Туториал по SpyEyE

[adlet]

Ждем вторую такую же хорошую статью и стучи за буком

 

[skeep]

Красава +++

 

[cotka54]

да нишьтяк ++

 

[gudo94]

## Инжекты ##

Мы совсем не говорили про инжекты, в спае инжекты нам не нужно указывать в конфиге, они автоматически подгрузятся с папки webinjects (SpyEye\Builder\webinjects):

Тут все просто, ищете и добавляете

Ну, а как мне создавать свои инжекты? - Спросите вы, я отвечу, просто!. Абсолютно каждый может это сделать, и не нужно каждый раз создавать новый билд Спая

Для этого был создан WebInjectesDev - набор средств для разработки тестирования инжектов. Найти его можно в SpyEye\Tools\WebInjectsDev, в состав входят:

userDefineLang.xml — подсветка синтаксиса для текстового редактора Notepad++. Чтобы добавить подсветку синтаксиса Zeus'овских инжектов, необходимо скопировать файл userDefineLang.xml в папку "%APPDATA%\Notepad++\".
ffhookdll.dll — эту dll можно добавить прямо в таблицу импорта браузера Mozilla Firefox. Например, с помощью программы типа CFF Explorer. Кроме этого, можно использовать программу Remote DLL (для внедрения ffhookdll.dll напрямую в адресное пространство процесса), если нет возможности редактировать исполняемый файл FF.
iehookdll.dll — всилу особенностей браузера IE, эту dll можно внедрять только с помощью программы типа Remote DLL.

Итак. Вы размещаете свои вебинжекты в файле "C:\webinjects.txt", и внедряете dll в соответствующий браузер. После чего ежесекундно, код, внедрённый в браузер, поверяет файл вебинжектов на наличие изменений. Если изменения есть, то инжекты загружаются в браузер. Такой подход позволяет сэкономить время от внесения изменений в файл вебинжектов до отображения их в браузере. Т.е. чтобы тестировать или писать вебинжекты, не нужно иметь запущенного бота в системе. Доста??очно просто использовать dll'ки в комплекте WebInjectesDev.

Многие теряются не зная как внедрить библиотеку в браузер:

1. Нам понадобиться CFF Explorer ( SpyEye\Tools\WebInjectsDev\tools\ExplorerSuite.exe).
2. Старая версия firefox:

Ищем нашу папку мозиллы, находим там firefox.exe и переносим его в наш CFF Explorer, увидите такую картину:

Переходим в вкладку "Import added" и делаем как на скринах:

1. Тыкаем Add и выбираем наш ffhookdll.dll.
2. Нажимаем на 00000... .
3. После чего Import by Ordinal.
4. Дальше клацаем Rebuild Import Table.
5. Ну и сохраняем, желательно сделать бэкап оригинального, а тот что вышел назвать firefox.exe.
Вот и все Теперь Вы разработчик вэб инжектов.

Кстати, можете поискать, полно мануалов ещё есть по написанию инжей, если кому интересно

### Завершение ###

Ну что же, отредактировав наконец массу конфигов, можно спокойно вздохнуть, дело за 2 кликами

Идем в наш билдер и кликаем:

Если все верно, сбоку вылетает кнопочка:

Тыкаем, и наслаждаемся мессагой:

Дальше что деладь с билдом и так ясно, криптуем, покупаем трафф, арендуем связку и вперед

Для наглядности:

Сегодня мы увидели как без особых усилий мы подняли один из самых сложных по установке ботов

Не много о статье, получилась она ( по мнению автора ), подробной и простой. Главное следовать инструкции и ничего не пропускать, тогда у Вас обязательно все выйдет.
На написание, редактирование, изменение, дописание, добавление, уточнение статьи было затрачено около 24 часов Представьте себе состояние автора, у которого 1:43 ночи и он пишет последние строки

Всем желаю удачи, да прибудут с Вами $$$

Собственно софт http://www.sendspace.com/file/p2ffa2

P.S. В следующей статье разберемся с хостингом под наш ботнет Сделаем свой)

Специально для c.pro by halya

thanks alot sir i have in spyeye v1.3 MainCP can you upload MainCP and give me link please