Обзор BFG ( android bot )

2c71e9

Газонокосильщик
Модератор
Регистрация
19.04.2019
Сообщения
586
Реакции
607
Баллы
97
Всем привет, наконец-то я закончил тестирование данного продукта, сразу прошу извинения у автора софта за такую задержку и пользователей. Как-то с головой ушел в дела в реале. Ну в общем приступим.

Сам софт

Мне выдали архив, в котором находится два файла, первый это скрипт инсталляции, а второй это конфиг nginx. Очень удобно тем что не надо ни базы настраивать, ни ковыряться в сервере. Очень удобно, запустил и через несколько минут админка уже работает. Единственное ограничение, что скрипт заточен только под Ubuntu. Но достать ее не проблема я думаю. Это одна из распространенных ос. Файл генерируется в самой панели. Для теста я скачал файл 156 кб.

Что можно указывать при сборке файла:
1. Имя приложения,
2. Иконка. (Если не указывать, будет стандартная в виде зеленого android)
3. Опционально можно показывать лендинг, в виде HTML. Как объяснил автор, это если косить под легитимный софт, то можно при окончании установки вывести любую ошибку.

Вирус скан (Детекты):
После проверки файла на ав сканерах, я получил изначально 1 детект, но при генерации несколько раз было и 0.

Админка выглядит очень лаконично, но и красиво, использованы стандартные фреймворки. Сам язык - nodejs. Что уже показывает, что ребята имеет опыт в программирование. И не лепят как все админки на PHP ^_^

123.png

Апк проверялся на двух телефонах, и из заявленного функционала все работает. На всех андроид версиях выше 6.0. Скрины установки и работы инжектов автор просил не выкладывать, из-за соображений безопасности. Но апк ведет себя как и все боты. После установки, просит права акцесабилити, с помощью них закрепляется в системе. Невозможно удалить без безопасного режима. В безопасном честно не пробовал. Но автор заявляет что там тоже не удалить. Получает все возможные права. И работает в системе.

Отличительная особенность данного продукта между другими, что много процессов здесь автоматизированно. Как видно из админки, данные подтягиваются автоматически. Так же и инжекты. Спустя некоторое время, после захода в ватсап. Я получил запрос на ввод ЦЦ. Так же при наличии банковских приложений, PUSH по ним тоже приходят автоматически. Что очень удобно. Бери да собирай с админки только. Количество инжектов которые идут в базовой комплектации очень схоже со всеми ботами. Мне кажется все бралось с архивов которые гуляют по сети. Может авторы знакомы друг с другом ^_^

Данные передаются на сервер с помощью уже как показала практика стандартного протокола base64+rc4+json. Сам же apk скачивается уже закриптованный, под текущий домен, где стоит админка. Крипт обрабатывает строки, классы, значения, картинки и ресурсы. Похожие методики я видел в asacub и еще какой-то бот, блин не вспомню. Так же частично крипт такой используется в Anubis. Судя по структуре классов и вид строк. Так же интересный момент, что бот модульный и не работает на виртуальных устройствах. Если устройство реальное, используется dex загрузчик. Как объяснил автор, это требуется для обхода антивирусов (детектов).

Функционал лоадера работает скрыто, после подачи команды, через минуту, я увидел запущенное приложение. Но на счет показа рекламы, заявленной в описании, я не проверял. Так как не компетентен в данном вопросе.

Обход защиты google protect работает двумя способами. Один через (Соц Инженерию), второй, через сервис акцесабилити.

Back Connec socks5 работает очень быстро, пробовал смотреть ролики на ютубе.

В целом софт на 4 из 5. Но был ряд багов, которые автор сказал исправит. Видно что софт разрабатывался качественно и не "один день". Удобно что есть ссылки встраивания билда прям в лендинг.

Мне очень хотелось посмотреть не сколько функционал бота, а сколько заявленную склейку с обычными приложениями. К сожалению делается это у них вручную. Был выдам апк файлового менеджера. (Размер 927кб) После чего я получил файл, с такой же иконкой и названием, с размером 1129кб ( примерно 1мб ). То есть, файл потолстел на 100кб. После запуска, открылся все тот же файловый менеджер, но прав запросилось больше, ровно столько сколько требует бот. Вроде работа файла была не нарушена, но и софт так же отстучал в админку. Есть ограничения для файлов : данная склейка не работает с файлами которые содержат SO модули.

После декомпиляции данного файла, в файл добавилось 2 класса в манифесте Sjdkjs23 и Ksddd19, где как я полагаю находится код загрузчика ядра бота. Но так как код покрыт proguard и морфером, сложно проследить цепочку. Так же модифицируется файл который ссылается на запускаемое активити.

Итого (объективная оценка):
1. Софт выглядит грамотно написанным
2. Простая но функциональная админка.
3. Есть баги, но не критичные в работе. (Иногда пропадает онлайн, но бот возвращается после, ну и мелкие косяки). Автор обещал их исправить.
4. Автор общительный и всегда помогал при работе.
5. Софт стоит своих денег.

Если что-то упустил, пишите, дополню. Спасибо за внимание ^_^
 
Последнее редактирование:

doggi

(L2) cache
Пользователь
Регистрация
03.12.2018
Сообщения
386
Реакции
155
Баллы
39
Если быть точным, то файл потолстел на 200кб а не 100, но это ладно...чет я продажник не нашел на этом форуме)
 

Fireburn

RAID-массив
Пользователь
Регистрация
15.09.2019
Сообщения
88
Реакции
148
Баллы
39
Крутой обзор, как я понимаю, основного конкурента трехглавого. Варианты склейки с белым софтом ( и разработка белого софта), а также можерация в Гугл Плэй идёт также со стороны разработчиков?
 

2c71e9

Газонокосильщик
Модератор
Регистрация
19.04.2019
Сообщения
586
Реакции
607
Баллы
97
Если быть точным, то файл потолстел на 200кб а не 100, но это ладно...чет я продажник не нашел на этом форуме)
Ты прав) Чуток просчитался, в полуночном режиме ^_^
Ссылка

Крутой обзор, как я понимаю, основного конкурента трехглавого. Варианты склейки с белым софтом ( и разработка белого софта), а также можерация в Гугл Плэй идёт также со стороны разработчиков?
На счет модерации не знаю, но в топе указано что они делают. Да, давно пора составить им конкуренцию ^_^ Один в поле не воин, как говориться)
 

cefeh

HDD-drive
Пользователь
Регистрация
01.11.2019
Сообщения
24
Реакции
18
Баллы
3
я все еще хочу объяснений, что ты тестировал ? выложи семплы, исходники админки - автор кидала, я считаю что у него не было коня,
 

2c71e9

Газонокосильщик
Модератор
Регистрация
19.04.2019
Сообщения
586
Реакции
607
Баллы
97
я все еще хочу объяснений, что ты тестировал ? выложи семплы, исходники админки - автор кидала, я считаю что у него не было коня,
Если в ближайшее время вопрос не решится, то выложу что мне было предоставлено.
 

cefeh

HDD-drive
Пользователь
Регистрация
01.11.2019
Сообщения
24
Реакции
18
Баллы
3
2c71e9 прошло достаточно много времени, скинь мне в ПМ семплы плиз все
 

2c71e9

Газонокосильщик
Модератор
Регистрация
19.04.2019
Сообщения
586
Реакции
607
Баллы
97

cefeh

HDD-drive
Пользователь
Регистрация
01.11.2019
Сообщения
24
Реакции
18
Баллы
3
2c71e9 прошло достаточно много времени, выложи в открытый доступ все семплы, коня, админки, скриптов, все что тебе кидалы дали на тест, плиз
 

Bard

RAM
Пользователь
Регистрация
18.12.2018
Сообщения
141
Реакции
179
Баллы
47
@2c71e9 прошло достаточно много времени, выложи в открытый доступ все семплы, коня, админки, скриптов, все что тебе кидалы дали на тест, плиз
Я тоже ЗА !
С одной стороны - наказание кидале ,
с другой - возможность изучения софта ( можно и нужно под хайд , дабы не плодить торгашей "приватом" )
 

DukeEugene

(L3) cache
Пользователь
Регистрация
13.03.2019
Сообщения
203
Реакции
112
Баллы
44
Telegram
Jabber
Я тоже ЗА !
С одной стороны - наказание кидале ,
с другой - возможность изучения софта ( можно и нужно под хайд , дабы не плодить торгашей "приватом" )
Так же считаю, что надо все сюда выложить раз кидалой оказался.
 

2c71e9

Газонокосильщик
Модератор
Регистрация
19.04.2019
Сообщения
586
Реакции
607
Баллы
97
Еще раз для всех, софт будет выложен позже, у меня нет сейчас технической возможности это сделать!
 
Верх