Доброго времени суток господа мошенники и другие честные кардеры.
Рано или поздно каждому из нас приходит мысль о том, что основа нашего заработка всегда валидный, и в нужном количестве материал, то бишь - стабильный ботнет. Естественно вложить в это 5-10к возможность есть не у всех, поэтому в данной статье, я постараюсь осветить все главные аспекты создания этого самого стабильного ботнета и уделю внимание экономиий вашего бюджета.
Начнем!
Основа ботнета:
1.Сервер ботнета (Дом ботнета)
2.Троян,инжекты,крипт. (Наш зверек, его оружие, его невидимость АВ-ми)
3.Трафик и связки. (Питание ботнета)
1. Сервер (Дом ботнета)
Есть 3 способа найти дом вашему зверьку:
Первый и самый простой, но дорогой способ-это обратится к селлерам абузоустойчивых серверов. Товарищей данных много, поэтому не сложно найти нужный вам формат. Обращу ваше внимание лишь на то, что селлеры как и везде, есть порядочные и нет, поэтому внимательно смотрите на отзывы, сравнивайте цены и ищите оптимальное соотношение качества и цены.
Второй и весьма интересный способ это настройка проксирующих серверов. Грубо говоря это создание сервера ботнета на обычном "белом" сервере.
Рассмотрим ближе способ предложенный товарищем admail:
Для этого нам потребуется сервер и впс (xen или kvm). Openvz подойдёт если удастся запустить там впн.
Приступим к настройке на примере ОС Дебиан:
Идём на сервер:
apt-get update
apt-get upgrade
apt-get install openvpn
apt-get install nano
nano /etc/rc.local
Добавляем в файл строку echo 1 > /proc/sys/net/ipv4/ip_forward
nano /etc/default/openvpn
приводим последнюю строку к такому виду OPTARGS="--script-security 2"
Далее выполняем в терминале echo 1 > /proc/sys/net/ipv4/ip_forward
Качаем архив http://www.sendspace.com/file/xrm9ab пасс dfg787DDGE2$
Заходим через winscp в папку /etc/openvpn и закидываем туда файлы из архива находящиеся в папке client.
В терминале выполняем
chmod +x /etc/openvpn/ip_1/up
chmod +x /etc/openvpn/ip_1/down
Редактируем файл /etc/openvpn/client.conf
Заменяем
remote ип_впски
local ип_сервера
======================================================
Теперь заходим на впску:
apt-get update
apt-get upgrade
apt-get install openvpn
apt-get install nano
nano /etc/rc.local
Добавляем в файл строку echo 1 > /proc/sys/net/ipv4/ip_forward
nano /etc/default/openvpn
приводим последнюю строку к такому виду OPTARGS="--script-security 2"
Далее выполняем в терминале echo 1 > /proc/sys/net/ipv4/ip_forward
Заходим через winscp в папку /etc/openvpn и закидываем туда файлы из архива находящиеся в папке server.
В терминале выполняем
chmod +x /etc/openvpn/ip_1/up
chmod +x /etc/openvpn/ip_1/down
Редактируем файл /etc/openvpn/ip_1/up заменяем в нем 1.1.1.1 на ип вашей впски
Редактируем файл /etc/openvpn/ip_1/down заменяем в нем 1.1.1.1 на ип вашей впски
Редактируем файл /etc/openvpn/server.conf
local ип_сервера
Остаётся только запустить вебсервер - здесь ничего сложного гуглим:
Установка LAMP на Debian.
Способ спасёт ваш бюджет от получения гемора от хостингов. Поабузили впску - купили(или скардили) новую за 10 баксов и работайте дальше.
Обратите внимание на страны ваши хостеров, старайтесь выбирать страны недружелюбные западу:
-Ирак,Сирия, и т.д.
С лояльными законами:
-Панама,Коста-Рика т.д.
Ну и Азия, тут без коментов.
Заметил тенденцию Малайзии приблизится к западу, так что имеете ввиду.
Линки для размышленний:
https://billing.shinjiru.com.my/cart.php?a=checkout
http://www.uhost.com.hk/en/vps_step1.php?id=3
http://www.citynethost.com/vps.asp
https://www.transip.eu/vps/pricing-and-purchase/
https://www.transip.nl/
http://mya.vpshosting.com.hk/index.php
https://my.bakka.my/cart.php?gid=1¤cy=3
Третий способ для совсем уж экстремалов - это настройка веб-сервера на сбрученном дедике.
