Мануал по Bot'нету

Мануал по Bot'нету

Protocol Hacking Life Подписаться
Protocol Hacking Life - Авторские статьи и мануалы. Обзор софта с пошаговой настройкой. Закрытые материалы. Все о темной стороне интернета.

Если вы не знаете что такое ботнет, то эта статья вам скорее всего не будет особо полезной. Но если вы хоть раз задумывались над поднятием своего ботнета, то она поможет вам не наступить на те грабли, с которыми сталкиваются большинство. Итак, начнем!


Тема

Ботнет всегда берется под тему. Никогда не стоит поднимать ботнет, если вы не знаете для чего он вам нужен. Конечно, вы можете утверждать, что по факту разберетесь, ведь там будут банк. акки, платежки, карты и многое другое, а это всегда можно использовать. Но правда в том, что ботнет ежедневно требует финансовых вливаний (о них поговорим ниже), и каждый день простоя - финансовые потери и в дальнейшем крах всего ботнета. Поэтому прежде чем начинать организовывать ботнет - сэкономьте деньги, и покупайте аккаунты с логов. Это будет немного дороже, но сэкономит кучу времени и денег.

Допустим это будет PayPal + VNC. Вы нашли того, кто налит вам палку, купили немного акков, успешно слили их, а на вырученные деньги решили поднять ботнет, чтобы не зависеть уже от продавца. Но не спешите, найдите 3-5 продавцов, и купите у них эти аккаунты, посмотрите проходимость, просчитайте, какие данные вам нужны для успешного залива. Может быть стоит прикрутить какой-то инжект, чтобы проходимость заливов выросла. Всю эту информацию структурируйте, в дальнейшем она пригодится.

И только когда вы будете уверены, что эти аккаунты вам приносят желаемый доход - тогда можно думать о поднятии ботнета.

 

Деньги 

Как я говорил выше - ботнет жрет бабки ежедневно, поэтому все рассчитайте, умножьте на 2, и можно приступать организовывать. Но помимо денег - ботнет съедает кучу времени, и даже если вы готовы посвятить ему 16 часов в сутки - этого все равно будет мало. Так как ботнет - это целая система, то вы зависите от многих людей (крипторы, траферы, хостеры, кодеры и т.д.), у всех у них разный режим дня, и со всеми не всегда получится словиться в один день, поэтому часто за сутки вы будете делать только 20-30% от того, что планировали.

В связи с этим - заранее просчитайте, сколько денег вам нужно на нормальную жизнь в месяц, эту сумму заранее надо отложить, так как первый месяц вы будете только мучаться и трудиться над ботнетом, поэтому вряд-ли у вас будет время заниматься другой работой, а жить на что-то надо.


Вот примерный список расходов, который вас ждет:

  1. Троян - покупка трояна, сразу ищите несколько вариантов, несмотря даже на хвалебные отзывы, всегда держите несколько вариантов.
  2. Крипт - тут сразу лучше найти 3-4 людей, с разными часовыми поясами, которые будут в итоге онлайн для вас 24/7. Подписку брать не спешите, так как первые пару месяцев она вам не понадобится - стабильной работы не будет. Стабильность появится через 2-4 месяца владения ботнетом.
  3. Траферы - здесь так же иметь лучше 2-3-5 человек, так как потоки трафа часто бывают заняты, а простой - потеря денег и времени.
  4. Связки (эксплойты) - сейчас (на момент написания статьи) с этим делом совсем туго, но лучше все равно искать пару человек. На первое время всегда лучше арендовать посуточно, так как стабильные потоки трафа вы не сможете выкупать, а лишняя трата денег вам ни к чему.
  5. Сервера (хостер) - тут все зависит от самого трояна, что ему необходимо, и от надежности. Не стоит искать тот что дешевле, стоит искать тех, кто дольше всего в бизнесе и наиболее стабильный. Лучше переплатить пару сотен, нежели потом удивляться, почему сервер лежит, и вы теряете деньги.

Это основные параметры и статьи расходов, которые вам предстоят. Я думаю вы и так примерно на все это рассчитывали, и задаетесь вопросом: «И что ты тут нового написал-то, бро?».

Теперь постараюсь дать несколько советов, которые вам следует сразу учитывать, прежде чем все покупать.

