Функции серверной части бота: Сервер Socks 4/4a/5 с поддержкой UDP и IPv6.
Бэкконект для любого сервиса (RDP, Socks, FTP, и т.д.) на зараженной машине. Т.е. возможно получить доступ к компьютеру, который находится за NAT, или, например, к которому запрещены подключения фаерволом. Для работы этой функции используется дополнительное приложение, запускаемое на любом Windows-сервере в интернете, который имеет выделенный IP.
Получение скриншота рабочего стола в реальном времени.
[*]
Перехват HTTP/HTTPS-запросов библиотек wininet.dll (Internet Explorer, Maxton, и т.д.), nspr4.dll (Mozilla Firefox):
Модификация содержимого загружаемых страниц (HTTP-инжект).
Прозрачный редирект страниц (HTTP-фейк).
Получение из содержимого страницы нужных частей данных (например баланса банковского аккаунта).
Временная блокировка HTTP-инжектов и HTTP-фейков.
Временная блокировка доступа к определнным URL.
Блокировка логирования запросов для определённых URL.
Принудительное логирование всех GET запросов для определенных URL.
Создание снимка экрана вокруг курсора мыши во время клика ее кнопок.
Получение сессионных кукисов и блокировка доступа пользователя к определенным URL.
[*]
Получение важных данных из программ пользователя:
Логинов из FTP-клиентов: FlashFXP, CuteFtp, Total Commander, WsFTP, FileZilla, FAR Manager, WinSCP, FTP Commander, CoreFTP, SmartFTP.
"Кукисов" Adobe (Macromedia) Flash Player.
"Кукисов" wininet.dll, Mozilla Firefox.
Импорт сертификатов из хранилища сертификатов Windows. И слежение за их дальнейшим добавлением.
Слежение за нажатием клавиш клавиатуры.
[*]
Сниффер трафика для протокола TCP в Windows Socket.
Перехват FTP-логинов на любом порту.
Перехват POP3-логинов на любом порту.
[*]
Прочее:
Исполнение скриптов (команд), созданных в панели управления.
Разделение ботнета на сабботнеты (по имени).
BTC: 58581 USD
ETH: 1916 USD
BCH: 532 USD
LTC: 196 USD
DASH: 222 USD
