PlanB

Многофункциональный софт для работы с PHP шеллами/бэкдорами

Цена Контакты Тема на exploit.in

Решает любые задачи, связанные с использованием php бэкдоров (шеллов). Разрабатывался, использовался и улучшался на протяжении 10 лет.

Интеграция с WPU

Автоматический конвейер для закрепления, проставления кода и увеличения базы доменов:

  • WPU может загружать в админки уникальные бэкдоры из PlanB
  • Готовые бэкдоры автоматически уходят в PlanB через API
  • PlanB сразу проверяет их, собирает инфу, закрепляется, ищет соседние домены на том же сервере и заливается в них
  • База доменов обычно растёт на 30–50% и живёт дольше
  • PlanB создаёт скрытых (или обычных) админов WP на найденных доменах — их можно снова использовать в WPU, база админок растёт

Для кого может быть полезен (варианты использования)

  • Слива траффика: обеспечивает инжект и наличие нужного PHP/JS кода на сайте максимальное время
  • Сеошникам и дорвейщикам: тоже самое про код фермы/дорвеев
  • Продавцам шеллов и спамерам: позволяет быстро группировать/фильтровать, загружать и удалять файлы
  • Можно грузить сокс бот на шеллы, получая уникальные и чистые
  • Также и любые другие другие бинарники, например майнер для доп профита
  • Можно следить за наличием файлов сниффера (+ перезаливать) в сводной таблице с результатами или причинами фейлов
  • Любые другие цели, для которых важно как можно дольше сохранить наличие бэкдоров на доменах
  • Владельцам WPU и WP-баз: автозагрузка бэкдоров в PlanB, автозакрепление и расширение базы через соседние домены
  • Спамерам и рассылкам: чекер mail() и доходимости писем с бэкдоров на ваш ящик (IMAP4)

Основные возможности

  • Всё продумано для минимальных телодвижений - все скрипты запускаются и делают всё что надо сами по расписанию, сотни настроек продуманы для этого
  • Максимальное и скрытное закрепление на каждом ресурсе не палевными бэкдорами
  • Загрузка файлов, контроль наличия и восстановление удаленных
  • Инжект PHP/JS кода в сайты, также контроль и восстановление
  • Загрузка, запуск, контроль и перезапуск бинарников (win/linux)
  • Поиск соседних доменов несколькими способами и загрузка в них
  • Добавление скрытых админов в WP
  • Выполнение произвольного PHP кода
  • Слежение/перезаливка важных файлов (например, сниффера)
  • API импорта бэкдоров и интеграция с WPU (автоотправка, группы, прокси из WPU)
  • Автопоиск соседних доменов (nginx, Apache, WP/Joomla/Drupal/Laravel и др.) с заливкой и цепочкой «исходный → найденные»
  • Скрытые админы WP: файловый инжект, wp-config / БД, кнопка «Создать аккаунт WP» в карточке домена
  • Чекер email с бэкдоров (mail_checker / IMAP4)
  • Определение WAF/CDN/AV при разборе домена (Cloudflare, Wordfence, Imunify360 и др.)
  • Обход Cloudflare и др. WAF через TLS-отпечатки браузеров (curl_cffi, async)
  • Группы доменов с автопереносом по результатам задач (успех / провал)
  • English version available.
  • Инструкция под Linux (Debian), опционально имеется возможность настроить работу через TOR домен.
    Написан на Python (async + curl_cffi) и PHP (Laravel). Весь проект open source.
Dashboard

Описание некоторых возможностей и фич

Импорт

Загружаете через админку файл или текст с вашими доступами, если их много (1гб+) - можно через скрипт на питоне.

Поддерживаются WSO, PAS, P.A.S. Fork, WSO Black, Magbo, CMD HEX, FPUTS, Yanz и множество других php бэкдоров. Если софт не умеет работать с вашим — добавлю. Главное чтобы PHP бэкдор или шелл умел выполнять отправляемый на него код.

API импорта бэкдоров (POST /api/bd/import, group_name), экспорт/импорт в UI с цепочкой соседних доменов.

Сбор информации

  • Определяется доступность домена — напрямую или через прокси.
  • Собирается инфа о каждом домене: гео, ОС, версия PHP, uname, IP, CMS и другая.
  • Колонка WAF/CDN; группировка на «Статистика → Домены»
  • Работа через прокси даже если домен «живой» напрямую — устойчивость чекера
  • На основе uname и версии PHP домены группируются по «серверам» (аккаунтам хостинга)
Server Info

Проверка бэкдоров

Загружаются домены, на которых пора проверить работоспособность доменов, и бэкдоры к ним.

Также подгружаются пути, по которым были загружены другие файлы и пути инжекта кодов.

В идеальном случае понадобится всего 1 HTTP запрос к морде (http://domain.com) для проверки наличия файлов всех бэкдоров + загруженных файлов + кода инжектов.

