---------- Agent DQ ----------
Граббер:
Текущие возможности:
* Граббинг HTTPS, HTTP(GET POST) данных по фильтрам.
* Возможность задавать ключевые слова. (например чтобы в отчетах небыло мусора можно указать грабить только с определенных сайтов, или грабить только если есть определенное слово в запросе...)
* тандартные запросов с двух десятков сайтов разной деятельности. От маилбоксов до банков. Возможность указать Ексклуде лист...тоесть всё что в этом листе грабится НЕ будет!
* Граббинг протектед сторейджа: Именно в нем хранятся пароли от аутлука... И все пароли которые сохраняет в себе ИЕ.
* Интеграция в систему как BHO тоесть никаких ЕХЕ в НИКАКИХ! ТаскМенеджерах видно не будет.
* Вся работа проводится от имени ИЕ соответственно большинство файрволов\юзеров выпускают трой в инет.
* Конечно же приватная сигнатура.
Логи складываются на ФТП сервер.
В логах так же присутствует Айпи+АйдиГраббера+Страна из региональных настроек.
Формат довольно прост ComputerName_IPaddr\DATE\*.txt
Тоесть логи ложатся по датам и для каждого отдельного компа отдельно.
Опционально:
* Граббинг паролей от YAHOO! Пароли от ЯХО передаются в шифрованом виде и очень часто из за этого невозможно зайти на чужой E-Gold. Эта опция помогает избавится от ограничений яхи.
* Шифрация логов на стороне сервера.
* Специальная программа декриптор.
Работа как БОТ.
При этом граббер раз в N минут шлёт запрос на некий ПХП скрипт.
Это предоставляет следующие возможности:
* Возможность подгружать любые плугины (дос,етц) на машину к юзеру.
* Возможность вести статистику..скажем сколько всего было заражено юзеров и сколько за последние например три дня были активными. (по желанию можно доделать панельку где будет всё видно.
* Можно подключить BBC для просмотра заражений по странам скажем в процентном соотношении + количество и всё что нужно
* Изменение HOSTS файла удаление добавление записей. Используется для Фейков или перехвата траффика.
* Граббер понимает некоторые команды которые возвращает ему ПХП. с каждой версией список команд расширяется.
* У каждого Юзера свой уникальный АЙДИ по которому можно конкретному пользователю скажем доставить определенный софт.
Работа с Egold:
Трой умеет грабить еголд акки. A именно присутствуют следующие опции:
*Понижать секурити до минимального уровня... тоесть выключать защиту полностью.
*Опционально можно добавить еще команд или например работу с Вебмани.
Граббер:
Текущие возможности:
* Граббинг HTTPS, HTTP(GET POST) данных по фильтрам.
* Возможность задавать ключевые слова. (например чтобы в отчетах небыло мусора можно указать грабить только с определенных сайтов, или грабить только если есть определенное слово в запросе...)
* тандартные запросов с двух десятков сайтов разной деятельности. От маилбоксов до банков. Возможность указать Ексклуде лист...тоесть всё что в этом листе грабится НЕ будет!
* Граббинг протектед сторейджа: Именно в нем хранятся пароли от аутлука... И все пароли которые сохраняет в себе ИЕ.
* Интеграция в систему как BHO тоесть никаких ЕХЕ в НИКАКИХ! ТаскМенеджерах видно не будет.
* Вся работа проводится от имени ИЕ соответственно большинство файрволов\юзеров выпускают трой в инет.
* Конечно же приватная сигнатура.
Логи складываются на ФТП сервер.
В логах так же присутствует Айпи+АйдиГраббера+Страна из региональных настроек.
Формат довольно прост ComputerName_IPaddr\DATE\*.txt
Тоесть логи ложатся по датам и для каждого отдельного компа отдельно.
Опционально:
* Граббинг паролей от YAHOO! Пароли от ЯХО передаются в шифрованом виде и очень часто из за этого невозможно зайти на чужой E-Gold. Эта опция помогает избавится от ограничений яхи.
* Шифрация логов на стороне сервера.
* Специальная программа декриптор.
Работа как БОТ.
При этом граббер раз в N минут шлёт запрос на некий ПХП скрипт.
Это предоставляет следующие возможности:
* Возможность подгружать любые плугины (дос,етц) на машину к юзеру.
* Возможность вести статистику..скажем сколько всего было заражено юзеров и сколько за последние например три дня были активными. (по желанию можно доделать панельку где будет всё видно.
* Можно подключить BBC для просмотра заражений по странам скажем в процентном соотношении + количество и всё что нужно
* Изменение HOSTS файла удаление добавление записей. Используется для Фейков или перехвата траффика.
* Граббер понимает некоторые команды которые возвращает ему ПХП. с каждой версией список команд расширяется.
* У каждого Юзера свой уникальный АЙДИ по которому можно конкретному пользователю скажем доставить определенный софт.
Работа с Egold:
Трой умеет грабить еголд акки. A именно присутствуют следующие опции:
*Понижать секурити до минимального уровня... тоесть выключать защиту полностью.
*Опционально можно добавить еще команд или например работу с Вебмани.