Флуд атаки на чати v2.0

До вашої уваги покращений спамер. Оскільки до цього в нього не було назви, то тепер він називається - DrillTG.

Що нового?

Саме головне: був написаний скрипт, для автоматичного створення ботів.

Більш оптимізований сам спамер.

Багато поточність спамера, що збільшила силу атаки в сотні разів!

Додана можливість спаму картинкою.

Змінений алгоритм для ботів, щоб вони "жили" довше.

Зашифрований код обох скриптів.

Що до чого?

Скрипт для автоматичного створення ботів — це унікальний та єдиний (Ми не бачили подібного) у своєму роді скрипт, який створює акаунти телеграма. Оскільки головна проблема минулого спамера була "Де взяти ботів?", бо TextNow працював далеко не у всіх, а точніше лише у 5%. З чим це пов'язано ми не знаємо, тому й почали працювати над альтернативою. Альтернативою став сервіс sms-activate.ru, який дає можливість реєструвати нові акаунти ТГ за досить дешеву суму, а саме:

мокшанські номери - 4 руб (≈1.5 грн)

Українські номери - 8 руб (≈3 грн)

Але не спішіть бігти та купляти мокшанські номери, бо вони дешеві. В ході розробки на тести в нас пішло ≈200 грн. Мокшанські номери банили в перші секунди створення акаунтах (про це трохи пізніше). Українські ж номера не банило взагалі, таке відчуття, що на них геть нема лімітів. І навіть в цьому випадку українське краще, що й не дивно)

Узагальнюючи вище написані слова, один бот ТГ коштує ≈ 3 грн, як на нас це дуже дешево, зекономив на шоколадці — купив 5 ботів.

Трохи змінивши та оптимізувавши алгоритм самого спамера, ми досягли ефекту, що боти стали "жити" на декілька атак довше.

Код обох скриптів був зашифрований, для того, щоб телеграм не бачив як взагалі працює спамер і скрипт для створення ботів. Ми помітили той факт, що в перші дні спамеру, на боти не кидали ліміти по повідомленнях, це означає, що телеграм почав обмежувати ботів, які працювали по даному алгоритму. Тому зміна алгоритму та шифрування кода на нашу думку має врятувати ботів від постійних лімітів.

Розглянемо що змінилося в файлах проекту DrillTG:

З'явилися дві нові теки, regNEW та sessions.

В теці sessions тепер будуть знаходитися сесії ботів, щоб не засмічували корінь програми.

В теці regNEW знаходиться сам скрипт, який реєструє нових ботів.

Вміст теки regNEW:

index.py - сам скрипт

regdata.th3 - конфігураційний файл для реєстрації ботів.

pico.png - картинка, яка буде стояти у ботів на аватарі

Тека tmp - знаходяться тимчасові файли сесії ботів, які бо бажанню можна видалити після закінчення роботи скрипта.

Тека sessions - знаходяться готові до роботи файли сесій ботів, а також конфігураційний файл ботів.

Також в обох теках (regNew та корні) буде знаходитися тека pytransform, якої нема на скріншотах — це бібліотека, яка потрібна для запуску обфускованого скрипта.

Вміст теки sessions:

Єдиний файл, до моменту запуску скрипта буде NewReg.lst, в якому як і в bots.lst знаходиться список так конфігурація ботів.

Інструкція по використанню скрипта для реєстрації ботів:

1. Зареєструватися на сайті sms-activate.ru
2. В залежності від того, скільки вам потрібно грошей поповнити рахунок
3. Скопіювати ваш API-ключ. Він знаходиться в вкладці "Activations"

4. Запустити скрипт командою python3 index.py, при необхідності завантажити потрібні бібліотеки

5. Слідкувати за інструкціями, які будуть написані на екрані.

Можливі баги:

1. Іноді буває, що телеграм просто не надсилає коду, для створення акаунту, це скоріше проблема скрипта, але гроші повертаються на баланс, а сам скрипт завершує роботу.
2. Номер заблокований телеграмом. В цьому випадку активація скасовується та гроші поветаються на баланс.
3. Можливо бот не зможе створити свій app id та app hash, у бота є декілька спроб його отримати, якщо ж не виходе, то скрипт зупиняє свою роботу, а бот "помирає".

Інших багів на даний момент не було виявлено.

Усі вище написані баги були максимально пофікшені, але це не означає, що їх може не бути.

Щоб змінити аватар ботів, потрібно вашу картинку перейменувати в pico.png та перенести її в теку зі скриптом. На разі змінити назву ботів не можна, вона стандартна для всіх "BOT made by THack3forU", це буде змінено в найближчих версіях, наразі є деякі проблеми з цим.

При виборі країні, ви можете вказати код тої, якої немає в списку, але яка є на самому сервісі. Список кодів:

Приклад:

Але не у всіх країнах є сервіс ТГ. Протестовані були тільки мокшанські(банять одразу) й українські номери.

Чому ми лишили доступ до мокшанських номерів? Тому що, акаунти хоч і банять, але не всі та є певний шанс, що акаунт не буде заблокований, але не економте 4 рублі на якості. Якщо ж ви хочете нормального бота — українські номери.

Можливо телеграм буде фільтрувати й українські номери, але зараз цього немає, тому поки є час треба створювати ботів.

Проблеми при написані скрипта:

Тут буде описано з чим нам довелося зіштовхнутися та на які підводні камені ми напоролися.

1. Реєстрація, як не дивно це не такий простий процес, як здається на перший погляд. Вся справа в VoIP номерах, тому прийшлось робити різні костилі. Яких тільки психів не було під час цього, саме на цьому етапі й було потрачено 100-150 грн (Не купляйте мокшанські номери). Як тільки клавіатура з мишкою по хаті не літали)
2. Створення нового app id та app hash`a, тут вся складність була в тому, що для того аби увійти в особистий акаунт потрібно ввести код, який прийшов від Telegram в ПП.
3. Отримання готової сесії для ботів, тут така ж історія, щоб увійти через новий акаунт потрібно ввести код, який прийшов від Telegram в ПП.

Це були основні складності.

Відео з повною роботою скриптів:

...Відео... (Технічні проблеми з відео матеріалом. Відео буде додано приблизно 02.01.2020 під вечір)

Про нові баги та помилки повідомляйте @UJuH_bot

Скрипт - https://github.com/TH3ForU/botnetTG

Якщо вам сподобалась стаття/софт/атака/злив, то не полінуйтесь натиснути лайк, це прискорює вихід нового контенту =)

THack3forU - Приєднуйтесь!

Підписуйтесь на Ukraine_Matrix, перший український DarkNet канал!