Есть ли у кого мануал по написанию инжектов для зевса или есть умельцы кто сможет поделиться своими знаниями, трудами? Думаю, не одному мне это интересно. В паблике мало инфы... Можно в пм и так же не за спасибо. Интересует перехват данных.
Инжекты для Зевса.
- Thread starter Passion
- Start date
напишу статью в течении суток-двое , с вас паблик версия (или линк на нее которая собираеться ) без пасхальных яиц
зевс юзал давно но чтото осталось по наработкам в инжектах
---------- Сообщение добавлено в 19:55 ---------- Предыдущее сообщение размещено в 19:55 ----------
напишу статью в течении суток-двое , с вас паблик версия (или линк на нее которая собираеться ) без пасхальных яиц
зевс юзал давно но чтото осталось по наработкам в инжектах
зевс юзал давно но чтото осталось по наработкам в инжектах
---------- Сообщение добавлено в 19:55 ---------- Предыдущее сообщение размещено в 19:55 ----------
напишу статью в течении суток-двое , с вас паблик версия (или линк на нее которая собираеться ) без пасхальных яиц
зевс юзал давно но чтото осталось по наработкам в инжектах
паблик версию зевса который собереться и встанет без проблем на хосте
я смотрел конечно в нужном разделе , но были отписки , то билд не собираеться то админку нужно править . Мне просто нужно тупо поставить и поэксперементировать на локалхосте , а там и по инфе помогу это не секретно впринципе
---------- Сообщение добавлено в 22:16 ---------- Предыдущее сообщение размещено в 22:16 ----------
паблик версию зевса который собереться и встанет без проблем на хосте
я смотрел конечно в нужном разделе , но были отписки , то билд не собираеться то админку нужно править . Мне просто нужно тупо поставить и поэксперементировать на локалхосте , а там и по инфе помогу это не секретно впринципе
я смотрел конечно в нужном разделе , но были отписки , то билд не собираеться то админку нужно править . Мне просто нужно тупо поставить и поэксперементировать на локалхосте , а там и по инфе помогу это не секретно впринципе
---------- Сообщение добавлено в 22:16 ---------- Предыдущее сообщение размещено в 22:16 ----------
паблик версию зевса который собереться и встанет без проблем на хосте
я смотрел конечно в нужном разделе , но были отписки , то билд не собираеться то админку нужно править . Мне просто нужно тупо поставить и поэксперементировать на локалхосте , а там и по инфе помогу это не секретно впринципе
точнее как сказать
я смотрел . но решил ставить так как нет необходимости пока
а ставить из топика "Реальный рабочий зевс" который светиться как новогодняя елка нет желания
да и потом в конструктор лего я уже наигрался . просто так показывает практика что из любой линки всегда
нужно пилить напилником . но еще раз повторюсь на данный момент это не тот вариант
я полностью готов немного поэксперементировать с стабильной версией в плане контекста старт поста
но собирать софт для этого не имею желания
я смотрел . но решил ставить так как нет необходимости пока
а ставить из топика "Реальный рабочий зевс" который светиться как новогодняя елка нет желания
да и потом в конструктор лего я уже наигрался . просто так показывает практика что из любой линки всегда
нужно пилить напилником . но еще раз повторюсь на данный момент это не тот вариант
я полностью готов немного поэксперементировать с стабильной версией в плане контекста старт поста
но собирать софт для этого не имею желания
Last edited:
В разделе софт лежит, Санёк выкладывал, первый пост там устарел, потом вроде как Кенгуру его перезалил и выложил. Вот это найди и скачай там его. А что "светится", так это же малвари, они все "светятся". Да и практика так не показывает, а показывает, что тебе просто тупо нужен зевс и всего-то.
---------- Сообщение добавлено в 23:54 ---------- Предыдущее сообщение размещено в 23:48 ----------
http://gopstop.pro/zeus2.0.8.9.rar
pass: cpro
---------- Сообщение добавлено в 23:54 ---------- Предыдущее сообщение размещено в 23:48 ----------
http://gopstop.pro/zeus2.0.8.9.rar
pass: cpro
я пользуюсь спаем , зевс мне не нужен совсем
просто начинал с него , а так как на даном борде кроме шипинга мало что практикуеться почему
бы и не начать такую ветку ?
