Rarog (cracked 7.0.0) - скрытый майнер с элементами ботнета

Bnlvdn

Модератор
Команда форума
Модератор
Друзья проекта
Участник проекта

Bnlvdn

Модератор
Команда форума
Модератор
Друзья проекта
Участник проекта
Регистрация
10 Ноя 2018
Темы
26
Сообщения
98
Реакции
112
3811
Rarog — троян с встроенным модулем майнера и элементами ботнета. Rarog написан на C / C++, собирается без зависимостей от VC++ (Многопоточная библиотека времени выполнения (/MT)). Вес билда: 410кб (v3.0).

Rarog умеет скрывать процесс майнера от следующих диспетчеров задач: Windows Task Manager, Process Killer, KillProcess, System Explorer, Process Explorer, AnVir, Process Hacker. Троян маскируется под драйвер Realtek, копируя заголовки оригинальных утилит.

Если вы не знакомы со скрытым майнингом, то прочитайте эту статью - http://telegra.ph/Zarabatyvaem-na-skrytom-majninge-09-03.

Процесс заражения:
При первом запуске Rarog определяет, заражена ли система. Если система не заражена, то создает скрытую папку в системной директории, копируется в неё и запускается с специальным флагом, уничтожая оригинальный файл. Далее закрепляется в системе - добавляет записи в реестр, создает ярлыки и задания в системе. После обращается к Rest API, передает данные о машине жертвы и получает uID машины. Затем получает конфигурацию майнера (CPU / GPU), выгружает соответствующую версию майнера с сервера и запускает в скрытом режиме.

Особенности:
  1. Низкий вес билда (410кб).
  2. Закрепление в системе.
  3. Отсутствие зависимостей от VC++, корректная работа даже на чистой ОС.
  4. Маскировка под драйверы.
  5. Скрытие процесса майнера от всех популярных таск-менеджеров (список есть выше).
  6. User-mode троян (работа без прав администратора; поддержка работы с гостевой учетной записью).
  7. Возможность обновления трояна на зараженных машинах с помощью админ-панели.
  8. Возможность обновления билдов майнера через админ-панель.
  9. Задания (открытие сайта в браузере, DDoS, загрузка и запуск любых файлов)
  10. Все важные данные, передаваемые между ботом и сервером, зашифрованы.
  11. Троян привязывается к серверу покупателя, отвязать и использовать в своих целях невозможно (все конфиги запакованы).
  12. Админ-панель устанавливается на сервера покупателя.
  13. Восстановление в системе после полного удаления трояна.
  14. Автоматическое заражение USB-девайсов.
  15. Поиск и удаление сторонних майнеров на ПК.
  16. Helpers — специальные процессы, защищающие основной процесс трояна.
  17. Повышение привелегий процесса до системного (актуально только для Windows 7).
Профили майнинга:
Уникальная фишка данного трояна — профили майнинга. По стандарту после покупки вы получаете 10 билдов трояна, привязанные к 10 профилям в админ-панели. Для каждого профиля можно указать собственную конфигурацию майнера.

Данный функционал может быть полезен тем, кто хочет собрать команду из людей, которые будут распространять билды и получать определенный процент с майнинга. В админ-панели отображается полезная информация: количество установок каждого профиля, а в списке ботов выводится название каждого профиля(возможно указать любое).


Что идет в комплекте:
  1. Админ-панель.
  2. 10 билдов трояна под профили.
  3. Мануал по установке и настройке.
  4. Рекомендации по использованию.
  5. Помощь в настройке.
  6. Поддержка по всем вопросам.
  7. Протектор для защиты билдов от VirusTotal.



Релиз Rarog 7.0.0

  • Новая установка бота в систему и более мощное закрепление, удалить файлы бота без стороннего ПО практически невозможно
  • Возвращен GPU-майнинг на x64 системах
  • Допилен скрипт восстановления бота в системе
  • Оптимизирована работа бота, множество изменений в коде
  • Добавлен логер действий бота - пишет все шаги бота в системе, просмотр лога доступен по нажатию на MachineID бота в админ-панели (либо через настройки бота)
  • Множество правок админ-панели и гейта, оптимизация кода

Ссылка на скачивание:
Для просмотра скрытого содержимого необходимо Войти или Зарегистрироваться.
 

topspin

Друзья проекта

topspin

Друзья проекта
Регистрация
7 Ноя 2018
Темы
0
Сообщения
3
Реакции
2
Работает? Кто тестил отпишите.
 

zeddius

Участник проекта

zeddius

Участник проекта
Регистрация
8 Май 2019
Темы
0
Сообщения
10
Реакции
0

Количество пользователей, читающих эту Тема (Пользователи: 0, Гости: 0)