Описывать не буду, так как есть замечательная статья по теме:
http://carder.market/showthread.php?t=32648
Дешево и сердито.
2.Троян,инжекты,крипт. (Наш зверек, его оружие, его невидимость АВ-ми)
Предположим проблему с сервером мы решили и неважно как, но он у нас есть.
Теперь самое время подумать о зверьке с которым будем работать, тут опять же момент: если бюджет позволяет то естественно лучше приобрести приватного троя, но если нет, будем справляться подручными (то есть паблик версиями) средствами.
Качаем Зевс 2.0.8.9
http://www.sendspace.com/file/xo77in
Или же идем на trojanforge.cXm и выбираем какой-нибудь другой кряк.
Мануалов по установке зевса полным полно и в картинках и в видео,
от
http://forum.xakep.ru/m_1797476/tm.htm
до
http://forum.k0d.cc/archive/index.php/t-7928.html
так что вопросов с установкой возникнуть не должно
Итак зверек установлен, отстук проверен.
Теперь самое время определится с направлением работы, то есть определить страну и две три конторы для работы.
Поясню почему - все дело в инжектах, без инжектов наш трой обычный формграббер, который будет приносить нам сс, палку, и банк акки, но вних то как раз и дело, мало иметь логин и пасс от банк акка чтобы провести удачный залив, нужна дополнительная инфа, в этом как раз нам и поможет инжект, он нам ее и организует.
Инжекты можно написать самому:
http://carder.market/showthread.php?t=64954 (Бесплатно)
Либо заказать у кодеров(тут все просто, но за деньги)
Инжекты подготовлены - это значит что теперь у нашего зверька есть и зубы.
Конечно по возможности увеличьте количество инжектов это позволит вам работать по разным конторам, либо же существенно поднимет цену на банк акки в случае их продажи.
Крипт - это еще один очень важный момент в жизни ботнета, он позволяет ему оставаться невидимым АВ-ми на машине холдера.
Скажу сразу что пренебрегать этим моментом нельзя так как можно очень быстро расстаться с ботнетом.
Учитывая что мы используем паблик троя, то палево у него соответствующее так что криптовка у нас стоит на главных ролях.
Криптовку можно заказать у кодеров, начиная от 5лр за крипт заканчивая огромными деньгами.
Как поступить решать вам, крипт сервисов много, могу сказать лишь одно - за этим надо следить, и не позволять боту палиться. А палиться он будет.
Так что держите зверька в чистоте.
3.Трафик и связки. (Питание ботнета)
Подведем небольшой итог:
В наличий у нас имеется сервер с трояном, закриптованый билд с инжектами например по IT.
Теперь нам надо максимально распространить наш троян.
Начиная от таких способов
http://carder.market/showthread.php?t=32563
Заканчивая сливом трафа на связку.
Подробнее о трафе тут:
http://carder.market/showthread.php?t=465
Подробнее о связках тут:
http://carder.market/showthread.php?t=32642
Есть еще один неплохой способ разжиться ботами-это спам.
Все довольно примитивно:
Склейка вашего ехе с документом формата док или пдф.
(Можно заказать у кодеров довольно недрого)
И спам этого документа по емайлам жертв.
Спам так же можно заказать, спаммеры помогут вам подобрать правильный текст письма, чтоб повысить пробив.
Способ неплохой за небольшие деньги.
Но мы уже знаем что такое трафик и связка сплойтов поэтому будем бить количеством.
Итак, трафик.
Есть много способов добычи трафика, но мы с вами пойдем довольно несложным путем - трафик мы будем кардить.
Трафик можно и купить - но мы же экономим.
Конечно на биржах говнотраф, но мы возьмем количеством.
Для начала возьмем одну из наших карженно-купленных впсок и установим туда:
ТДС - система распределения трафика.
Скачать: http://jacksoft.biz/sTDS.zip
Установка еще проще чем у зевса, мануал присутствует в паке.
Тдска нам потребуется для порядка в потоках трафа.
ТДСка установлена.
