1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Zeus билдер + панель на турецком

Тема в разделе "DDoS и DoS инструменты | Стрессеры", создана пользователем BloodWolf, 2 янв 2013.

  1. TopicStarter Overlay
    BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    424
    Симпатии:
    360
    Сам файл не проверял говорят все норм, в архиве билдер + панелька. Билдер юзайте на свой страх и риск на виртуалке.

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
    Метки:
  2. saho4ek

    saho4ek

    Регистрация:
    25 июн 2012
    Сообщения:
    42
    Симпатии:
    33
    Хайд меня убил :) Его исходник по сети уже года 1.5 гуляет ....
     
  3. TopicStarter Overlay
    BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    424
    Симпатии:
    360
    Откуда ты знаешь что то именно та модификация + билдер ?
     
  4. saho4ek

    saho4ek

    Регистрация:
    25 июн 2012
    Сообщения:
    42
    Симпатии:
    33
    Больше чем уверен что это 2.0.8.9 ну или Version 2.1.0.0, есть у меня еще такая...:D

    Описание: Бота

    Язык и IDE программирования:
    Visual C++ (текущая версия 9.0). Не используются дополнительные библиотеки (crtl, mfc, и т.д.).

    Поддерживаемые ОС:
    XP/Vista/Seven, а также 2003/2003R2/2008/2008R2. В том числе работа под Windows x64, но только для 32-x битных процессов. Также сохраняется полноценная работа бота при активных сессиях "Terminal Servers".
    Принцип действия:
    Бот основан на перехвате WinAPI, методом сплайсинга в ring3(пользовательский режим), путем запуска копии своего кода в каждом процессе пользователя (без использования DLL).


    Процесс установки:
    В данный момент, в первую очередь бот ориентирован на работу под Vista/Seven, с включенным UAC, и без использования локальных сплойтов. Поэтому бот рассчитан на работу с минимальными привилегиями пользователя (включая пользователя "Гость"), с связи с этим бот всегда работает в пределах сессий одного пользователя (из-под которого производилась установка бота.). Бот может быть установлен для каждого пользователя в ОС, при этом боты не будут знать о существовании друг друга. При запуске бота из под пользователя "LocalSystem" произойдет попытка заражение всех пользователей в системе.

    При установке, бот создает свою копию в домашней директории пользователя, эта копия является привязанной к текущему пользователю и ОС, и не может быть запущена в другом пользователе, или тем более ОС. Оригинальная же копия бота (используемая для установки), будет автоматически удалена, в независимости от успеха установки.
    Сессия с сервером (панелью управления):
    Сессия с сервером осуществляется через различные процессы из внутреннего "белого списка", что позволяет обойти большинство фаерволов. Во время сессии бот может получить конфигурацию, отправить накопившиеся отчеты, сообщить о своем состоянии серверу, и получить команды для исполнения на компьютере. Сессия происходит через HTTP-протокол, все данные отсылаемые ботом и получаемые от сервера шифруются уникальным ключом для каждого ботнета.

    Защита:
    1. Уникальные имена всех объектов (файлов, мютексов, ключей реестра) создаваемых ботом для каждого пользователя и ботнета.
    2. Установленный бот не может быть запущен с иной ОС или пользователя. Уничтожается код, служащий для установки бота.
    3. В данный момент не производиться скрытие файлов бота через WinAPI, т.к. антивирусные инструменты очень легко находят такие файла, и позволяют точно определить местоположение бота.
    4. Автообновление бота, не требующие перезагрузки.
    5. Контроль цельности файлов бота.

    Функции серверной части бота:
    1. Сервер Socks 4/4a/5 с поддержкой UDP и IPv6.
    2. Бэкконект для любого сервиса (RDP, Socks, FTP, и т.д.) на зараженной машине. Т.е. возможно получить доступ к компьютеру, который находится за NAT, или, например, к которому запрещены подключения фаерволом. Для работы этой функции используется дополнительное приложение, запускаемое на любом Windows-сервере в интернете, который имеет выделенный IP.
    Получение скриншота рабочего стола в реальном времени.

    Перехват HTTP/HTTPS-запросов библиотек wininet.dll (Internet Explorer, Maxton, и т.д.), nspr4.dll (Mozilla Firefox):
    1.Модификация содержимого загружаемых страниц (HTTP-инжект).
    2.Прозрачный редирект страниц (HTTP-фейк).
    3. Получение из содержимого страницы нужных частей данных (например баланса банковского аккаунта).
    4. Временная блокировка HTTP-инжектов и HTTP-фейков.
    5. Временная блокировка доступа к определнным URL.
    6. Блокировка логирования запросов для определённых URL.
    7. Принудительное логирование всех GET запросов для определенных URL.
    8. Создание снимка экрана вокруг курсора мыши во время клика ее кнопок.
    9. Получение сессионных кукисов и блокировка доступа пользователя к определенным URL.

    Получение важных данных из программ пользователя:
    1. Логинов из FTP-клиентов: FlashFXP, CuteFtp, Total Commander, WsFTP, FileZilla, FAR Manager, WinSCP, FTP Commander, CoreFTP, SmartFTP.
    2. "Кукисов" Adobe (Macromedia) Flash Player.
    3. "Кукисов" wininet.dll, Mozilla Firefox.
    4. Импорт сертификатов из хранилища сертификатов Windows. И слежение за их дальнейшим добавлением.
    5. Слежение за нажатием клавиш клавиатуры.

    Сниффер трафика для протокола TCP в Windows Socket.
    1. Перехват FTP-логинов на любом порту.
    2. Перехват POP3-логинов на любом порту.

    Прочее:
    1. Исполнение скриптов (команд), созданных в панели управления.
    2. Разделение ботнета на сабботнеты (по имени).
     
    • Like Like x 2
  5. TopicStarter Overlay
    BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    424
    Симпатии:
    360
    ты не угадал, версия билдера 2.1.0.1. И описание мог бы для себя оставить.
     
  6. destroycrash

    destroycrash Гость

    реально мод?
     
  7. ErrorNick

    ErrorNick

    Регистрация:
    6 июл 2012
    Сообщения:
    126
    Симпатии:
    55
    какой нахрен мод?
     
  8. WinZeRo

    WinZeRo Complete Zero

    Регистрация:
    10 май 2012
    Сообщения:
    150
    Симпатии:
    50
    BloodWolf,перезалей пжл,или у кого осталось?
     
  9. usFire

    usFire

    Регистрация:
    20 авг 2012
    Сообщения:
    274
    Симпатии:
    177
    ap
     

Поделиться этой страницей

Загрузка...