalação de A / V. Desabilitará o Antivírus que possui rootkits, excluindo importantes dlls de A / V.
  • BotKiller, scanner e A / V killer são opcionais. Você pode facilmente executar o botnet Open Tor como um back-up para seus bots, ou instalar outro software neles como back-up. O sistema de controle de rede é altamente escalonável. Persistência de processo de duelo e arquivo duelo. Processos de arquivos são recriados quase instantaneamente, após serem removidos.
  • Recupera logins do File-Zilla, o que é ótimo para obter logins SSH e FTP.
  • Remove automaticamente alguns anúncios.
  • Contém um spreader Omegle que espalha um link através de táticas de engenharia social ou uma conta do Skype com cada linha de texto sendo completamente única para evitar a detecção. Sempre aguarda o estranho Omegle digitar uma mensagem antes de responder com uma resposta. Mostra digitação mais estranha e escreve mensagens semelhantes a humanos. Multi-threaded
  • Exclui o identificador de zona em todos os arquivos bot, Tor, download e arquivos executados, e atualiza arquivos. Isso significa que você não recebe o “Deseja executar este programa?” diálogo, e ele é executado completamente oculto.
  • Detecta todos os sistemas operacionais Windows do Windows 95, ME e 8. Mostrará o Windows 10 como apenas Windows ou W8. Text-To-Speech com detecção de alto-falante.
  • Manipulação duplicada de apelidos e manuseio de ping-out.
  • Tor é baixado diretamente do Projeto Tor – Ele só precisa ser baixado uma vez, mas ainda tem persistência.
  • Agarra o endereço IP do bot na inicialização, tem a capacidade de desabilitar / habilitar a resposta do comando bot, visualizar o status do scanner ssh / espalhamento omegle / ddos ​​/ botkiller e iniciar / pará-los.
  • Funcionalidade para matar a instância do bot, desinstalar o ZIB, obter informações completas do sistema operacional, verificar se um host em uma determinada porta está on-line / off-line usando conexão TCP e uma solicitação HTTP completa enquanto verifica a resposta para informações relacionadas ao status do servidor.
  • Verifique se um processo está em execução, quantos estão em execução e liste diretórios. Use \ em vez de C: \, ex! Dir \ como algumas pessoas executam seu sistema operacional principal em letras de unidade não-padrão, especialmente em servidores.
  • Faça o upload de arquivos específicos de sua escolha que existem no computador de um bot para o seu servidor FTP. Os arquivos que podem ser enviados podem incluir carteiras BTC.
  • Leia arquivos em texto sem formatação de computadores zumbis. Ver a quantidade de servidores SSH verificados. Mate processos. O bot irá informá-lo sobre a falta de parâmetros de comando, se um determinado parâmetro contiver o tipo de dados errado, etc. Os erros de execução de um comando são enviados para o canal de IRC sem inundar o chat.
  • Os comandos são executados mutli-encadeados e con-atualmente. Isso significa que seus bots não congelarão toda vez que você executar um comando.

Baixar Zib-Trojan

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.