[/URL][/IMG]
Линк на траф: http://site.com/go.php?sid=1
Самое время приступить к любимому всеми занятию "шопингу" в нашем случае трафа.
Трафик мы будем покупать IT, так как инжекты у нас по ИТ и боты нужны нам там.
Я тут погуглил несколько контор, но можете поискать и сами.
https://www.aetraffic.com
http://www.iframes.us
http://www.ineedhits.com
http://www.growstats.com
http://www.visitorboost.com/
http://etraffic247.com
http://www.perfectraffic.com
http://www.revisitors.com
http://trafficchamp.com
http://cheaptrafficprovider.com
http://dailyclick4cash.webs.com/
http://traffichoopla.com
http://www.toptrafficwholesaler.com
http://buildtraffic.com
http://buytraffichero.com/
http://www.similarsites.com
http://www.fulltraffic.net/
http://buxp.org
http://traffic.wtools.eu/
http://www.facebooklike-s.com
http://sitetrafficplan.com/
http://mediamarketing365.com
Во время "покупки" трафа у нас будут требовать урл на который лить этот самый траф, естессно мы даем урл нашей тдски:
http://site.com/go.php?sid=1
2-3 дня мы позанимались покупками, смотрим на нашу ТДС, а там у нас уже порядка 20к в сутки.
Начинаем искать связку,
Если есть деньги на аренду, то просто идем и арендуем.
Возможно у кого-то есть своя связка или связка кореша.
Поищите связочника который даст вам связку за процент трафа.
Значит связка найдена и в нашей тдске создаем схему где:
in url: http://site.com/go.php?sid=1
out url: http://sviazka.com - линк на связку
Траф пошел, начались пробивы - это мы наблюдаем в стате связки
[/URL][/IMG]
А отстук в админке нашего троя.
Если все идет хорошо, через сутки у нас будет некоторое количество ботов, которое если продолжать лить траф на связку будет увеличиваться. Главное не забываем про криптовку - зверек должен быть всегда чистый.
Что делать с полученным материалом - решать вам: заливы, продажа, тут на выбор.
Спасибо за внимание, надеюсь каждый подчеркнет что-то полезное для себя в моей статье.
madeinrm
В статье использован копипаст: admail/
Рано или поздно каждому из нас приходит мысль о том, что основа нашего заработка всегда валидный, и в нужном количестве материал, то бишь - стабильный ботнет. Естественно вложить в это 5-10к возможность есть не у всех, поэтому в данной статье, я постараюсь осветить все главные аспекты создания этого самого стабильного ботнета и уделю внимание экономиий вашего бюджета.
Начнем!
Основа ботнета:
1.Сервер ботнета (Дом ботнета)
2.Троян,инжекты,крипт. (Наш зверек, его оружие, его невидимость АВ-ми)
3.Трафик и связки. (Питание ботнета)
1. Сервер (Дом ботнета)
Есть 3 способа найти дом вашему зверьку:
Первый и самый простой, но дорогой способ-это обратится к селлерам абузоустойчивых серверов. Товарищей данных много, поэтому не сложно найти нужный вам формат. Обращу ваше внимание лишь на то, что селлеры как и везде, есть порядочные и нет, поэтому внимательно смотрите на отзывы, сравнивайте цены и ищите оптимальное соотношение качества и цены.
Второй и весьма интересный способ это настройка проксирующих серверов. Грубо говоря это создание сервера ботнета на обычном "белом" сервере.
Рассмотрим ближе способ предложенный товарищем admail:
Для этого нам потребуется сервер и впс (xen или kvm). Openvz подойдёт если удастся запустить там впн.
Приступим к настройке на примере ОС Дебиан:
Идём на сервер:
apt-get update
apt-get upgrade
apt-get install openvpn
apt-get install nano
nano /etc/rc.local
Добавляем в файл строку echo 1 > /proc/sys/net/ipv4/ip_forward
nano /etc/default/openvpn
приводим последнюю строку к такому виду OPTARGS="--script-security 2"
Далее выполняем в терминале echo 1 > /proc/sys/net/ipv4/ip_forward
Качаем архив http://www.sendspace.com/file/xrm9ab пасс dfg787DDGE2$
Заходим через winscp в папку /etc/openvpn и закидываем туда файлы из архива находящиеся в папке client.
