Vou falar um sobre Botnets em especial a Beta bot

O que é beta bot?

O cavalo de tróia beta bot surgiu no primeiro semestre de 2013, mas ressurgiu dentre as ameaças de malware mais recentes, de acordo com o Internet Crime Complaint Center (IC3) do FBI. Esse cavalo de tróia infecta computadores e tentativas de impedir que os usuários acessem sites de segurança, ao mesmo tempo desativando seu software antivírus e de verificação de malware. Para conseguir isso, o bot cria uma caixa de mensagem falsa do Microsoft Windows com o título "Controle de Conta do Usuário". Ele pede que o usuário permita que o "Processador de Comandos do Windows" faça alterações de nível de administrador, e afirma que é verificado pela Microsoft. Se as alterações forem aprovadas, o beta bot modifica o computador do usuário para roubar credenciais de login e dados financeiros, além de desativar o acesso do software de segurança.
Fonte: http://brazil.kaspersky.com/internet-security-center/definitions/beta-bot

Também usado para atques de DDoS


Sobre Betabot

Formulário Grabber
Quando os sites indicados são detectados, Betabot vai puxar todos os formulários pertinentes à medida que são enviados, e detalhes de exportação para o painel principal. Para que o formulário Grabber trabalhe, você deve especificar filtros no painel. Ao criar filtros, o uso de caracteres especiais (*) são suportados. FireFox (Normal e SSL), Internet Explorer (Normal e SSL), Google Chrome (Normal e SSL)

x86/64 Kit de Usuário
Rootkit Userland para sistemas de 32 bits e de 64 bits permite para que o bot  permanecer intocável para outros bots e interferência de usuário básico. Técnica inovadora para interceptar chamadas de sistema em sistemas x86 permite uma melhor compatibilidade com outros bots. Todos os hook feitos será restaurada se retirado e geral remove hook terceiro partido em bases de serviços sensíveis NT.

AntiVirus Disabler
O uso de vários métodos de remoção de métodos, Betabot é capaz de remover ou desativar mais de 30 diferentes Anti Vírus no usuário. No Vista e 7, a elevação é necessária para que esta função funcione corretamente. Para ajudar a alcançar o máximo de eficiência, uma tática de engenharia  social (escrito em 12 idiomas) é usada para enganar o usuário a elevar o processo de bot. Este método provou ser cerca de 70% - 80% eficaz na tentativa de elevar privilégios.

     Ahnlab v3 Lite (somente XP)
     ArcaVir
     Avast!
     AVG
     Avira
     BitDefender (On configuração mínima)
     BKAV
     BullGuard
     Emsisoft Anti-Malware
     ESET NOD32 / Smart Security
     F-Prot
     F-Secure IS
     GData IS
     Ikarus AV
     K7 AntiVirus
     Kaspersky AV / IS (apenas versões mais antigas)
     Lavasoft Adaware AV
     Malwarebytes Anti-Malware
     McAfee
     Microsoft Security Essentials
     Norman AntiVirus
     Norton AntiVirus (somente Vista +)
     Outpost Firewall Pro
     Panda AV / IS
     Panda Cloud AV (versão Free)
     PC Tools AntiVirus
     AV Nascente / IS
     Sophos Endpoint Antivirus
     total Defense
     Trend Micro
     Vipre
     Webroot SecureAnywhere AV
     Windows Defender
     O ZoneAlarm é
    
    
Anti-Malware (Botkiller)
Complexo componente anti-malware baseado em heurística permite a remoção completa não só de grande malwares comum / utilizado em empreendimentos PPI e muito mais. Itens suspeitos de inicialização automática, arquivos, processos e código injetado será removido / desabilitado quando possível. Opções especiais para direcionar mineiros BTC / LTC está disponível.

DNS Blocker / Redirect
O modificador de nome de domínio permite que domínios a serem forçados a resolver a qualquer IP fornecido, ou flat out bloqueado. Todos os navegadores / aplicativos de desktop populares suportados.

FTP Live / grabber POP3
Dados de interceptação de rede permite FTP e POP3 logins através de conexões não-SSL para ser interceptadas e gravadas em tempo real. Além disso, logins de SSH feitas a partir do cliente PuTTY são registrados e relatados ao servidor.

Arquivo de Pesquisa
Capacidade para pesquisar todos os arquivos em discos rígidos locais para determinados termos ou arquivos com determinadas extensões de nomes /. Além disso, os diretórios podem ser excluídos da pesquisa. Arquivos correspondentes parâmetros da pesquisa serão enviados para o servidor C2.

Modo de Defesa pró-activa
Modo especial de auto-defesa que pode ser ligado e desligado. Quando ligado, este irá bloquear métodos mais conhecidos de injeção de código e outras atividades relacionadas com o malware para garantir que apenas betabot está no controle.

Geral defesa bot
Usando uma miríade de diferentes conceitos, betabot se protege da remoção / adulteração. Áreas de proteção incluem processo, início automático e proteção de arquivos. Betabot é altamente resistente a injeção de código, remoção de arquivos e desengate.

Recursos adicionais:

-> Tamanho do Arquivo <150kb
-> Config Editor para editar constrói - Alterar nomes de grupo-Bloquear a instalação de alguns Bootkit bootkits (Principalmente Rovnix (Carberp)). Pode ser ativado / desativado a partir do painel.
-> Suporte ao Servidor multi para até 16 servidores diferentes. Diferentes configurações são possíveis para cada servidor individual.
-> Quatro métodos DDoS diferentes. Várias configurações para mudar. Usa informação local para tentar embaralhar cabeçalhos HTTP em Inundações.
-> UDP
-> Rápida Ligar / Desligar
-> HTTP GET
-> Slowloris
-> Experimental Ruskill - Usando um ativo Sandbox-like, Betabot tentará seqüestrar programas especificados e reverter todas as alterações feitas por eles após a corrida. Este recurso está atualmente em desenvolvimento e pode não funcionar em alguns bots.
-> Autorun USB - Quando ativado, Betabot irá adicionar-se a qualquer unidade USB inserido na máquina, utilizando técnicas de swap LNK-arquivo.
-> Servidor SOCKS4 - Transforme seus bots em proxies Socks4 dedicados. Você pode definir a porta, bem como a duração. Suporta UPnP.
-> Colheitas FTP Stealer viver logins FTP como eles acontecem em tempo real.
-> Anti Virus Checker permite que você digite o seu Scan4You informações da conta no painel e faz uso da API S4Y para digitalização rápida e fácil, direto do seu próprio painel.
-> Vários Rudimentary Antis Para ajudar a manter a integridade da Beta Bot e proteger vários pedaços de código vital, Beta Bot faz uso de depuração anti múltipla e métodos anti-dumping.
-> Baixar / atualizar / desinstalar / etc - Comandos básicos esperados de todos os bots. Suporta DLLs e arquivos JAR.
-> Contas de usuário adicionais - Capacidade de criar contas de usuário adicionais para acessar o seu painel. Totalmente personalizável níveis de acesso.
-> Opções avançadas de busca para localizar bots específicas rápida e facilmente.
Fonte: Trojanbotnet

Images:

Build Sever

Panel GeoIP

Panel Bot Online

Panel General

 Information Bot

 Tasks

Video Tutorial

Download Beta Bot 1.7.0.1 Aqui
Download Password: Aqui