gleb-khil
11.03.2017, 23:41
Betabot это мультизадачный софт включающий в себя все нужные для эффективной работы функции.
Функции
1. Руткит (Usermode) использующий самые низкоуровненные перехваты (Windows 8+ x86 использует сплайсинг системных вызовов из за отсутсвия KiFastSystemCall)
**Бот убирает чужие хуки с критических системных функций а так же восстанавливает собственные при модификации
**Бот включает в себя x64 руткит, но выключен по умолчанию т.к его полезность сомнительна (большинство ботов всё еще x32), вы можете активировать функцию через панель.
2. Боткиллер который удаляет большинство Usermode "конкурентов" с помощью эвристики + анализа поведения.
**Является эффективным средством для поддержки чистоты системы ваших ботов
3. Самозащитный механизм который восстановит бота при удалении или модификации. (Ключи реестра и пр).
**Бот использует множество методов для сопротивления любым модификациям
4. Формграббер - перехватывает формы в браузерах Internet Explorer, Firefox, Chrome. Бот сортирует в панели определенные данные указанные в настройках фильтра.
**Возможно использовать фильтры по URL или контенту в POST форме.
5. Реалтайм граббер Mail/FTP клиентов а так же POP3 (из под SSL), шанс успеха для POP3 зависит от клиента, поддерживается Outlook. Функция перехвата через SSL улучшила рейты на 30-40%.
6. Обход HIPS(проактивной защиты) большинства антивирусных средств (Есть постоянные проблемы с Kaspersky, шанс успеха +- 50%).
**Не поддерживаются такие специфичные средства как Comodo или Outpost
7. Модификатор DNS - настраивается через панель управления, перенаправляет ботов на указанный домен.
**Round-robin не поддерживается
8. Поиск файлов - бот будет искать определенные файлы по фильтру указанному в панели управления, если файл найден он будет загружен на сервер.
9. Проактивная защита - В настройках панели управления есть несколько режимов проактивной защиты:
**Проактивная защита по умолчанию: Автоматически блокирует работу различного вредоносного софта / методов иньекции кода для предотвращения загрязнения системы. Рекомендуется в том случае, если вы используете только Betabot 1.8 и не хотите что бы ваши боты заражались чем то другим.
**Анти-майнер защита: Блокирует работу множества биткойн майнеров, данная функция полезна т.к майнеры сильно нагружают систему и могут уменьшить время жизни загрузок.
**Бетабот-киллер : Бетабот 1.8.0.8 отключает все критические функции старых версий софта 1.6.x.x - 1.8.0.7
**Анти-буткит : Блокирует возможность модификации VBR/MBR и установки буткита.
10. Функционал DDOS атак на данном этапе поддерживает 4 метода (UDP флуд, connect-disconnect флуд, HTTP Get флуд и Slowloris)
11. Бот распостраняется через USB носители.
12. SOCKS4 сервер с поддержкой UPNP
13. Деление загрузок на различные группы/подгруппы , для редактирования группы каждого билда вам дается специальный тулкит. Всё отображается в панели управления.
**Упрощает работу с различными билдами / загрузками
14. Стандартные функции СКАЧАТЬ/ЗАПУСТИТЬ.
**Поддерживает загрузку CPL/DLL файлов и запуск DLL посредством rundll32 или же иньекции библиотеки в trusted процесс с обходом HIPS.
15. Поддержка до 10 доменов
16. Anti-VM / Дебаггер
17. Дополнительные функции :
**Посетить ссылку, установить страницу по умолчанию в браузере,очистить куки в браузере,выполнить команду (через cmd.exe) и Botscript.
**Botscript это функция в разработке которая позволит выполнять VBScript код в trusted процессах (Таких как msiexec.exe, например)
**Данная функция существенно улучшит "гибкость" бота и позволит выполнять различные "внештатные" задачи
18. Функциональная панель управления которая содержит всю нужную информацию о загрузках.
