• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Малварь как искусство XssBot.Модульный резидентный бот с супер-админкой. (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 849
Репутация
15 080
Telegram
Всем привет !

Для конкурса статей:Летний КОНКУРС СТАТЕЙ #4. Призовой фонд - 15.000$ подготовили совместно с @Jefferson проект и статью.

На момент написания этой темы, конкурс еще набирает статьи, до первого июля. Так-что можете поучаствовать.

Решил разместить статьи здесь в формате pdf. Также эти статьи будут и в гите, в таком-же формате.

Так удобней читать.

Также оригинальные версии можно найти тут:

Часть первая. Описание клиента:XssBot - Модульный резидентный бот с супер-админкой.Часть первая
Часть вторая.Описание сервера и админ панели:XssBot - Модульный резидентный бот с супер-админкой. Часть вторая.

Сама страница проекта:XShar/XssBot

PDF во вложении для чтения !)
 

Вложения

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 849
Репутация
15 080
Telegram
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 849
Репутация
15 080
Telegram

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 849
Репутация
15 080
Telegram
Что-бы довести проект до логического конца, вышло обновление бота:

1)Переделана инсталяция:

Бот теперь копирует себя в рабочую папку:C:\Users\USER\AppData\Roaming\BotId\
Далее создает ярлык в автозагрузке.

Имя бота можно изменить в конфиге (Config.h), там-же теперь задается частота пинга и меняется айпи адрес.

2)Сборка теперь без стандартных либ и CRT.

3)Вся работа со строками и т.д., через кастомный функционал.

4)Все используемые API были скрыты через динамический импорт.

5)Файлы структурированы по папкам.

6)Был удален ранпе, вместо него используется модуль для загрузки длл, да им можно грузить PE.)))

Итоги работы:

Также хочу сделать не большей итог этого проекта, да код мягко скажем не идеален, даже если бегло прикинуть, нет никакого стандарта, те-же функции могут быть названы так, а в другом месте иначе.)))
Где-то используются классы, а где-то нет.

Где-то неоправдано выделяется много памяти под строки и т.д.

Связанно это с тем-что у всех ограничения по времени, нет смысла слишком много времени тратить над паблик проектом.

Тем не менее думаю польза от этого решения есть:

1)Никто и не собирался делать решение для селлеров, в данном проекте можно посмотреть и использовать какие-то наработки в своих решениях.

2)Благодаря этому проекту появилась весьма поучительная и классная статья от Rubicon 0day RCE в админке ботнета от X-Shar и Jeffs. Делаем обряд препарации. я надеюсь он еще напишет итоговую статью, как проектировать такого типа решения.

3)Также это решение можно использовать как каркас для чего-то еще, ну либо для тестов чего-то.

В общем в любом случае я не жалею, что поучаствовал в конкурсе, что-то нового для себя узнал, получил какой-то опыт. Короче полезно.)))
 
Верх