PlanB - софт для работы с PHP шеллами/бэкдорами

F

foof1ghter

Member
Joined
14.02.25
Messages
8
Deposit USD
0
PlanB - Многофункциональный софт для работы с PHP шеллами/бэкдорами

Решает любые задачи, связанные с использованием php бэкдоров (шеллов).
Разрабатывался, использовался и улучшался на протяжении 10 лет.

Основные возможности:
  • Всё продумано для минимальных телодвижений - все скрипты запускаются и делают всё что надо сами по расписанию, сотни настроек продуманы для этого
  • Максимальное и скрытное закрепление на каждом ресурсе не палевными бэкдорами
  • Загрузка файлов, контроль наличия и восстановление удаленных
  • Инжект PHP/JS кода в сайты, также контроль и восстановление
  • Загрузка, запуск, контроль и перезапуск бинарников (win/linux)
  • Поиск соседних доменов несколькими способами и загрузка в них
  • Добавление скрытых админов в WP
  • Выполнение произвольного PHP кода
  • Слежение/перезаливка важных файлов (например, сниффера)
  • English version available.
  • Инструкция под Linux (Debian), опционально имеется возможность настроить работу через TOR домен.
  • Написан на Python (async + curl_cffi) и PHP (Laravel). Весь проект open source.
Для кого может быть полезен (варианты использования):
  • Слива траффика: обеспечивает инжект и наличие нужного PHP/JS кода на сайте максимальное время
  • Сеошникам и дорвейщикам: тоже самое про код фермы/дорвеев
  • Продавцам шеллов и спамерам: позволяет быстро группировать/фильтровать, загружать и удалять файлы
  • Можно грузить сокс бот на шеллы, получая уникальные и чистые
  • Также и любые другие другие бинарники, например майнер для доп профита
  • Можно следить за наличием файлов сниффера (+ перезаливать) в сводной таблице с результатами или причинами фейлов
  • Любые другие цели, для которых важно как можно дольше сохранить наличие бэкдоров на доменах

Описание некоторых возможностей и фич:

Импорт.


Загружаете через админку файл или текст с вашими доступами, если их много (1гб+) - можно через скрипт на питоне.

Поддерживаются WSO и PAS шеллы и множество видов php бэкдоров. Если софт не умеет работать с вашим - добавлю. Главное чтобы PHP бэкдор или шелл умел выполнять отправляемый на него код

Сбор информации.
  • Определяется доступность домена - напрямую или через прокси.
  • Далее собирается инфа о каждом домене: гео, ОС, версия PHP, uname, IP, CMS и другая.
  • На основе инфы вроде uname+версии php домены группируются по «серверам» (или аккаунтам хостинга, т.е. когда 2 домена находятся в соседних папках).

Проверка бэкдоров.
  • Загружаются домены, на которых пора проверить работоспособность доменов, и бэкдоры к ним
  • Также подгружаются пути, по которым были загружены другие файлы и пути инжекта кодов.
  • В идеальном случае понадобится всего 1 HTTP запрос к морде (http://domain.com) для проверки наличия файлов всех бэкдоров + загруженных файлов + кода инжектов.
  • Там где это возможно, совершаются GET запросы (с payload в cookie). При запросах используются случайные User-Agent'ы.
  • Кроме наличия файлов проверяются также их размеры, удаленные на ресурсах - убираются из БД.
  • Если «скопом» не удалось проверить - проверяется каждый бэкдор по очереди.
  • Если не находится рабочих бэкдоров - через N дней домен помещается в архив, далее проверяется раз в сутки. Через XX дней недоступности домен удаляется.
  • Есть возможность запустить задачу проверки всех когда-либо работавших бэкдоров (иногда что-то оживает)
Гибкие настройки.
  • На главной странице выводится количество доменов, серверов, их статистика и выполняющиеся скрипты с прогрессом. Все что нужно, обновляется динамически (ajax).
  • Можно настроить вывод количества успешных результатов ваших загрузок/инжектов/бинарников (будет собираться статистика по дням).
  • Можно просматривать рабочие/нерабочие домены, сервера, бэкдоры, логи, задачи и что угодно - настраивая нужные столбцы.
  • В просмотре задач можно увидеть результат работы по каждому серверу, домену, бэкдору. Когда и какие были HTTP ответы с телом и заголовками.
  • Есть различная статистика.
Настроить можно что угодно.
  • загрузку и работы системы, потоки, логирование оветов
  • что выводить на главной
  • таймауты, попытки, ограничение загрузки ответов и паузы при HTTP запросах
  • какие использовать прокси, как часто их менять и обновлять, использовать ли встроенный чекер
  • как часто проверять домены на доступность, как долго долбить их до получения ответа
  • как часто запускать сбор инфы (определение сервера), удалять сразу же или нет бэкдор если при начальной загрузке он недоступен (удобно для больших мертвых баз)
  • как часто искать новые домены
  • как часто проверять работу бэкдоров на доменах, сколько штук за раз загружать, что и когда переводить в архив и когда удалять
  • сколько и какими закрепляться бэкдорами, как часто
  • в какие файлы для каких CMS инжектить код, как долго пытаться, сколько папок менять, что и когда проверять и перезаливать из результатов
  • для каких стран (по доменам или стране IP) работать только через прокси
  • для каких стран полностью запретить работу и удалить все (например, вы не работает по РУ, и нашелся такой домен при поиске соседних удалится и сервер и домены и все их бэкдоры)
  • какие типы бэкдоров использовать
  • какие запускать задачи по крону, когда, с каким приоритетом (если ваш сервер перегружен)
Закрепление.

Софт генерит 6 типов бэкдоров (под PHP 5/7/8) со случайными параметрами, грузит только те бэкдоры, которые работают на нужной версии PHP (домена). Загружает нужное количество файлов в дальние папки и инжектит код бэкдоров в существующие файлы и в файлы CMS (чтобы можно было работать обращаясь к морде домена).

Файлы загружатся по сути 7 способами:

  • через POST запрос с содержимым
  • POST с файлом
  • Скачивается на донор через file_get_contents
  • через сокеты
  • через curl на php
  • через команду wget
  • через команду curl

В первую очередь выберутся папки с наличием в них php файлов сайта. Имена файлов генерятся, маскируясь под содержимое папки. Т.е. при наличии файлов типа:

  • wp-config.php
  • wp-blog-header.php
  • wp.some.file.php

софт разобьет их на подстроки (wp, config, blog, header, some, file) и будет генерить что-то вроде:

  • wp-blog.php
  • wp-some-header.php
  • wp.blog.file.php

В базу сохраняется инфа об использованных файлах для инжекта и папках для загрузки (чтобы не заливать\инжектить в одни и теже месте).

Определяется наличие opcache (когда нужно подождать перед проверкой инжекта, чтобы он заработал). Само собой, сохраняется везде старое время доступа к файлам/папкам.

Загрузка файлов.
  • Происходит теми же методами, как и закрепление выше
  • Так же маскируется под соседние файлы
  • Пытается залить максимально глубоко
  • Чекер бэкдоров может следить за наличием загруженных файлов
  • Другой скрипт будет перезаливать, если файл сносят на домене
  • Доступны фильтры для задач загрузки/инжекта/бинарников по списку доменов, стране, IP, CMS и другие
Запуск бинарников.
  • Добавляете файл, указываете ОС, параметры командной строки. Можно указать тестовый параметр (типа ./file -V), результат которого будет сохранен, если файл не удалось запустить.
  • Можно указать дополнительные команды, которые будут выполнены до/после запуска или проверки работы бинарника (например выгрузка чужих майнеров).
  • Указываете нужно ли проверять запущен ли файл на ресурсах, как часто.
  • Если при следующей проверке файл остановлен, но существует - бинарник будет перезапущен.
  • Если удален - будет перезалит тем же способом. Если тот же способ не срабатывает - через указанное количество часов будет новая попытка залить и запустить любыми способами.
  • Если залить и запустить никак не получилось - можно указать чтобы софт повторно пробовал заливать каждые N дней.
  • Для linux файл сжимается дополнительно upx. При загрузке софт пытается загрузить upx версию или оригинал сжатый gzip.
Фичи инжекта JS/PHP кода.
  • Наличие кода проверяется либо по подстроке (JS), либо по определенному ответу (PHP)
  • Для JS время изменения файла меняется на 1-10 мин вперед, для обхода кэширований.
  • Все неудачи сохраняются (нет прав/нет скриптов/нет бэкдоров на домене или ответа от них и т.д) и очищаются раз в N дней (чтобы попробовать еще раз)
  • Можно создать задачи на инжект, и просто подкидывая новые бэкдоры в базу инжект будет произведен в них
  • Далее по расписанию все файлы проверяются (например для JS как GET запросом к http://domain.com/path/to/file.js на наличие подстроки, так и наличие инклюда этого скрипта на морде - реже).
  • Автономный перезаливщик JS/PHP кода, если его удалили.
  • Код, не найденный через чекер, будет удалён не сразу, а через указанный промежуток времени (если сайт временно не отвечает или в случае сетевых ошибок).
  • Возможность создания задачи на удаление ранее проинжекченного JS/PHP кода.
Сбор соседних доменов.
  • Софт группирует домены, определяет домашнюю папку для всех доменов. Определяет структуру пути до доменов: понимает, где и куда подставлять папки вроде public_html/www/home и другие.
  • Парсит папки, которые выглядят как домены, проверяет валидное ли имя домена, зарегистрировано ли оно.
  • Также ищет конфиги CMS, вытягивает оттуда домены (если есть), и данные к MySQL, и уже из базы вытягивает домен для каждой папки.
  • Пробует залить бэкдор в найденные домены. Далее по крону повторяет поиск (например, каждые 7 дней).
  • Сохраняет в базу обработанные папки (удобно, когда на сервере тысячи доменов, чтобы не искать и заливаться в такие сервера каждый раз сутками).

Цена: 2000$ /год
  • Цена за год обновлений
  • Открытый код, с комментариями
  • Добавим любые ваши фичи и пожелания (в порядке очереди). Бесплатно, если это будет полезно кому-то еще или улучшит пробив.
  • Любые консультации по сливу траффа (готовые шаблоны для JS/PHP инжекта и синхронизации с кейтаро) и монетизации

Контакты:

jabber:
TOX:
  • 6289180988455FEAD792EEC0CB31FE1421136D98A718BF6A74B9E9EA4E98B461F14EC0E0A3A5
  • 3B3D2F9D1C84B57C6F00619F5FEA073F9A7F6B36F995DF446E257DE26A28BC6BF185413649BD (второй кодер)
Telegram:
 
F

foof1ghter

Member
Joined
14.02.25
Messages
8
Deposit USD
0
2.png
 
You must log in or register to reply here.