  • Первое, так как вы покупали аккаунты с логов, и если вы последовали моему совету, и брали у нескольких продавцов эти аккаунты, то начните именно с этих продавцов. Узнайте, у кого хостятся, у кого берут траф, какой трой используют и так далее. Любая информация полезна. Начинайте собирать списки, читать отзывы по форумам и мониторить рынок. В среднем на это уходит неделя-полторы, пока вы все соберете в один нормальный список. Не спешите все покупать, пока только изучайте, и стучите людям в жабы, и спрашивайте, что да как. Например у траферов - какие потоки, происхождение трафа, минималку и т.д.

Небольшой лайфхак, пока все собираете - следите за КонтактЛистом, кто из добавленных людей когда бывает в сети. Конечно, можно просто спросить человека напрямую, но сказать он может одно, а на деле окажется, что у него бабушка болеет и т.д., поэтому обещанного онлайна нет. А так, просто наблюдайте, и делайте выводы.

  • Второе - когда вы все собрали, вам уже не терпится стартануть. Но не спешите. Вторым этапом, когда вы собрали контакты всех вышеперечисленных, нашли несколько троев и т.д. - вам следует подумать о дополнительной монетизации. В идеале - найти партнера по той же стране, по которой работаете вы. Например найдите того, кто сможет обрабатывать банк. аккаунты, обсудите какие данные ему нужны и т.д. Всегда должен быть запасной план, если ваша основная тема навернется. Если таких партнеров будет несколько - вам же лучше.
  • Третье - и вот вы вроде все нашли, и готовы покупать, но снова не спешите. Теперь вам предстоит самый муторный этап, о котором все забывают. Помните, что выше я писал, что все расходы надо умножать на 2? Так вот почему: Прежде чем покупать, начните тестировать трояны.


Например вы выбрали список из 3х троянов, теперь надо решить какой вам лучше всего подойдет. На что тестировать? Краткий список от меня:

  1. Работа на всех ОС. Проверяйте как ведет себя троян и отстукивает на XP, Win2003, Win7, Win8, Win10. Как ведет себя на x32 и на x64. Если троян не работает на виртуальных машинах - покупайте дедики. Не работает на дедиках (а такие есть) - купите ноутбук и тестируйте на нем.
  2. Работа с браузерами. Тоже самое, тестируйте как он ведет себя во всех браузерах на всех ОС. Да, это геморрой, но лучше все сделать «на берегу», чем ввалить бабки, и потом разочароваться. При чем не надо слушать отзывы и заверения автора, нужно именно тестировать.
  3. Работа всех модулей, если есть VNC - тестируйте его, так же на всех ОС. Есть граббер данных с какого-то софта - ставьте этот софт и проверяйте.

На проверки уйдет примерно неделя - на одного трояна (а я вам говорил, отложить деньги на месяц жизни, так как эти тесты времени съедают хуеву тучу). Если у вас есть партнер - давайте тестировать ему, но не вместо вас, а параллельно. Одна голова хорошо, а две лучше. Может у него вылезут какие-то баги, которые вы не заметили.

Не лишним будет стукнуть клиентам зверька, которого вы тестируете, и пообщаться с ними, какие баги они замечали, какие нюансы есть.

После того как вы все потестировали, переходим ко второму этапу теста.


Второй этап:

Если зверек работает уверенно, и отвечает всем заявленным пунктам - обязательно стоит его погонять на реальном трафе, и с реальным криптом. То есть оплачиваете связку на сутки, покупаете крипт .exe (после крипта обязательно протестируйте, что троян отстукивает, а уже потом ставьте на прогруз). Это как раз проверит и крипторов, и траферов.

Что тестируем? Отстук! Многие купившие троя думают, что если у связки пробив 10%, то слив на нее 100к трафа - они получат 10к загрузок.

Реальность же такова, что в среднем троян отстукивает только в 35-50 процентах случаев. То есть со 100к трафа при 10 процентах пробива - вы получите максимум 5к ботов, и это очень хорошее число.

Заранее посмотрев отстук - вы сможете прогнозировать, что вас ждет в будущем, и на какое кол-во ботов вы можете рассчитывать. Так же тут следует протестировать живучесть, не спешите расставаться с деньгами за трояна, пока не увидите, сколько с отстучавших ботов осталось спустя 72 часа. Это важно, так как даже при хорошем отстуке - живучесть ботов может оказаться никакой.

