Zeus 2.x.x.x

[DarckSol]

получил инфу от одного чела который брал у автора оригинал.. и после предложения обновится за цать КК он отказался от обслуживания..
И так..) НАЧНЁМ..
1) Цена описываемого продукта составляет 13к..

Бот:
   [*] Полная несовместимость с предыдущими версиями.
   [*] Поскольку ядро бота нацелено на Windows Vista+, и в боте не когда не будут использоваться
       сплоиты повышения привилегий и т.д. Бот работает в переделах одного пользователя. Тем
       не менее элементарные попытки заразить прочих пользователей Windows совершаются (обычно
       эффективно в случаях отключения UAC или запуск с из-под LocalSystem).
   [ + ] Возможна работа с "Roaming User Accounts".
   [*] Произвольные имена файлов, мютексов.
   [*] Пайпы более не используются.
   [*] Полностю переписано ядро бота, от процесса установки в систему до отсука в админку.
   [ + ] При инсталляции, перекриптовывает свое тело, таким образом сохраняется уникальная копия
       exe-файла на каждом компьютере.
   [ + ] Привязка бота к компьютеру, путем модификации/удаления некоторых данных в exe-файле.
   [ + ] Полноценная работа с x32 приложениями в Windows x64.
   [ + ] Удаление исходного файла бота, после исполнения.
   [ + ] Полноценная работа в "Terminal Services".
   [ + ] При запуске из под пользователя LocalSystem, происходит попытка заражения всех пользователей системы.
   [*] Убрана опция StaticConfig.blacklist_languages.
   [ + ] Имя ботнета ограничено 20 символами, и может содеражать любые интернациональные символы.
   [ + ] Файл Конфигурации читается как UTF8
   [*] Новый способ определения NAT.
   [ + ] Нельзя обновитс новую версию на старую. Либо старую на новую, либо старую на старую.
   [ + ] При обновлении бота происходит полное обновление происходит немедленно, не дожидаясь перезагрузки.
   [*] В данный момент из-за некоторых соображений скрытие файлов бота не будет производиться вообще.
   [*] Убран граббер Protected Storage, поскольку начиная с IE7 он более не используется им.
   [*] С связи с не надежностью старой системы подсчета Инсталлов, бот имеет метку Инсталла при добавлении в базу.
   [*] Новый способ получения кукисов IE.
   [*] Улучшен протокол бэконнекта.
   [ + ] Поскольку лайт-режим билдера создан для тестирования и отладки инжектов и фейков, он имеет ряд ограничений по сборке файла конфигурации.
   [ + ] Усложнено обнаружение трафика бота.
  [ + ] Инжекты в FireFox

Более инфы не имею по данному боту пока что никакой...
ЗЫ: Так же он упомнинал и просил инфу не выкладывать в паблик.. сослался на то что автор расторится и нёс какую то хрень на этот счёт, но всё же я хочу попрасить модеров тутошных не переносить в пабл для всех или если не нужная инфа то просто удалить...

 

[AHTOLLlKA]

> [ + ] Поскольку лайт-режим билдера создан для тестирования и отладки инжектов и фейков, он имеет ряд ограничений по сборке файла конфигурации.
мммм интересно что за лайт такой

 

[DarckSol]

Ну судя по натыкнутым версиям билдера с оригиналной привязкой и лицухой... кнопка для сборки бота блокированна... и позволяет ток собирать конфиг...