В терминале выполняем
chmod +x /etc/openvpn/ip_1/up
chmod +x /etc/openvpn/ip_1/down
Редактируем файл /etc/openvpn/client.conf
Заменяем
remote ип_впски
local ип_сервера
======================================================
Теперь заходим на впску:
apt-get update
apt-get upgrade
apt-get install openvpn
apt-get install nano
nano /etc/rc.local
Добавляем в файл строку echo 1 > /proc/sys/net/ipv4/ip_forward
nano /etc/default/openvpn
приводим последнюю строку к такому виду OPTARGS="--script-security 2"
Далее выполняем в терминале echo 1 > /proc/sys/net/ipv4/ip_forward
Заходим через winscp в папку /etc/openvpn и закидываем туда файлы из архива находящиеся в папке server.
В терминале выполняем
chmod +x /etc/openvpn/ip_1/up
chmod +x /etc/openvpn/ip_1/down
Редактируем файл /etc/openvpn/ip_1/up заменяем в нем 1.1.1.1 на ип вашей впски
Редактируем файл /etc/openvpn/ip_1/down заменяем в нем 1.1.1.1 на ип вашей впски
Редактируем файл /etc/openvpn/server.conf
local ип_сервера
Остаётся только запустить вебсервер - здесь ничего сложного гуглим:
Установка LAMP на Debian.
Способ спасёт ваш бюджет от получения гемора от хостингов. Поабузили впску - купили(или скардили) новую за 10 баксов и работайте дальше.
Обратите внимание на страны ваши хостеров, старайтесь выбирать страны недружелюбные западу:
-Ирак,Сирия, и т.д.
С лояльными законами:
-Панама,Коста-Рика т.д.
Ну и Азия, тут без коментов.
Заметил тенденцию Малайзии приблизится к западу, так что имеете ввиду.
Линки для размышленний:
https://billing.shinjiru.com.my/cart.php?a=checkout
http://www.uhost.com.hk/en/vps_step1.php?id=3
http://www.citynethost.com/vps.asp
https://www.transip.eu/vps/pricing-and-purchase/
https://www.transip.nl/
http://mya.vpshosting.com.hk/index.php
https://my.bakka.my/cart.php?gid=1¤cy=3
Третий способ для совсем уж экстремалов - это настройка веб-сервера на сбрученном дедике.
Описывать не буду, так как есть замечательная статья по теме:
http://carder.market/showthread.php?t=32648
Дешево и сердито.
2.Троян,инжекты,крипт. (Наш зверек, его оружие, его невидимость АВ-ми)
Предположим проблему с сервером мы решили и неважно как, но он у нас есть.
Теперь самое время подумать о зверьке с которым будем работать, тут опять же момент: если бюджет позволяет то естественно лучше приобрести приватного троя, но если нет, будем справляться подручными (то есть паблик версиями) средствами.
Качаем Зевс 2.0.8.9
http://www.sendspace.com/file/xo77in
Или же идем на trojanforge.cXm и выбираем какой-нибудь другой кряк.
Мануалов по установке зевса полным полно и в картинках и в видео,
от
http://forum.xakep.ru/m_1797476/tm.htm
до
http://forum.k0d.cc/archive/index.php/t-7928.html
так что вопросов с установкой возникнуть не должно
Итак зверек установлен, отстук проверен.
Теперь самое время определится с направлением работы, то есть определить страну и две три конторы для работы.
Поясню почему - все дело в инжектах, без инжектов наш трой обычный формграббер, который будет приносить нам сс, палку, и банк акки, но вних то как раз и дело, мало иметь логин и пасс от банк акка чтобы провести удачный залив, нужна дополнительная инфа, в этом как раз нам и поможет инжект, он нам ее и организует.
Инжекты можно написать самому:
http://carder.market/showthread.php?t=64954 (Бесплатно)
Либо заказать у кодеров(тут все просто, но за деньги)
Инжекты подготовлены - это значит что теперь у нашего зверька есть и зубы.
Конечно по возможности увеличьте количество инжектов это позволит вам работать по разным конторам, либо же существенно поднимет цену на банк акки в случае их продажи.
Крипт - это еще один очень важный момент в жизни ботнета, он позволяет ему оставаться невидимым АВ-ми на машине холдера.
