• XSS.stack #1 – первый литературный журнал от юзеров форума

Есть у кого zeus 2.0.x.x версий?

Отслеживать
ammok

ammok

(L1) cache
Пользователь
Регистрация
13.12.2005
Сообщения
793
Реакции
7
Давече слух дошел до меня что уже активно используется версия зевса 2.0.4.x .
Возник вопрос, есть у кого собранный билд этого зверька? Очень интересно будет проанализировать.
 
CsBr
Не попадется, он совсем иначе работает, абсолютно не совместим со старыми версиями.

Линейка 1.х.х.х уже устарела, и билдеры старых версий даже не обнаруживают новые версии, все методики загрузки изменены, в общем 2.х.х.х уже иной зверек...
Да и насколько я понимаю в нем есть несколько интересных методик... О которых я пока умолчу.
 
а что за новости про выход версии 3?
 
Хакеры написали новую версию киберпреступного инструментария Zeus, которая позволяет воровать данные авторизации испанских, немецких, британских и американских банков. По данным компании CA, троян Zeus версии 3 куда более избирателен в целях, чем его предшественники и выпускается в двух вариантах: только для испанских и немецких банков и только для английских и американских финансовых учреждений.

Кроме того, разработчики трояна предприняли меры новые защиты, затрудняющие анализ того, чем же именно он занимается. Специалисты CA пишут, что теперь бот-агент Zeus связывается с сервером управления, используя систему разграничения привилегий, и получает оттуда не весь конфигурационный файл, а только те данные, которые необходимы ему для решения конкретной задачи.

Исследователи отмечают, что большинство систем контроля и управления ботами Zeus развернуто на российских хостингах. По их словам, киберпреступники в очередной раз последовали за разработчиками легальных приложений, которые предлагают локализованные версии ПО в зависимости от региона сбыта.
Источник: http://www.xakep.ru/post/52698/default.asp
Источник: http://community.ca.com/blogs/securityadvi...-usa-banks.aspx
 
Все что касается СМИ - это лишь выводы их анализов, они вскрывают конфиги и делают на основе полученных данных собственные выводы.
К примеру: http://www.securitylab.ru/news/393088.php
О какой версии идет речь? Там дан список настроек передаваемом в конфиге, так же как и инжекты.
Пример номер 2: http://www.malwaredomainlist.com/mdl.php?search=zeus+v3
О какой версии идет речь? Нет! это не 3.х.х.х, это версия 1.3.х.х , ее попросту так окрестили специалисты которые анализируют этот софт, ввиду того что у них нет истинного билдера они не могут узнать точную версию.

Так что относительно СМИ делать 100% выводы нельзя, ибо авторы статей в большинстве случаев попросту не знают что пишут.

Скажу так, я лично лицезрел некоторые неописанные нигде функции зевса, знаю что может предложить автор (все ограничивается воображением заказчика). Но удержать контакт с автором по сей день мне не удалось, да и не нужно мне этого... Так что я довольствуюсь слухами, ну и местами собственными наблюдениями.

Собственно речи идти о версии 3.х.х.х не может, в то время как за ширмой привата ведется разработка версии 2.х.х.х .

Вот мне любопытно, говорят есть привязка билдера к железу, есть привязка ехе к конфигу (какие-то ключи что-ли), так что если все же наткнетесь на новый софт - не забывайте про зависимость ехе и конфига, т.к. разные конфиги (как это было в версиях 1.х.х.х) ехе попросту не "схавает", только свой...

p.s. врядли мой пост был адресован реверсерам и аналитикам, скорее к обладателям билдера современных версий.

Добавлено в [time]1279227107[/time]
Кстати, забыл добавить, MDL & zeustracker автор убил на корню, они ныне детектят только публичные версии (и сами даже не знают об этом :), а может и знают...).
 
The source is xss.pro/ but I can't find the original post, sorry - it was from this winter 2010
Прикольно. Вечно мы светимся на всяких анализах. То Волк, то я со своим обзором кримы. Теперь вот зевс.
Ну почему эксплоит не попадает в такие статьи?
 
ответ элементарный.
неужели непонятно?

