Просьба поделиться админкой zutick

[gold-smile]

Просьба поделиться админкой от zutick, у кого есть.

 

[exploit0day]

B)

вам нужно это?

 

[gold-smile]

да именно это, очень буду благодарен !!!

 

[DarckSol]

ооооО, а расскажите про этого бота...

 

[Apocalypse]

Зевсокарберп, чего тут рассказывать

 

[gold-smile]

он старый, вот описание:

Програмный комплекс с Автозалиами Zutick
Работа во всех браузерах* (ИЕ,ФФ,Опера,ХРОМ, Сафари) без! прав администратора.

Описание:

Софт состоит из ядра и открытого АПИ для написания сторонних модулей плагинов к нему.
Фактически весь софт это модули поэтому будет дано описание каждому.

Модуль Ядро:
+ Инсталируется и работает в любом виндовсе (даже в х64) не имея прав администратора.
+ Прекрасная поддержка windows7 windows vista.
+ Имеет открытое апи для связи с другими модулями.
+ Все модули всегда зашифрованые и ЗАРАРЕНЫ на диске. Выполнение и расшифровка только в памяти.
+ Не требуется криптовать модули
+ Расширеный механизм логгирования на диск, в отладчик или интернет всех интересных событий.

Модуль работы с браузерами:
+ Работаем с любыми браузерами установлеными в системе*
+ Прозрачные инжекты в страницу на лету (мы не ждем полной буферизации страницы) работа частями.
+ полная реализация класса для автозаливов на яваскрипте, весь готовый функционал, писалось для себя
+ встроеные механизмы передачи КАПЧИ на панель, в данный момент работает на фидуции.
+ грабинг всех форм ,посты геты,HTTP,HTTPS всё что необходимо грабится.
+ возможность отправки прозрачно форм в веб, без палива самими банками (этим грешит зевс и аки лочат)
+ Общение с БОТОМ и ПАНЕЛЬЮ из скрипта автозалива
+ ВИДЕОЗапись - можно включать где угодно в браузере - очень полезно для автозалива. Размер файлов минимален. 1 минута около 800кб. Качество вполне для просмотра косяков. Цветное.
мега полезная вещь когда нужно узнать где же ваш перевод, или почему не сработал залив.

Модуль Связи:
+ Связь через буфер серверы - Ваш сервер основной нигде не светится и живет долго и спокойно
+ АПИ для модулей - все модули используют модуль связи.
+ Автоматическое сжатие РАРОМ+крипто всего что отправляется на панель (видео,скрины,логи,всё)
+ скачать и запустить,инсталяция деинсталяция софта,убийство виндовса,удаление куки и.т.д я такое даже не описываю всё это само собой есть.
+ репорт на произвольное количество буфер сереверов
+ есть возможность генерации домена. если долго нету ответов от сервера.
-------------

Модуль ЯВаСкрипт Движок
Выглядит всё это так
Загружаете скрипт с панели бот его выполняет, может быть что угодно
спам аськи фейсбука, контактов, почтовый. всё что умеет бот можно делать и кодер может знать только ява скрипт.
+ используем любые возможности бота и модулей на ЯваСкрипте!
+ есть готовые спамеры скажем фейсбук
+ есть частично готовый ДДОС модуль на скриптах и браузере. Не отличимо от человека ибо работает настоящий живой скрытый браузер.
---------------
Модуль СОКС
+ Конект бек SOCKS4/5 HTTP/S Proxy Server
+ CMD shell
+ Конект бек на 127.0.0.1 - получаем RDC SMB.
+ маленький размер
---------------------------

Модуль Грабер ФТП и емайлов
+ Грабит из трафика ftp учетки и если нужно почту (rcpt to "kому")
--------------------------
Модуль восстановления троя
+ если софт удалят и переставят виндовс отформатировав диск софт всё равно вернется
+ ведутся разработки чтоб модуль получал администратора автоматически на WIN7
------------------------------

Модуль удаления чужих троянов
+ Удаляет зевс и спайай.
+ Анализ сертификатов и неподписаного софта
+ Анализ процессов без окон
+ Анализ автозагрузки и всех стандартных мест где пишутся трояны
+ Возможность убивать софт который сам себя респавнит или восстанавливает себя в реестре
+ Статистика! что было убито. всё уходит на панель.
+ Задание черных, белых списков ОНЛАЙН.
+ анализ драйверов, веток UserInit,RUN,AppInit e.t.c
- модуль старенький ему около 4 лет, возможно нужны доработки
---------------------------------

Модуль блокировки обнов антивирусов
- требует доработок
Модуль РДЦ Реализация 1
+ работает в вин ХП
- модуль простой. терминальное подключение как у других ботов. ничего нового . ужасный отстук, работать в вин7 работает но без прав админа это бесполезно.