Скажу сразу что пренебрегать этим моментом нельзя так как можно очень быстро расстаться с ботнетом.
Учитывая что мы используем паблик троя, то палево у него соответствующее так что криптовка у нас стоит на главных ролях.
Криптовку можно заказать у кодеров, начиная от 5лр за крипт заканчивая огромными деньгами.
Как поступить решать вам, крипт сервисов много, могу сказать лишь одно - за этим надо следить, и не позволять боту палиться. А палиться он будет.
Так что держите зверька в чистоте.
3.Трафик и связки. (Питание ботнета)
Подведем небольшой итог:
В наличий у нас имеется сервер с трояном, закриптованый билд с инжектами например по IT.
Теперь нам надо максимально распространить наш троян.
Начиная от таких способов
http://carder.market/showthread.php?t=32563
Заканчивая сливом трафа на связку.
Подробнее о трафе тут:
http://carder.market/showthread.php?t=465
Подробнее о связках тут:
http://carder.market/showthread.php?t=32642
Есть еще один неплохой способ разжиться ботами-это спам.
Все довольно примитивно:
Склейка вашего ехе с документом формата док или пдф.
(Можно заказать у кодеров довольно недрого)
И спам этого документа по емайлам жертв.
Спам так же можно заказать, спаммеры помогут вам подобрать правильный текст письма, чтоб повысить пробив.
Способ неплохой за небольшие деньги.
Но мы уже знаем что такое трафик и связка сплойтов поэтому будем бить количеством.
Итак, трафик.
Есть много способов добычи трафика, но мы с вами пойдем довольно несложным путем - трафик мы будем кардить.
Трафик можно и купить - но мы же экономим.
Конечно на биржах говнотраф, но мы возьмем количеством.
Для начала возьмем одну из наших карженно-купленных впсок и установим туда:
ТДС - система распределения трафика.
Скачать: http://jacksoft.biz/sTDS.zip
Установка еще проще чем у зевса, мануал присутствует в паке.
Тдска нам потребуется для порядка в потоках трафа.
ТДСка установлена.
Линк на траф: http://site.com/go.php?sid=1
Самое время приступить к любимому всеми занятию "шопингу" в нашем случае трафа.
Трафик мы будем покупать IT, так как инжекты у нас по ИТ и боты нужны нам там.
Я тут погуглил несколько контор, но можете поискать и сами.
https://www.aetraffic.com
http://www.iframes.us
http://www.ineedhits.com
http://www.growstats.com
http://www.visitorboost.com/
http://etraffic247.com
http://www.perfectraffic.com
http://www.revisitors.com
http://trafficchamp.com
http://cheaptrafficprovider.com
http://dailyclick4cash.webs.com/
http://traffichoopla.com
http://www.toptrafficwholesaler.com
http://buildtraffic.com
http://buytraffichero.com/
http://www.similarsites.com
http://www.fulltraffic.net/
http://buxp.org
http://traffic.wtools.eu/
http://www.facebooklike-s.com
http://sitetrafficplan.com/
http://mediamarketing365.com
Во время "покупки" трафа у нас будут требовать урл на который лить этот самый траф, естессно мы даем урл нашей тдски:
http://site.com/go.php?sid=1
2-3 дня мы позанимались покупками, смотрим на нашу ТДС, а там у нас уже порядка 20к в сутки.
Начинаем искать связку,
Если есть деньги на аренду, то просто идем и арендуем.
Возможно у кого-то есть своя связка или связка кореша.
Поищите связочника который даст вам связку за процент трафа.
Значит связка найдена и в нашей тдске создаем схему где:
in url: http://site.com/go.php?sid=1
out url: http://sviazka.com - линк на связку
Траф пошел, начались пробивы - это мы наблюдаем в стате связки
А отстук в админке нашего троя.
Если все идет хорошо, через сутки у нас будет некоторое количество ботов, которое если продолжать лить траф на связку будет увеличиваться. Главное не забываем про криптовку - зверек должен быть всегда чистый.
Что делать с полученным материалом - решать вам: заливы, продажа, тут на выбор.
Спасибо за внимание, надеюсь каждый подчеркнет что-то полезное для себя в моей статье.
madeinrm
В статье использован копипаст: admail/