2013-05-07 - Panel
Inside RDPxTerm (panel 5.1 - bot 4.4.2) aka Neshta C&C - Botnet control panel
Advertised on underground forum since 2013-03-27 by "ReV"
Initial Text of the Advert :
------------------------------------------
RDPxTerm 5.1 (bild 4.4.2) priv8 edition.
Характеристики административной панели v.5.1:
- отображается вся статистика о машине
(в том числе логин и пароль активной сессии.)
- Время последней активности бота.
- собирает информацию о платежной системе/банкинге на зараженной машине.
- возможность обнавить версию бота.
- Поиск по лог фаилам. Возможность задавать теги к записям для удобства сортировки.
- FlashGrab
- разграничение доступа к административной панели бота.
- статистика по ботам.(оs,host,nat,token,e.t.c)
- логи об ошибках и доступе в административную панель.
- исправленна возможность неавтаризованно просматривать логи о доступе к админ панели.
- исправленна возможность неавтаризованно просматривать логи о отстуках ботов.
- исправленна ошибка позволяющая сгенерировать доменное имя из дипазона и перехватить ботов.
- логи сортируются по заданым ключам.
- устанавливает RDP плагин, в результате есть доступ к машине по rdp, причем текущего пользователя не выкидывает из сессии (TermUser:TMPass32.)
- потдерживается плагин MPK (кейлогер)
- работает загрузка других файлов
- работает апдейтор бота
- присутствует функция теннелирования если RDP порт закрыт для подключений.
- возможность изменить логин и пароль активной сессии.
- работает при отсутствие административных прав.
Характеристика Builder v.4.4.2:
- задает своё пространство имен
- определяет количество генерируемых доменов
- задает имя гейтового скрипта
Характеристика xTermTun57:
- Gui приложение полностью повторяющее функионал административной панели.
- Возможность принимать BackConnect cоединения.
Цена:от 3000 до 10 000 usd
Контакты: [email protected] +otr
[REDACTED] моя статья по теме.
Первым трём купившим скидка 50% .
так-же рассмотрю предложения по покупке исходного кода grum в одни руки.
Характеристики административной панели v.5.1:
- отображается вся статистика о машине
(в том числе логин и пароль активной сессии.)
- Время последней активности бота.
- собирает информацию о платежной системе/банкинге на зараженной машине.
- возможность обнавить версию бота.
- Поиск по лог фаилам. Возможность задавать теги к записям для удобства сортировки.
- FlashGrab
- разграничение доступа к административной панели бота.
- статистика по ботам.(оs,host,nat,token,e.t.c)
- логи об ошибках и доступе в административную панель.
- исправленна возможность неавтаризованно просматривать логи о доступе к админ панели.
- исправленна возможность неавтаризованно просматривать логи о отстуках ботов.
- исправленна ошибка позволяющая сгенерировать доменное имя из дипазона и перехватить ботов.
- логи сортируются по заданым ключам.
- устанавливает RDP плагин, в результате есть доступ к машине по rdp, причем текущего пользователя не выкидывает из сессии (TermUser:TMPass32.)
- потдерживается плагин MPK (кейлогер)
- работает загрузка других файлов
- работает апдейтор бота
- присутствует функция теннелирования если RDP порт закрыт для подключений.
- возможность изменить логин и пароль активной сессии.
- работает при отсутствие административных прав.
Характеристика Builder v.4.4.2:
- задает своё пространство имен
- определяет количество генерируемых доменов
- задает имя гейтового скрипта
Характеристика xTermTun57:
- Gui приложение полностью повторяющее функионал административной панели.
- Возможность принимать BackConnect cоединения.
Цена:от 3000 до 10 000 usd
Контакты: [email protected] +otr
[REDACTED] моя статья по теме.
Первым трём купившим скидка 50% .
так-же рассмотрю предложения по покупке исходного кода grum в одни руки.
------------------------------------------
Translated by nezlooy (Many thanks !!) as :
Translated by nezlooy (Many thanks !!) as :
------------------------------------------
RDPxTerm 5.1 (Bild 4.4.2) priv8 edition.
Features Administrative Panel v.5.1:
- Displays all the statistics about the machine (including the username and password of the active session.)
- Activity of the bot at the last time.
- Collects information about the payment system / banking on the infected machine.
- Ability to update version of the bot.
- Searching in a the log-files. Ability to set the tags for entries for easy sorting.
- FlashGrab
- The division of access rights to the administrator panel of the bot.
- Statistics of the bots. (OS, Host, NAT, Token and etc)
- Logging of errors when accessing the administrator panel.
- Fixed the ability to view logs of access to the admin panel for unauthorized users.
- Fixed the ability to view logs of bots responses for unauthorized users.
- Fixed a bug allowing to generate the domain name in a range and intercept the bots.
- Logs are sorted by the given keys.
- Installs RDP plugin, as a result there is access by rdp, without losing a sessions of the current user (TermUser:TMPass32.)
- Supported MPK-plugin (keylogger)
- Works a loading the other files.
- Works a updater of the bot.
- Exists the function of of tunneling, if the RDP-port is closed for connections.
- Ability to change the username and password of the active session.
- Works even without administrative rights.
Feature Builder v.4.4.2:
- Sets its own namespace
- Determines the number of generated domains
- Sets the name of the gate-script
Feature xTermTun57:
- GUI application completely duplicates the functionality of the administrative panel.
- Ability to accept a back-connections.
Price: from 3000 to 10000 USD
Contact: [email protected] + OTR
---
First three customers - 50% discount.
Also consider offers to purchase the source code of the Grum for per customer (to one hands).
Features Administrative Panel v.5.1:
- Displays all the statistics about the machine (including the username and password of the active session.)
- Activity of the bot at the last time.
- Collects information about the payment system / banking on the infected machine.
- Ability to update version of the bot.
- Searching in a the log-files. Ability to set the tags for entries for easy sorting.
- FlashGrab
- The division of access rights to the administrator panel of the bot.
- Statistics of the bots. (OS, Host, NAT, Token and etc)
- Logging of errors when accessing the administrator panel.
- Fixed the ability to view logs of access to the admin panel for unauthorized users.
- Fixed the ability to view logs of bots responses for unauthorized users.
- Fixed a bug allowing to generate the domain name in a range and intercept the bots.
- Logs are sorted by the given keys.
- Installs RDP plugin, as a result there is access by rdp, without losing a sessions of the current user (TermUser:TMPass32.)
- Supported MPK-plugin (keylogger)
- Works a loading the other files.
- Works a updater of the bot.
- Exists the function of of tunneling, if the RDP-port is closed for connections.
- Ability to change the username and password of the active session.
- Works even without administrative rights.
Feature Builder v.4.4.2:
- Sets its own namespace
- Determines the number of generated domains
- Sets the name of the gate-script
Feature xTermTun57:
- GUI application completely duplicates the functionality of the administrative panel.
- Ability to accept a back-connections.
Price: from 3000 to 10000 USD
Contact: [email protected] + OTR
---
First three customers - 50% discount.
Also consider offers to purchase the source code of the Grum for per customer (to one hands).
------------------------------------------
Fly over the panel :
Fly over the panel :
 |
| Main |
 |
| Online hosts |
 |
| Update |
 |
| Search |
 |
| Key logs and Clipboard |
 |
| Flash Grab |
 |
| Service |
 |
| Users |
 |
| Stat |
 |
| Error log |
 |
| Access Log |
Some samples that should not be linked to that panel :
60061a788eb02c71ba15d2afcfac3beb
0d58d2fbded7572e814ff80e69ed048a
9d6026e46dd8243f448b7246dde67515