Там где это возможно, совершаются GET запросы (с payload в cookie). При запросах используются случайные User-Agent'ы.

Кроме наличия файлов проверяются также их размеры, удаленные на ресурсах - убираются из БД.

Если «скопом» не удалось проверить - проверяется каждый бэкдор по очереди.

Если не находится рабочих бэкдоров - через N дней домен помещается в архив, далее проверяется раз в сутки. Через XX дней недоступности домен удаляется.

Есть возможность запустить задачу проверки всех когда-либо работавших бэкдоров (иногда что-то оживает)

Проверка загруженных файлов через 60 сек — отлов срабатывания АВ на хостинге.

Разовая проверка хостинга перед файловым инжектом: если хост «съедает» код, домен помечается и инжекты отключаются.

Гибкие настройки

  • На главной странице выводится количество доменов, серверов, их статистика и выполняющиеся скрипты с прогрессом. Все что нужно, обновляется динамически (ajax).
  • Можно настроить вывод количества успешных результатов ваших загрузок/инжектов/бинарников (будет собираться статистика по дням).
  • Можно просматривать рабочие/нерабочие домены, сервера, бэкдоры, логи, задачи и что угодно — настраивая нужные столбцы.
  • В просмотре задач можно увидеть результат работы по каждому серверу, домену, бэкдору. Когда и какие были HTTP ответы с телом и заголовками.
  • Есть различная статистика.
  • Синхронизация прокси из WPU
  • Группы «при успехе / при провале» для задач загрузки, инжекта, бинарников
Settings Features

Настроить можно что угодно

  • загрузку и работы системы, потоки, логирование оветов
  • что выводить на главной
  • таймауты, попытки, ограничение загрузки ответов и паузы при HTTP запросах
  • какие использовать прокси, как часто их менять и обновлять, использовать ли встроенный чекер
  • как часто проверять домены на доступность, как долго долбить их до получения ответа
  • как часто запускать сбор инфы (определение сервера), удалять сразу же или нет бэкдор если при начальной загрузке он недоступен (удобно для больших мертвых баз)
  • как часто искать новые домены
  • как часто проверять работу бэкдоров на доменах, сколько штук за раз загружать, что и когда переводить в архив и когда удалять
  • сколько и какими закрепляться бэкдорами, как часто
  • в какие файлы для каких CMS инжектить код, как долго пытаться, сколько папок менять, что и когда проверять и перезаливать из результатов
  • для каких стран (по доменам или стране IP) работать только через прокси
  • для каких стран полностью запретить работу и удалить все (например, вы не работает по РУ, и нашелся такой домен при поиске соседних удалится и сервер и домены и все их бэкдоры)
  • какие типы бэкдоров использовать
  • какие запускать задачи по крону, когда, с каким приоритетом (если ваш сервер перегружен)

Закрепление

Софт генерит 8 типов бэкдоров (под PHP 5/7/8) со случайными параметрами, грузит только те бэкдоры, которые работают на нужной версии PHP (домена). Загружает нужное количество файлов в дальние папки и инжектит код бэкдоров в существующие файлы и в файлы CMS (чтобы можно было работать обращаясь к морде домена).

Файлы загружатся по сути 7 способами:

  1. через POST запрос с содержимым
  2. POST с файлом
  3. Скачивается на донор через file_get_contents
  4. через сокеты
  5. через curl на php
  6. через команду wget
  7. через команду curl

В первую очередь выберутся папки с наличием в них php файлов сайта. Имена файлов генерятся, маскируясь под содержимое папки. Т.е. при наличии файлов типа:

  • wp-config.php
  • wp-blog-header.php
  • wp.some.file.php

софт разобьет их на подстроки (wp, config, blog, header, some, file) и будет генерить что-то вроде:

  • wp-blog.php
  • wp-some-header.php
  • wp.blog.file.php

В базу сохраняется инфа об использованных файлах для инжекта и папках для загрузки (чтобы не заливатьинжектить в одни и теже месте).

Определяется наличие opcache (когда нужно подождать перед проверкой инжекта, чтобы он заработал). Сохраняется старое время доступа к файлам/папкам.

Новые типы бэкдоров: Magbo v2/v3, FPUTS XOR/ENC, CMD HEX; генерация под PHP 5/7/8.

Проверка инжекта через Referer (вместо палящегося cookie).

Keeper: проверка «съедающего» хостинга перед инжектом — домены с таким хостом помечаются.

File Upload

Загрузка файлов

  • Происходит теми же методами, как и закрепление выше
  • Так же маскируется под соседние файлы
  • Пытается залить максимально глубоко
  • Чекер бэкдоров может следить за наличием загруженных файлов
  • Другой скрипт будет перезаливать, если файл сносят на домене
  • Доступны фильтры для задач загрузки/инжекта/бинарников по списку доменов, стране, IP, CMS и другие

Запуск бинарников

Добавляете файл, указываете ОС, параметры командной строки. Можно указать тестовый параметр (типа ./file -V), результат которого будет сохранен, если файл не удалось запустить.