И так придется тестировать каждого зверька, а так как зачастую вам придется платить не только за трафик, но и за крипты, и самое главное - за сервер, на котором будет стоять тестовая версия зверька - то деньги будут улетать только так. Но спустя месяц тестов - вы будете иметь представление о том, что вас ждет, и на что вы можете рассчитывать.


Немного советов/подсказок:

  1.  Если автор зверька отказывается от тестов и ссылается на отзывы - шлите его лесом. Отзывы нихрена не значат, пока вы не пощупали все это сами.
  2. Средний отстук на сегодня - 35-40%, все что выше - это уже поистине хороший результат.
  3. Не спешите покупать мегаприват, за мегаденьги, даже если вам рекомендует его человек с репутацией. Все продукты, которые так или иначе подойдут 90% кардеров - продаются на форумах. Если вам нужно что-то специфичное - оно разрабатываются с нуля.
  4. Всегда делайте тест после крипта. Даже если человек вам криптует уже 10-20-30 раз. Одна его ошибка - и куча денег в трубу.

 

Готовый ботнет

Итак, тесты сделаны, нужный троян найден, сервера оплачены, загрузки капают, но все еще не так сказочно. Сейчас я расскажу еще о нескольких нюансах, с которыми вам придется столкнуться.

  1.  Свежие логи. Когда вы покупаете аккаунты у селлера, то конечно вы просите неактив аккаунт, чтобы холдер не успел ничего спалить. В случае со своим ботнетом - все аккаунты у вас будут активные, так как они только что пришли в логах. Обязательно это учитывайте, и если для вас важны неактивные аккаунты - то лучше стоит продолжить их покупать, а на ботнет особо не рассчитывать.
  2. Инжекты. Я не раз сталкивался с тем, что новички почему-то хотят сразу купить кучу инжектов буквально НА ВСЕ. Есть инжекты на ебей? Отлично, давай его поставим! И плевать, что ебей например нахер не нужен. Помните, что помимо того, что каждый инжект нужно протестировать по много раз, прежде чем его ставить в ботнет - за ним надо еще и следить. Так как некорректная работа инжекта может похоронить кучу ботов. Поэтому ставьте только те инжекты, которые вам реально нужны. И всегда (хотя бы раз в неделю) тестируйте их на виртуалках/дедиках. Чтобы они постоянно работали как надо.
  3. Продажа аккаунтов с ботнета. Не редок случай, когда два партнера поднимают ботнет, и один то ли от скуки, то ли нужны деньги «на пиво», начинает продавать на форумах аккаунты с логов. Типа - у нас все равно куча логов, и 80% аккаунтов мы не юзаем, чего добру пропадать, давай-ка я их продам, а деньги пущу на траф. Логика имеет место быть, только учитывайте, что допустим вы продали какой-нибудь веллсфарго из логов, а на том же боте мог быть жирный аккаунт пейпал, по которому вы работаете. И вот покупатель веллса начал что-то мутить с акком, холдер палит это, понимает что заражен, и меняет везде пароли, или переставляет систему, и все! Бот сдох! Вы заработали с продажи аккаунта 5$, но потеряли аккаунт с которого могли заработать 500$. Поэтому если решите продавать аккаунты с логов в будущем, то делайте это только со старых ботов, которые вам уже не нужны. В идеале - отработал ботнет 3-6 месяцев, слили все логи, переехали на другой серв, начинаете работать на чистом сервере, а вот со старых логов спокойно продавайте все что душе угодно.
  4. Как бы стабильно не работал ваш ботнет - всегда ищите новые продукты. Конечно не стоит это делать сразу после покупки, но через полгода работы - задумывайтесь над другим продуктом, и начинайте искать варианты. Ничто не вечно под луной, и автор вашего зверька может пропасть (посадят, кинет, забухает). В идеале - выделяйте средства на разработку своего продукта, чтобы он был только у вас. В среднем на разработку продукта уходит 4-5 месяцев, силами 3-5 кодеров. Средняя зп кодера - 1-2к$, если мы говорим про СНГ кодеров. Так что это не такая плохая инвестиция.

Protocol Hacking Life - Авторские статьи и мануалы. Обзор софта с пошаговой настройкой. Закрытые материалы. Все о темной стороне интернета.


Report Page