arsenkooo135
Пользователь
arsenkooo135
Пользователь
- Статус
- Offline
- Регистрация
- 16 Дек 2016
- Сообщения
- 11
- Реакции
- 0
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Rarog умеет скрывать процесс майнера от следующих диспетчеров задач: Windows Task Manager, Process Killer, KillProcess, System Explorer, Process Explorer, AnVir, Process Hacker.
Троян маскируется под драйвер Realtek, копируя заголовки оригинальных утилит.
Процесс заражения
При первом запуске Rarog определяет, заражена ли система. Если система не заражена, то создает скрытую папку в системной директории, копируется в неё и запускается с специальным флагом, уничтожая оригинальный файл. Далее закрепляется в системе - добавляет записи в реестр, создает ярлыки и задания в системе. После обращается к Rest API, передает данные о машине жертвы и получает uID машины. Затем получает конфигурацию майнера (CPU / GPU), выгружает соответствующую версию майнера с сервера и запускает в скрытом режиме.
Особенности:
1. Низкий вес билда(252кб)
2. Закрепление в системе
3. Отсутствие зависимостей от VC++, корректная работа даже на чистой ОС
4. Маскировка под драйверы
5. Скрытие процесса майнера от всех популярных таск-менеджеров (список есть выше)
5. user-mode троян (работа без прав администратора; поддержка работы с гостевой учетной записью)
6. Возможность обновления трояна на зараженных машинах с помощью админ-панели
7. Возможность обновления билдов майнера через админ-панель
8. Персональная настройка GPU майнера для каждого бота (AMD / NVIDIA)
9. Все важные данные, передаваемые между ботом и сервером, зашифрованы
10.Троян привязывается к серверу покупателя, отвязать и использовать в своих целях невозможно (все конфиги запакованы)
11.Админ-панель устанавливается на сервера покупателя
2. Закрепление в системе
3. Отсутствие зависимостей от VC++, корректная работа даже на чистой ОС
4. Маскировка под драйверы
5. Скрытие процесса майнера от всех популярных таск-менеджеров (список есть выше)
5. user-mode троян (работа без прав администратора; поддержка работы с гостевой учетной записью)
6. Возможность обновления трояна на зараженных машинах с помощью админ-панели
7. Возможность обновления билдов майнера через админ-панель
8. Персональная настройка GPU майнера для каждого бота (AMD / NVIDIA)
9. Все важные данные, передаваемые между ботом и сервером, зашифрованы
10.Троян привязывается к серверу покупателя, отвязать и использовать в своих целях невозможно (все конфиги запакованы)
11.Админ-панель устанавливается на сервера покупателя
Профили майнинга
Уникальная фишка данного трояна — профили майнинга. По стандарту после покупки вы получаете 10 билдов трояна, привязанные к 10 профилям в админ-панели. Для каждого профиля можно указать собственную конфигурацию майнера.
Данный функционал может быть полезен тем, кто хочет собрать команду из людей, которые будут распространять билды и получать определенный процент с майнинга. В админ-панели отображается полезная информация: количество установок каждого профиля, а в списке ботов выводится название каждого профиля(возможно указать любое).
Данный функционал может быть полезен тем, кто хочет собрать команду из людей, которые будут распространять билды и получать определенный процент с майнинга. В админ-панели отображается полезная информация: количество установок каждого профиля, а в списке ботов выводится название каждого профиля(возможно указать любое).
Функционал админ-панели:
Главная
1. Вывод общей статистики запросов от ботов к серверу и успешных установок
2. Интерактивная карта заражений по странам
Список ботов
1. Вывод версии билда бота
2. Вывод профиля бота
3. Операционная система жертвы
4. Разрядность операционной системы
5. IP (+ детальная информация по IP при нажатии)
6. Страна
7. Процессор
8. Видеокарта
9. Последний онлайн
10.Дата заражения
Конфигурация отдельно взятого бота
1. Настройка конфигурации CPU майнера
2. Вывод информации о процессоре
3. Включение/выключение GPU майнера (Off / AMD / NVIDIA)
4. Настройка конфигурации GPU майнера
5. Вывод стандартных настроек для майнеров AMD и NVIDIA
Стандартная конфигурация админ-панели
1. Ссылка на актуальный билд Rarog (не рекомендуется редактировать; необходимо для установки обновлений)
2. Актуальная версия Rarog (не рекомендуется редактировать; необходимо для установки обновлений)
3. Ссылка на актуальный билд CPU майнера
4. Стандартная конфигурация CPU майнера
5. Ссылка на актуальный билд GPU AMD майнера
6. Стандартная конфигурация GPU AMD майнера
7. Ссылка на актуальный билд GPU NVIDIA майнера
8. Стандартная конфигурация GPU NVIDIA майнера
Список профилей
1. ID профиля
2. Название профиля