Можно указать дополнительные команды, которые будут выполнены до/после запуска или проверки работы бинарника (например выгрузка чужих майнеров).

Указываете нужно ли проверять запущен ли файл на ресурсах, как часто.

Если при следующей проверке файл остановлен, но существует - бинарник будет перезапущен.

Если удален - будет перезалит тем же способом. Если тот же способ не срабатывает - через указанное количество часов будет новая попытка залить и запустить любыми способами.

Если залить и запустить никак не получилось - можно указать чтобы софт повторно пробовал заливать каждые N дней.

Для linux файл сжимается дополнительно upx. При загрузке софт пытается загрузить upx версию или оригинал сжатый gzip.

Режим перезапуска при каждом bins_keeper; фильтр по IP сервера; просмотр IP в результатах; socks5.

Фичи инжекта JS/PHP кода

  • Наличие кода проверяется либо по подстроке (JS), либо по определенному ответу (PHP)
  • Для JS время изменения файла меняется на 1-10 мин вперед, для обхода кэширований.
  • Все неудачи сохраняются (нет прав/нет скриптов/нет бэкдоров на домене или ответа от них и т.д) и очищаются раз в N дней (чтобы попробовать еще раз)
  • Можно создать задачи на инжект, и просто подкидывая новые бэкдоры в базу инжект будет произведен в них
  • Далее по расписанию все файлы проверяются (например для JS как GET запросом к http://domain.com/path/to/file.js на наличие подстроки, так и наличие инклюда этого скрипта на морде - реже).
  • Автономный перезаливщик JS/PHP кода, если его удалили.
  • Код, не найденный через чекер, будет удалён не сразу, а через указанный промежуток времени (если сайт временно не отвечает или в случае сетевых ошибок).
  • Возможность создания задачи на удаление ранее проинжекченного JS/PHP кода.
  • Шаблоны кода при смене типа проверки (Referer / Cookie / UA / POST)
  • Инжект в конец файлов, порядок deep/random; мобильный UA для JS
  • Просмотр путей PHP-инжекта; удаление инжекта по выбранным доменам
JS/PHP Inject Features

Сбор соседних доменов

Софт группирует домены, определяет домашнюю папку и структуру путей (public_html, www, home и др.).

Парсит папки как домены, проверяет валидность и регистрацию; ищет конфиги CMS и MySQL, вытягивает домены из баз.

Парсинг конфигов: nginx, Apache, Joomla, Drupal, OpenCart, Bitrix, Laravel, Symfony, CodeIgniter, CakePHP, FuelPHP, Kohana — и классический wp-config.

  • Раздел «Домены → Найденные», таблица на странице сервера (path, domain, writable, upload_success)
  • Цепочка «Найден через» / «Исходный»; соседи попадают в группу исходного домена
  • Экспорт бэкдоров тянет соседей и родителей по цепочке; +30–50% к базе
  • Пробует залить бэкдор в найденные домены; по крону повторяет поиск

Скрытые админы WordPress

  • Файловый инжект и wp_admins.py (БД через wp-config)
  • Скрытие в списке пользователей, свой пароль на домен, защита от правок
  • PlanB и WPU на одном сайте не конфликтуют — разные сценарии закрепления
  • Кнопка «Создать аккаунт WP» в карточке домена

Email / mail_checker

Проверка отправки писем с бэкдоров через mail() — доходимость на ваш ящик по IMAP4. Удобно отбирать домены для рассылок и спама, где mail() реально работает.

Что нового

  • Интеграция WPU + API бэкдоров, прокси из WPU, экспорт с цепочкой соседей
  • 15+ CMS/фреймворков и web-серверов в парсере соседей, очередь parse_domains
  • Скрытые админы WP, Magbo, CMD HEX, FPUTS, обход CF/WAF (curl_cffi)
  • mail_checker (IMAP4), WAF/CDN детект, группы good/bad, поиск в шапке
  • Dashboard: CPU/RAM/Disk, прокси в navbar; Ru/En; обновления через админку
  • Речек архивных бэкдоров, custom files, комментарии к доменам, статусы

Отзывы клиентов с exploit (все обновления там же)

Review 1
Review 2
Review 3
Review 4
Review 5
Review 6

PlanB

2000$ /год

  • Цена за год обновлений
  • Открытый код, с комментариями
  • Добавим любые ваши фичи и пожелания бесплатно (в порядке очереди)
  • Любые консультации по сливу траффа (готовые шаблоны для JS/PHP инжекта и синхронизации с кейтаро) и монетизации

Контакты

Контакты

6289180988455FEAD792EEC0CB31FE1421136D98A718BF6A74B9E9EA4E98B461F14EC0E0A3A5

8B4BC7D7E96EF9DC2164FCF5BAA7CE39DE10E1B28D61DBE8268C71C7A413D879A3345AE54EFA (второй кодер)