**Списки активных процессов, установленного софта, список автозагрузки и пр.
[-private-data-7411-0-]
Функции
1. Руткит (Usermode) использующий самые низкоуровненные перехваты (Windows 8+ x86 использует сплайсинг системных вызовов из за отсутсвия KiFastSystemCall)
**Бот убирает чужие хуки с критических системных функций а так же восстанавливает собственные при модификации
**Бот включает в себя x64 руткит, но выключен по умолчанию т.к его полезность сомнительна (большинство ботов всё еще x32), вы можете активировать функцию через панель.
2. Боткиллер который удаляет большинство Usermode "конкурентов" с помощью эвристики + анализа поведения.
**Является эффективным средством для поддержки чистоты системы ваших ботов
3. Самозащитный механизм который восстановит бота при удалении или модификации. (Ключи реестра и пр).
**Бот использует множество методов для сопротивления любым модификациям
4. Формграббер - перехватывает формы в браузерах Internet Explorer, Firefox, Chrome. Бот сортирует в панели определенные данные указанные в настройках фильтра.
**Возможно использовать фильтры по URL или контенту в POST форме.
5. Реалтайм граббер Mail/FTP клиентов а так же POP3 (из под SSL), шанс успеха для POP3 зависит от клиента, поддерживается Outlook. Функция перехвата через SSL улучшила рейты на 30-40%.
6. Обход HIPS(проактивной защиты) большинства антивирусных средств (Есть постоянные проблемы с Kaspersky, шанс успеха +- 50%).
**Не поддерживаются такие специфичные средства как Comodo или Outpost
7. Модификатор DNS - настраивается через панель управления, перенаправляет ботов на указанный домен.
**Round-robin не поддерживается
8. Поиск файлов - бот будет искать определенные файлы по фильтру указанному в панели управления, если файл найден он будет загружен на сервер.
9. Проактивная защита - В настройках панели управления есть несколько режимов проактивной защиты:
**Проактивная защита по умолчанию: Автоматически блокирует работу различного вредоносного софта / методов иньекции кода для предотвращения загрязнения системы. Рекомендуется в том случае, если вы используете только Betabot 1.8 и не хотите что бы ваши боты заражались чем то другим.
**Анти-майнер защита: Блокирует работу множества биткойн майнеров, данная функция полезна т.к майнеры сильно нагружают систему и могут уменьшить время жизни загрузок.
**Бетабот-киллер : Бетабот 1.8.0.8 отключает все критические функции старых версий софта 1.6.x.x - 1.8.0.7
**Анти-буткит : Блокирует возможность модификации VBR/MBR и установки буткита.
10. Функционал DDOS атак на данном этапе поддерживает 4 метода (UDP флуд, connect-disconnect флуд, HTTP Get флуд и Slowloris)
11. Бот распостраняется через USB носители.
12. SOCKS4 сервер с поддержкой UPNP
13. Деление загрузок на различные группы/подгруппы , для редактирования группы каждого билда вам дается специальный тулкит. Всё отображается в панели управления.
**Упрощает работу с различными билдами / загрузками
14. Стандартные функции СКАЧАТЬ/ЗАПУСТИТЬ.
**Поддерживает загрузку CPL/DLL файлов и запуск DLL посредством rundll32 или же иньекции библиотеки в trusted процесс с обходом HIPS.
15. Поддержка до 10 доменов
16. Anti-VM / Дебаггер
17. Дополнительные функции :
**Посетить ссылку, установить страницу по умолчанию в браузере,очистить куки в браузере,выполнить команду (через cmd.exe) и Botscript.
**Botscript это функция в разработке которая позволит выполнять VBScript код в trusted процессах (Таких как msiexec.exe, например)
**Данная функция существенно улучшит "гибкость" бота и позволит выполнять различные "внештатные" задачи
18. Функциональная панель управления которая содержит всю нужную информацию о загрузках.
**Списки активных процессов, установленного софта, список автозагрузки и пр.
[-private-data-7411-0-]