3. Стандартная конфигурация CPU майнера профиля
4. Количество установок бота с данным профилем
Настройка профиля
1. Название профиля
2. Конфигурация CPU майнера профиля
1. Вывод общей статистики запросов от ботов к серверу и успешных установок
2. Интерактивная карта заражений по странам
Список ботов
1. Вывод версии билда бота
2. Вывод профиля бота
3. Операционная система жертвы
4. Разрядность операционной системы
5. IP (+ детальная информация по IP при нажатии)
6. Страна
7. Процессор
8. Видеокарта
9. Последний онлайн
10.Дата заражения
Конфигурация отдельно взятого бота
1. Настройка конфигурации CPU майнера
2. Вывод информации о процессоре
3. Включение/выключение GPU майнера (Off / AMD / NVIDIA)
4. Настройка конфигурации GPU майнера
5. Вывод стандартных настроек для майнеров AMD и NVIDIA
Стандартная конфигурация админ-панели
1. Ссылка на актуальный билд Rarog (не рекомендуется редактировать; необходимо для установки обновлений)
2. Актуальная версия Rarog (не рекомендуется редактировать; необходимо для установки обновлений)
3. Ссылка на актуальный билд CPU майнера
4. Стандартная конфигурация CPU майнера
5. Ссылка на актуальный билд GPU AMD майнера
6. Стандартная конфигурация GPU AMD майнера
7. Ссылка на актуальный билд GPU NVIDIA майнера
8. Стандартная конфигурация GPU NVIDIA майнера
Список профилей
1. ID профиля
2. Название профиля
3. Стандартная конфигурация CPU майнера профиля
4. Количество установок бота с данным профилем
Настройка профиля
1. Название профиля
2. Конфигурация CPU майнера профиля
Что идет в комплекте:
1. Админ-панель
2. 10 билдов трояна под профили
3. Мануал по установке и настройке
4. Рекомендации по использованию
5. Помощь в настройке
6. Поддержка по всем вопросам
Демонстрация админ-панели (редактирование отключено)
http://boosting.online
Логин: admin
Пароль: admin
Цена
5000 рублей
Qiwi
Премиум:
1. Расширение количества профилей (500 руб. за +10 профилей)
Обновление 2.0
Что добавлено в новой версии:— Изменен процесс установки трояна в систему
— Добавлена поддержка любых консольных майнеров
— Добавлены таски (DDoS, открытие ссылок в браузерах, загрузка и запуск любых файлов)
— Пользователи в админ-панели + права доступа
— Добавлен вывод статистики майнинга с Minergate
— Добавлен вывод курса выбранного коина (валюты)
— Обновленая работа бота с сервером
— Добавлен статус бота
— Добавлена настраиваемая задержка перед запуском майнера
— Добавлена настраиваемая из веб-админки фейк-ошибка (текст, название окна, иконки и активность можно настраивать, не меняя билд)
— Обновлены методы в API
— Обновлена админ-панель
— Переписан троян
— Добавлена поддержка любых консольных майнеров
— Добавлены таски (DDoS, открытие ссылок в браузерах, загрузка и запуск любых файлов)
— Пользователи в админ-панели + права доступа
— Добавлен вывод статистики майнинга с Minergate
— Добавлен вывод курса выбранного коина (валюты)
— Обновленая работа бота с сервером
— Добавлен статус бота
— Добавлена настраиваемая задержка перед запуском майнера
— Добавлена настраиваемая из веб-админки фейк-ошибка (текст, название окна, иконки и активность можно настраивать, не меняя билд)
— Обновлены методы в API
— Обновлена админ-панель
— Переписан троян
http://boosting.online/manual/manual_ru.html
Скриншоты:
Главная
Обновление 3.0
Список изменений:- Проактивная защита майнера от всех популярных таск менеджеров(Windows Task Manager, Process Killer, KillProcess, System Explorer, Process Explorer, AnVir, Process Hacker), детект таск менеджера по окнам.
- Добавлены «хелперы» — сторонние процессы, служащие для защиты основного процесса трояна.
- Автоматическое заражение USB-девайсов.
- Киллер сторонних майнеров — находит, закрывает и удаляет другие запущенные майнеры на ПК.
- Восстановление в системе после полного удаления трояна (PowerShell скрипт).
- Добавлен онлайн-статус ботов в админ-панель.
- Добавлены настройки собственного майнера под каждый из профилей.
- Добавлены настройки x32 и x64 майнеров отдельно для каждого профиля.
- Добавлен неудаляемый лог входов / попыток входа в админ-панель с краткой сводкой (дата + IP).
- Добавлен «стоп-кран» для экстренного отключения ботнета.
- Добавлено повышение привелегий процесса до системного (актуально только для Windows 7).
- Добавлено перемещение ботов по профилям.
- Изменен процесс заражения системы.
- Исправлена уязвимость повышения привелегий учетной записи модератора профиля.
- Оптимизация админ-панели.
- Оптимизация API.
- Изменена выдача заданий — теперь бот не может получить повторно одно и тоже задание.
- Оптимизирован бот, удален устаревший код от прошлых версий трояна.
Контакты:
Telegram - @arsenkooo135
Вконтакте - vk
Последнее редактирование:
