• Уважаемые коллеги, грядут большие перемены в развитие площадки. О них мы сообщим чуть позже, оставайтесь с нами.

✍️ Статья Великий и ужасный ботнет.

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

Tartuga

Проверенный продавец
Регистрация
19.12.2019
Сообщения
93
Всем доброго.

Расскажу пожалуй о том, сколько стоит поднять ботнет и стоит ли оно того. Речь пойдет о вирусе на базе WINDOWS. Банкботе.



Для начала небольшая замена странных слов, обычными:

Бот - вирус объединяющий зараженные PC и вынуждающий их плясать под свою дудку.

Боты - в нашем случае это те самые зараженные PC.

Крипт - шифрование вируса, сокрытие от антивирусников.

Инжекты (инжи) - в нашем случае, вредоносный код, способный изменять веб страницы в браузерах. Т.е. с его помощью мы можем заставить facebook.com запрашивать данные карты/пароли которые будут приходить к нам в админку. Таким способом можно визуально изменить любой сайт и запросить любые данные на PC жертвы.

Отстук - послание отчета от PC жертвы на наш серв. Отчет о присутствии.

Связка эксплоитов - набор уязвимостей, способный прогружать вирус, при условии что жертва просто перейдет по ссылке.



Про покупку комбайна.

На данный момент, рынок банкботов для Windows опустел, в связи с тем что системы защиты ПК не стоят на месте и стало выгоднее развивать ботнет самому, чем выставлять на продажу. Поясню почему так. При использовании вируса большим количеством людей, он начинает приходить в негодность. Начинает падать отстук, начинают быстро умирать боты, начинает отказывать некоторый функционал и т.п..

При покупке/аренде продукта нужно обращать внимание на такие вещи как серверная часть, живучесть и работоспособность. Админка (серв) должна иметь как минимум 3 грамотных резерва, дабы исключить возможность падения и собственно потери ботов/логов. Живучесть так же не маловажный пункт, месячный процент смертности ботов не должен быть больше 20 (при условии постоянного крипта). Заявленный автором функционал должен работать на все 99,9% , особое внимание нужно обращать на способность бота грабить и инжектировать последние версии браузеров (особенно Chrome).

Аренда такого продукта обойдется от 2 до 5к USD в месяц. Покупка исходников от 5 до 30к.





Обслуживание.

Инжекты:

Довольно дорогостоящий пункт. Цена инжекта под один банк плавает в районе 150-300$. Плюс в том что не нужно ежемесячно платить аренду. Но одного инжекта будет маловато, для старта нужен пак побольше. Рассмотрю пример под USA, пак инжей включаемый граббер сс+вбв, палку и несколько популярных банков (таких как wells, BOFA и т.п.) будет стоить в пределах 3500 USD



Крипт:

Разовый крипт на общем стабе стоит примерно 30$, такой крипт будет держаться около суток. Крипт уником, примерно 50$, будет держаться 1-3 суток. Все зависит от количества загрузок и специфичности вируса. Крипт нужно выполнять постоянно, дабы держать ваш exe невидимым для антивирусников и избежать гибели ботов. Месячная плата за крипт не будет превышать 1000 USD.



Загрузки/лоады:

И тут начинается вся жесть) Стоимость 1к US загрузок на рынке плавает в районе 250-400 USD. Если селлер будет грузить со связки и считать загрузки по её статистике, вы получите примерно половину того что оплатили. Все селлеры грузят с биржевого трафа, что не есть хорошо(но терпимо). Цена на loads со спама или лома в разы выше, 1000-3000 USD за 1к, но их сложно купить, и в начале пути не советую даже пытаться. Первое время придется покупать траф на связку либо покупать сами загрузки, по мере возрастания ботнета начнут появляться акки бирж в логах, а так же акки платежек типа paypal, payza и т.п.. Имея акки с балансом, можно уже поиметь бесплатного трафа, аналогичная ситуация и с платежками, имея paypal + VNC можно легко апрувить те же биржи, фильтровать через тдс, лить на связки/лендинги (но это уже другая история). В итоге - затраты на лоадс существенно упадут.

Месячные затраты на загрузки подсчитать не могу, это уже зависит от вас. Так же не совету покупать много лоадов у одного селлера, лучше по 1к у 10 чем 10к у одного. Подсчитывайте статистику профита и выбирайте селлера с наиболее качественным трафиком.





Сервера:

Помимо основных серваков на которых установлена админка, потребуются ещё прокси сервера или же фаст-флюкс. Это нужно для того, что бы продлить жизнь основных серверов. Боты не будут напрямую отстукивать в админку, а будут это делать через прокси серв (прокладку). С фаст-флюксом схожая ситуация, не буду расписывать что это, ибо это есть в google.

На все это будет уходить не более 500 USD в месяц.

Но, если у вас нет навыков в установке и Т.О. серверной части, лучше нанять админа. Это ещё +500-1к USD в месяц. При выборе админа нужно быть осторожным, чтоб в один момент не загнулся ваш ботнет или что-то похуже...



Монетизация

А теперь смею вас огорчить. Если нету темы, для которой нужен ботнет, не стоит даже соваться в эту сферу. У вас должны быть навыки обналичивания того или иного материала, акков, карт. Не стоит думать что "подниму бота разберусь в логах и буду налить". Так же не стоит заниматься ботом чисто ради картона, это не то направление которое способно окупить ваш комбайн. Нужны навыки как минимум в обнале банков внутряком, через Д+П или через трансферы всякие.

Ботов которые не принесли профита, можно сливать на партнерки типа локеров и сокс ботов. (в даркнете есть сервисы)



Итог

Вирус - 4000 USD месяц

Инжекты - 3000 USD разово

Крипт - 1000 USD месяц

Сервера/админ - 1500 USD месяц

Загрузки - ∞ USD в месяц

Связка - 200 / 1500 USD в неделю
 
Верх