Добавлено в [time]1279262849[/time]
мда..ну ладно.
а)уник
б)на главной
в)много букв
г)картинка
(сравните со сплойтом)

поисковики это ценят и в выдаче по соотв. запросу будет дамага выше

Добавлено в [time]1279263078[/time]
совсем забыла
на сплойте закрыта от незарегистрированых инфа в разделе безопасности.
здесь доступно всем


еще "личностный" фактор. те если Волк засветился с обзором своего софта, своих методов и тп
те. был "авторский" текст, те кто мониторит, взяли сайт на заметку
на сплойте 99% - копипаст
 
Спасибо за урок SEO, но вопрос был риторическим.
Помимо эксплоита есть еще масса форумов и сайтов.
И тоже с главными страницами, обзорами/статьями, картинками.
Но кроме нас и античата - редко кто в упоминаниях встречается. Хотя, сказать по правде, я не задавался этим вопросом и отдельные изыскания не проводил.
 
Зевс вышел на новый уровень я смотрю.
Думали его погубит популярность, а он только и делает что живет и дает всем прикурить.
Разумеется у многих из нас есть свои негативные и обоснованные мнения на его счет, но тем не менее это все таки лидирующий продукт в своей паблик нише.
Далее стоит только ожидать что ответит ему gribodemon со своим ring0 в Spy Eye.
Ботами увлекательно и интересно не только пользоваться, собирать для коллекции и просто смотреть на их общее место в нашем "андеграунд ^^" сообществе, но и следить за их развитием, конкуренцией и в конце концов смертью.
Зевс же нас чувствую еще порадует, не зря назвался владыкой олимпа.
 
да нет вовсе, слишком много рекламы и саморекламы, преимущественно за счет этого. То, что реально видим это пробакдоренные паблик версии, бажные, с небольшим количеством команд. А разве есть какие то гарантии что и купленная версия не будет содержать того же? К плюсам Zeus можно отнести перидические обновления и подробную документацию.
Есть и другие форм-грабберы, например: Nuclear Grabber, Snatch 2, VisualBreeze e-Banca, Banker, 76.. Хотя некоторые из них, судя по всему, не поддерживаются.
 
smartRYX
А ты пытался искать авторскую версию? Непосредственно автора... Знаешь, недолгие мои поиски увенчались успехом (ноги растут с бывшего "клоунворлда").
Нуклеар, снэтч - о них я давно не слышал, точнее последние упоминания годов 2005 - 2007, об остальных слышал мимолетом, 76, насколько я помню из слухов, приватный трой, в глаза не видел.
Спору нет, шумихи о зевсе полно, но и должен отметить что о том же snatch столько разговоров не велось.

Пытаться найти в паблике этот софт - сейчас это совсем трудно будет, а вот в привате - у него и должная поддержка есть, и функционал, само собой за не малые деньги, и все это на общих основаниях. А если уже хочется эксклюзив, то тут нужно денег побольше, и терпения вагон (последним я точно не обладаю), автор может реализовать все что ты захочешь, от снифера специфичного трффика (icq пароли, переписка, и т.д.) вплоть до авто заливов, цена возрастет в зависимости от пожеланий.

Скажу так, у автора "корона" выросла за годы работы, на всех с высока смотрит, но тем не менее получить желаемое от него можно... Было бы желание... И с годами у него растут запросы.

Должен заметить - этот продукт со временем мне все больше и больше нравиться.
А публичные версии - ничто иное как "фикция" созданная распространить "слово божие" во все уголки интернета, с целью скрыть истинные намерения, и поверьте таковые там 100% имеются, и более того успешно выполняют свое назначение.

Добавлено в [time]1279317127[/time]
AluAdib
SpyEye 1.2 версии - рядом не стоял... Я и за ним наблюдаю :).
 
Позже, когда я совсем откажусь от использования зевса - возможно я опубликую его некоторые особенности, нигде ранее не упомянутые...
 
А публичные версии - ничто иное как "фикция" созданная распространить "слово божие" во все уголки интернета, с целью скрыть истинные намерения, и поверьте таковые там 100% имеются, и более того успешно выполняют свое назначение.
Я когда то год назад точь в точь тоже самое писал про зевса.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх