Forwarded From ☣ Malware Corporation
Solarbot (Botnet) Панель + builder
Скриншоты:
https://postimg.cc/zydSKL7q
https://postimg.cc/B8kT7dRy
https://postimg.cc/8JqTKXW6
Функционал:
Просматривать URL (видимый)
Просматривать URL (скрыто)
Internet Explorer Formgrabber
Mozilla Firefox Formgrabber
Google Chrome Formgrabber
FTP и POP3 GRABBER
Обновление и загрузка системы
Slowloris DDoS.
Slowpost DDoS.
Получить наводнение
UDP DDOS.
MD5 Проверенное обновление и система загрузки
Обратные socks 5.
Некоторые технические детали:
Закодирован в Лазаре (Паскаль)
Код полностью переопределен (ShellCode)
Использует пользовательский API CRC32 API-загрузчик
Использует разбор Beengine для X86 и X64
Использует названные трубы для межпроцессной связи
Мультипиплевые слои шифрования и сжатия
Глобальное кольцо 3 руткит
Нет собственного процесса
Полностью Unicode
Нет зависимостей (только стандартные системные DLL)
Уникальный шифрование трафика сервер-бота
Удаление других ботов
Solarbot (Botnet) Панель + builder
Скриншоты:
https://postimg.cc/zydSKL7q
https://postimg.cc/B8kT7dRy
https://postimg.cc/8JqTKXW6
Функционал:
Просматривать URL (видимый)
Просматривать URL (скрыто)
Internet Explorer Formgrabber
Mozilla Firefox Formgrabber
Google Chrome Formgrabber
FTP и POP3 GRABBER
Обновление и загрузка системы
Slowloris DDoS.
Slowpost DDoS.
Получить наводнение
UDP DDOS.
MD5 Проверенное обновление и система загрузки
Обратные socks 5.
Некоторые технические детали:
Закодирован в Лазаре (Паскаль)
Код полностью переопределен (ShellCode)
Использует пользовательский API CRC32 API-загрузчик
Использует разбор Beengine для X86 и X64
Использует названные трубы для межпроцессной связи
Мультипиплевые слои шифрования и сжатия
Глобальное кольцо 3 руткит
Нет собственного процесса
Полностью Unicode
Нет зависимостей (только стандартные системные DLL)
Уникальный шифрование трафика сервер-бота
Удаление других ботов