Модуль РДЦ реализация 2.
+ Работа идет прямо в сессии юзера, работает даже на ограниченных учетках
+ По команде запускается браузер(ИЕ или ФФ) юзера в скрытом режиме и без звука, со всеми его куками, солами, сертами и пр.
+ Браузер не видно ни в панеле задач, ни в списке приложений диспетчера задач
+ Полное управление браузером, заполнение форм и пр.
+ Можно перехватить браузер юзера, сделав его скрытым, и дальше работать в нем.
Панель управления
Требования:
- PHP 5.2 и выше
- MySQL 5.1.49 и выше
- ОС Linux (рекомендуется Debian Squeeze)


+ Вход по сертификату и логин паролю
+ HTTPS
+ нестандартный порт
= проникнуть через веб шансов нет.

+ Уведомления в джаббер ,
+ коменты к ботам
+ продвинутые статистики - Статистика по смертям ботов, по инсталам, странам, онлайну, ОС, Активности
+ управление и командование
+ Конектбеки и расширеное управление для SOCKS прокси модуля
+ просмотр скринов и видео с ботов
+ просмотр ЛОГОВ ядра и ВЕБ логов, поиск, всевозможноые выборки и сортировки
+ ИФРЕЙМЕР который может пройтись по сграбленым ФТП.
+ Автозалив контроллер - создание дропов, лимитов ,привязки к банкам, просмотр дампов страниц проинжекченых, просмотр всего что отноится к инжектам и автозаливам
+ готовый класс автозалива фактически с ним можно довольно быстро делать АЗ.
+ Возможность создавать ограниченые учетные записи с доступам к конкретному билду или функциям панели.
+ автоматический контроль версий - вы загружаете модуль- панель САМА его криптит на лету. определяет его версию Идентификатор. и.т.д.
+ Статистика по УСТАНОВЛЕНОМУ и запущеному софту на компе холдера.
+ всё довольно юзабельно кликабельно, используется AJAX. панель в работе давно как и бот поэтому юзабилити хорошее.
+ крешлоги и крешдампы. падения бота и модулей логируется. дампы регистров стека, частично автоматический анализ, определение сбойного модуля и.т.д.
+++++ ОТКРЫТОЕ апи по созданию Своих собственных инжектов и АВТОЗАЛИВОВ.
+ Относительно простая конвертация инжектов зевса в наш формат.
Шлюзы
Шлюз - сервер, отличный от основного сервера с админкой, перенаправляющий запросы от ботов в админку, и отдающий ответы от нее. Шлюз нужен для того, чтобы скрыть основной сервер от абузеров. Т.к. шлюзов может быть много, и по мере отмирания одних, можно будет быстро добавить другие, ботнет будет жить.
Шлюз - это набор php-скриптов . Поэтому для его работы необходим веб-сервер с поддержкой php и выключеным safe-mode.

* - если требуется специфический браузер софт нужно немного подстраивать. Полность поддерживаются новые браузеры ИЕ 9, ФФ 4, ФФ 5

 

[gold-smile]

есть запароленый архив c админкой кто поможет вскрыть,либо подкиньте скрипт на питоне для брута rar

 

[DarckSol]

вот шикарный брутфорс на питоне..., зипы им ломали, на счёт рара не уверен.
ЗЫ_: сам не тестил

 

[Tequilaa]

zusy or hunter bot
не проверял на склейку и т.п.
чекайте сами
вроде тот самый бот

 

[moltixon]

кажется то что надо. спасибо!

 

[Sauron]

zusy or hunter bot.rar (976.6 КБ)
Доступ к файлу запрещён: copyright violation.

@Tequilla,post new link,please

 

[syslink]

https://www.sendspace.com/file/04iosq

 

[Sauron]

@Syslink thanks man,good work
dowload now,

 

[gold-smile]

это совсем другое,и адм найденна вопрос снят всем спасибо

 

[Sauron]

и это не Zutick бота, что и крошечный банк, не так ли?
and this not Zutick bot that and tiny bank, right?