WPU - софт для работы с WP админками LinksFarm - ссылочная ферма на ваших доступах

PlanB

Многофункциональный софт для работы с PHP шеллами/бэкдорами

Цена Контакты Тема на exploit.in

Решает любые задачи, связанные с использованием php бэкдоров (шеллов).
Разрабатывался, использовался и улучшался на протяжении 10 лет.

Для кого может быть полезен (варианты использования)

  • Слива траффика: обеспечивает инжект и наличие нужного PHP/JS кода на сайте максимальное время
  • Сеошникам и дорвейщикам: тоже самое про код фермы/дорвеев
  • Продавцам шеллов и спамерам: позволяет быстро группировать/фильтровать, загружать и удалять файлы
  • Можно грузить сокс бот на шеллы, получая уникальные и чистые
  • Также и любые другие другие бинарники, например майнер для доп профита
  • Можно следить за наличием файлов сниффера (+ перезаливать) в сводной таблице с результатами или причинами фейлов
  • Любые другие цели, для которых важно как можно дольше сохранить наличие бэкдоров на доменах

Основные возможности

  • Всё продумано для минимальных телодвижений - все скрипты запускаются и делают всё что надо сами по расписанию, сотни настроек продуманы для этого
  • Максимальное и скрытное закрепление на каждом ресурсе не палевными бэкдорами
  • Загрузка файлов, контроль наличия и восстановление удаленных
  • Инжект PHP/JS кода в сайты, также контроль и восстановление
  • Загрузка, запуск, контроль и перезапуск бинарников (win/linux)
  • Поиск соседних доменов несколькими способами и загрузка в них
  • Добавление скрытых админов в WP
  • Выполнение произвольного PHP кода
  • Слежение/перезаливка важных файлов (например, сниффера)
  • English version available.
  • Инструкция под Linux (Debian), опционально имеется возможность настроить работу через TOR домен.
    Написан на Python (async + curl_cffi) и PHP (Laravel). Весь проект open source.
Dashboard

Описание некоторых возможностей и фич

Импорт

Загружаете через админку файл или текст с вашими доступами, если их много (1гб+) - можно через скрипт на питоне.

Поддерживаются WSO и PAS шеллы и множество видов php бэкдоров. Если софт не умеет работать с вашим - добавлю. Главное чтобы PHP бэкдор или шелл умел выполнять отправляемый на него код

Сбор информации

  • Определяется доступность домена - напрямую или через прокси.
  • Далее собирается инфа о каждом домене: гео, ОС, версия PHP, uname, IP, CMS и другая.
  • На основе инфы вроде uname+версии php домены группируются по «серверам» (или аккаунтам хостинга, т.е. когда 2 домена находятся в соседних папках).
Server Info

Проверка бэкдоров

Загружаются домены, на которых пора проверить работоспособность доменов, и бэкдоры к ним.

Также подгружаются пути, по которым были загружены другие файлы и пути инжекта кодов.

В идеальном случае понадобится всего 1 HTTP запрос к морде (http://domain.com) для проверки наличия файлов всех бэкдоров + загруженных файлов + кода инжектов.

Там где это возможно, совершаются GET запросы (с payload в cookie). При запросах используются случайные User-Agent'ы.

Кроме наличия файлов проверяются также их размеры, удаленные на ресурсах - убираются из БД.

Если «скопом» не удалось проверить - проверяется каждый бэкдор по очереди.

Если не находится рабочих бэкдоров - через N дней домен помещается в архив, далее проверяется раз в сутки. Через XX дней недоступности домен удаляется.

Есть возможность запустить задачу проверки всех когда-либо работавших бэкдоров (иногда что-то оживает)

Гибкие настройки

На главной странице выводится количество доменов, серверов, их статистика и выполняющиеся скрипты с прогрессом. Все что нужно, обновляется динамически (ajax).

Можно настроить вывод количества успешных результатов ваших загрузок/инжектов/бинарников (будет собираться статистика по дням).

Можно просматривать рабочие/нерабочие домены, сервера, бэкдоры, логи, задачи и что угодно - настраивая нужные столбцы.

В просмотре задач можно увидеть результат работы по каждому серверу, домену, бэкдору. Когда и какие были HTTP ответы с телом и заголовками.

Есть различная статистика.

Settings Features

Настроить можно что угодно

  • загрузку и работы системы, потоки, логирование оветов
  • что выводить на главной
  • таймауты, попытки, ограничение загрузки ответов и паузы при HTTP запросах
  • какие использовать прокси, как часто их менять и обновлять, использовать ли встроенный чекер
  • как часто проверять домены на доступность, как долго долбить их до получения ответа
  • как часто запускать сбор инфы (определение сервера), удалять сразу же или нет бэкдор если при начальной загрузке он недоступен (удобно для больших мертвых баз)
  • как часто искать новые домены
  • как часто проверять работу бэкдоров на доменах, сколько штук за раз загружать, что и когда переводить в архив и когда удалять
  • сколько и какими закрепляться бэкдорами, как часто
  • в какие файлы для каких CMS инжектить код, как долго пытаться, сколько папок менять, что и когда проверять и перезаливать из результатов
  • для каких стран (по доменам или стране IP) работать только через прокси
  • для каких стран полностью запретить работу и удалить все (например, вы не работает по РУ, и нашелся такой домен при поиске соседних удалится и сервер и домены и все их бэкдоры)
  • какие типы бэкдоров использовать
  • какие запускать задачи по крону, когда, с каким приоритетом (если ваш сервер перегружен)

Закрепление

Софт генерит 8 типов бэкдоров (под PHP 5/7/8) со случайными параметрами, грузит только те бэкдоры, которые работают на нужной версии PHP (домена). Загружает нужное количество файлов в дальние папки и инжектит код бэкдоров в существующие файлы и в файлы CMS (чтобы можно было работать обращаясь к морде домена).

Файлы загружатся по сути 7 способами:

  1. через POST запрос с содержимым
  2. POST с файлом
  3. Скачивается на донор через file_get_contents
  4. через сокеты
  5. через curl на php
  6. через команду wget
  7. через команду curl

В первую очередь выберутся папки с наличием в них php файлов сайта. Имена файлов генерятся, маскируясь под содержимое папки. Т.е. при наличии файлов типа:

  • wp-config.php
  • wp-blog-header.php
  • wp.some.file.php

софт разобьет их на подстроки (wp, config, blog, header, some, file) и будет генерить что-то вроде:

  • wp-blog.php
  • wp-some-header.php
  • wp.blog.file.php

В базу сохраняется инфа об использованных файлах для инжекта и папках для загрузки (чтобы не заливать\инжектить в одни и теже месте).

Определяется наличие opcache (когда нужно подождать перед проверкой инжекта, чтобы он заработал). Само собой, сохраняется везде старое время доступа к файлам/папкам.

File Upload

Загрузка файлов

Происходит теми же методами, как и закрепление выше

Так же маскируется под соседние файлы

Пытается залить максимально глубоко

Чекер бэкдоров может следить за наличием загруженных файлов

Другой скрипт будет перезаливать, если файл сносят на домене

Доступны фильтры для задач загрузки/инжекта/бинарников по списку доменов, стране, IP, CMS и другие

Запуск бинарников

Добавляете файл, указываете ОС, параметры командной строки. Можно указать тестовый параметр (типа ./file -V), результат которого будет сохранен, если файл не удалось запустить.

Можно указать дополнительные команды, которые будут выполнены до/после запуска или проверки работы бинарника (например выгрузка чужих майнеров).

Указываете нужно ли проверять запущен ли файл на ресурсах, как часто.

Если при следующей проверке файл остановлен, но существует - бинарник будет перезапущен.

Если удален - будет перезалит тем же способом. Если тот же способ не срабатывает - через указанное количество часов будет новая попытка залить и запустить любыми способами.

Если залить и запустить никак не получилось - можно указать чтобы софт повторно пробовал заливать каждые N дней.

Для linux файл сжимается дополнительно upx. При загрузке софт пытается загрузить upx версию или оригинал сжатый gzip.

Фичи инжекта JS/PHP кода

  • Наличие кода проверяется либо по подстроке (JS), либо по определенному ответу (PHP)
  • Для JS время изменения файла меняется на 1-10 мин вперед, для обхода кэширований.
  • Все неудачи сохраняются (нет прав/нет скриптов/нет бэкдоров на домене или ответа от них и т.д) и очищаются раз в N дней (чтобы попробовать еще раз)
  • Можно создать задачи на инжект, и просто подкидывая новые бэкдоры в базу инжект будет произведен в них
  • Далее по расписанию все файлы проверяются (например для JS как GET запросом к http://domain.com/path/to/file.js на наличие подстроки, так и наличие инклюда этого скрипта на морде - реже).
  • Автономный перезаливщик JS/PHP кода, если его удалили.
  • Код, не найденный через чекер, будет удалён не сразу, а через указанный промежуток времени (если сайт временно не отвечает или в случае сетевых ошибок).
  • Возможность создания задачи на удаление ранее проинжекченного JS/PHP кода.
JS/PHP Inject Features

Сбор соседних доменов

Софт группирует домены, определяет домашнюю папку для всех доменов. Определяет структуру пути до доменов: понимает, где и куда подставлять папки вроде public_html/www/home и другие.

Парсит папки, которые выглядят как домены, проверяет валидное ли имя домена, зарегистрировано ли оно.

Также ищет конфиги CMS, вытягивает оттуда домены (если есть), и данные к MySQL, и уже из базы вытягивает домен для каждой папки.

Пробует залить бэкдор в найденные домены. Далее по крону повторяет поиск (например, каждые 7 дней).

Сохраняет в базу обработанные папки (удобно, когда на сервере тысячи доменов, чтобы не искать и заливаться в такие сервера каждый раз сутками).

Отзывы клиентов с exploit (все обновления там же)

Отзыв 1
Отзыв 2
Отзыв 3
Отзыв 4

PlanB

2000$ /год

  • Цена за год обновлений
  • Открытый код, с комментариями
  • Добавим любые ваши фичи и пожелания бесплатно (в порядке очереди)
  • Любые консультации по сливу траффа (готовые шаблоны для JS/PHP инжекта и синхронизации с кейтаро) и монетизации
Контакты

Контакты

6289180988455FEAD792EEC0CB31FE1421136D98A718BF6A74B9E9EA4E98B461F14EC0E0A3A5

3B3D2F9D1C84B57C6F00619F5FEA073F9A7F6B36F995DF446E257DE26A28BC6BF185413649BD (второй кодер)

PlanB © 2014-2025