Полный мануал по SpyEye 1.2

[DeWhite]

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Установка SpyEye
Special for carder.market

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Настраиваем панели
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Понадобятся:
-VDS с OS Linux (привилегии - root)
-трезвая голова
-прямые руки (всегда нужны )
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Приступим. Для начала загрузим обе панели на сервер в папку html (ну или какая у вас папка apache).

Загрузили. Теперь создадим БД для двух панелей: для основной (maincp), и панели формграббера (formgrabcp, frmgr, frmgrcp). Используем для этого phpMyAdmin.
Хотя ничего сложного в этом нет, скрин я сделал.

Далее, если еще не создали, создаем БД для формграббера. После этого импортируем sql-дампы.
Для maincp - \n\db\btcc1.sql и \n\!patch.sql

Для frmgrcp - \f\db\frmgr.sql

Сделано. Теперь необходимо настроить панельки. Меняем настройки maincp (\n\config.php)

Далее меняем путь к конфигу, чтобы боты могли его обновлять, а самое главное знали откуда брать

Итак, maincp настроена, но не до конца. Вернемся к ней позже, когда поставим bc-сервер. Приступим к настройке панели формграббера.
Редактируем конфиг. Тут все просто. Даже если что-то не понятно, можно посмотреть скрин от maincp. Поставте в поле bugs - 1, для активации баг-репорт модуля. Ну и теперь выставим chmod'ы. Не будем делать это в ручную, в папке с панелью есть runme.sh

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Настраиваем SpyEye Collector
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Далее перейдем к самому важному для такого бота - приему логов. Что нужно? Нужно поставить коллектор!
Загружаем на свой VDS SpyEye Collector (sec). Распаковываем, тут проблем не возникнет. Используйте webmin, если не хочется возится с консолью.
Webmin, правда не всегда может заменить обычную консоль. Например, запустить коллектор мы уже не сможем. Не знаю с чем это связано. Ну что-то я отвлекся,
мы же коллектор ставим. Распаковать его нужно в /home/<папка>, где вместо <папка> поставить что-то неприметное. У меня это sec.
Настраиваем коллектор, как показано ниже (естественно заменяя данные на свои):

Теперь вроде все. Но что это, почему коллектор не запускается? Ну наверно мы chmod'ы не выставили.
Делаем так:
-переходим в папку с коллектором (e.g. cd /home/sec/)
-выполняем поочередно команды:

	-[I]chmod u+x sec[/I]
-[I]chmod u+x sec-manager[/I]

-переходим в config (cd config)
-выполняем команду chmod u+w config\sec.config
Стартуем SpyEye Collector.

Отслеживать работу коллектора мы сможем через sec-manager

Все. Логи будут идти в коллектор, смотреть мы будем их через панель формграббера.
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Настраиваем SpyEye BackConnect Server и плагины
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Итак, мы переходим к следующему этапу - настройке плагинов и bc-сервера.Последний закидываем опять же в папку home (e.g. /home/bc/) и не забываем поставить chmod'ы,
а то ничего не получится.
Что дальше? А вот что:
-переходим в папку с сервом (e.g. /home/bc/)
-исполняемый файл сервера у нас BC, значит выполняем команду chmod +x BC
-редактируем конфиг (читай далее)
Конфиг:

Запускаем:

Частично работу мы выполнили. Но только частично. Далее возвращаемся к настройке maincp.

И теперь настроим сами плагины (смотрите на заголовки окон):

Сделано! Плагины работают. Теперь настроим скриншот модуль
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Screenshot module
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Тут все просто - обойдемся одним скрином. И то, скрин не мой. Посмотрим, что показывал нам сам Грибодемон

Что осталось?
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Билдим бота
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Осталось совсем немного: сбилдить бота! У меня билдер 1.2.99.39, на его примере и покажу как сделать билд.
Создаем в той же папке что и билдер:
-папку plugins - туда складываем настроенные плагины (dll'ки и dll.cfg'ки)
-папку webinjects - скидываем туда файлы с веб-инжектами (формат такой же как и у Zeus'а)
-папку screenshots - там файлы с настройками модуля скриншотов
-файл maincps.txt. Формат записей

[url]http://домен1.ru/папка/файл_gate.php[/url]
[url]http://домен2.ru/папка/файл_gate.php[/url]

-файл collectors.txt. Формат записей

1.2.3.4:1155
1.2.5.0:1155

Запускаем билдер. Заполняем поля:
-Encryption key (for config) - произвольное значение. Я обычно генерирую на http://genpas.narod.ru/
-Connector interval (sec) - время, через которое бот будет стучать. Советовать что-то не могу, все завистит от выбранного VDS.
-Kill Zeus - Кэп рекомендует стаить тут галочку
-Clear cookies every startup (IE, FF) - удалять куки браузеров IE и FF при каждом запуске.
-Delete non-exportable certificates - удалять неэкспортируемые сертификаты.
-Dont send http-reports - не отправлять http отчеты.
-Compress build by UPX v3.05w - бот билдится не чистый, поэтому его необходимо криптовать. Галочку ставить не нужно.
-Make LITE-config (without webinjects, plugins & screenshots) - легкий конфиг, все только самое необходимое.
-EXE name - пишем что хотим. Так будет называться установленный бот (e.g. C:\ololo.exe\ololo.exe)
-Mutex name - оставляем как есть - SPYNET. Не позволяет запустить одновременно два бота. Думаю поймете почему не надо менять.

Дело за малым - нажать на кнопки Make config & get build и Get build. В папке с билдером появятся build_____.exe и config.bin, а также
settings.ini. Последний содержит настройки для автозаполнения билдером. В следующий раз, когда нужно будет сделать билд, просто можно нажать на
зеленую стрелочку - все поля заполнятся.
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Заключение и etc.
x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Вот и все друзья! Давно хотел написать ман, наконец-то написал, чему ужасно рад.

Мануал написан специально для carder.market.
Анальная кара за распространение!

P.S.: оригинальный файл бота называется cleansweep. Посмотрите какую-то из серий (4 вроде) первого сезона Weeds. Поймете откуда название

(C) DeWhite 2011​

---------- Сообщение добавлено в 21:21 ---------- Предыдущее сообщение размещено в 19:51 ----------

Обновил скрины. Imageshack.us режет запрос если в реферере есть anonym.to. Залил на imglink.ru

 

[ob00m]

молодца. продолжай в том же духе

 

[GZero]

Enjoy your SQL injection

 

[maximthird]

Отлично ТС. 5+

 

[Rome0]

превосходное объяснение +1

 

[sergaj]

Перезалейте, плиз, 12 картинку. спс.

 

[DeWhite]

sergaj, спасибо, перезалил

 

[Spaider3]

Спасибо за статью.

 

[Bugsyy]

Keep it up!

 

[f0t0n]

Спасибо большое +++++

 

[gee123]

Thank you for sharing

 

[Альфред]

отличная статья! ТС +1

 

[oggward]

can some1 help me whit these. please

 

[ryazanov]

I need help also.

 

[halya]

ТС перезалей картинки если можно