для себя полезно и в кодинге практика .
Линк увидел - закачаю поставлю . "потыкаю"
Напишу статейку из результатов , но сразу скажу это будет только пинок
никаких там супер пупер вещей небудет
просто реально это интересно
---------- Сообщение добавлено в 00:13 ---------- Предыдущее сообщение размещено в 00:13 ----------
я пользуюсь спаем , зевс мне не нужен совсем
просто начинал с него , а так как на даном борде кроме шипинга мало что практикуеться почему
бы и не начать такую ветку ?
для себя полезно и в кодинге практика .
Линк увидел - закачаю поставлю . "потыкаю"
Напишу статейку из результатов , но сразу скажу это будет только пинок
никаких там супер пупер вещей небудет
просто реально это интересно
просто начинал с него , а так как на даном борде кроме шипинга мало что практикуеться почему
бы и не начать такую ветку ?
для себя полезно и в кодинге практика .
Линк увидел - закачаю поставлю . "потыкаю"
Напишу статейку из результатов , но сразу скажу это будет только пинок
никаких там супер пупер вещей небудет
просто реально это интересно
---------- Сообщение добавлено в 00:13 ---------- Предыдущее сообщение размещено в 00:13 ----------
я пользуюсь спаем , зевс мне не нужен совсем
просто начинал с него , а так как на даном борде кроме шипинга мало что практикуеться почему
бы и не начать такую ветку ?
для себя полезно и в кодинге практика .
Линк увидел - закачаю поставлю . "потыкаю"
Напишу статейку из результатов , но сразу скажу это будет только пинок
никаких там супер пупер вещей небудет
просто реально это интересно
ты немного не понял меня , по дефолту в контексте софта он и должен светиться
но когда его перезальет какойто негодяй то там и логи твои светяться и много чего нехорошего
поэтому лучше юзать устаканеный софт который прошел "боевое крещение" как то так по моему мнению
---------- Сообщение добавлено в 00:20 ---------- Предыдущее сообщение размещено в 00:19 ----------
ты немного не понял меня , по дефолту в контексте софта он и должен светиться
но когда его перезальет какойто негодяй то там и логи твои светяться и много чего нехорошего
поэтому лучше юзать устаканеный софт который прошел "боевое крещение" как то так по моему мнению
---------- Сообщение добавлено в 00:21 ---------- Предыдущее сообщение размещено в 00:20 ----------
прошу прощения за дабл посты , сижу через соседскую мобилку через ИК а в середине кружка пива )
---------- Сообщение добавлено в 00:22 ---------- Предыдущее сообщение размещено в 00:21 ----------
прошу прощения за дабл посты , сижу через соседскую мобилку через ИК а в середине кружка пива )
Нашел статью, сразу говорю кто автор понятия не имею. На компе валялась.
URL - URL на которую должен срабатывать веб-инжект, можно использовать маску.
флаги - определяет основное условие загрузки, может состоять из нескольких флагов в любом порядке, но с учетом регистра. В настоящее время доступны следующие флаги:
P - запускать веб-инжект при POST запросе на URL.
G - запускать веб-инжект при GET запросе на URL.
L - изменяет предназначение веб-инжекта, если указать этот флаг, то будет получен нужный кусок данных и немедленно сохранен в лог.
F - дополняет флаг L, позволяет записывать результат не в лог, а в отдельный файл.
H - дополняет флаг L, сохраняет нужный кусок данных без вырезания тегов.
D - запускать веб-инжект раз в 24 часа.
блэкмаска POST - представляет из себя маску POST-данных передаваемых URL, при которых не будет запускаться веб-инжект.
вайтмаска POST - представляет из себя маску POST-данных передаваемых URL, при которых будет запускаться веб-инжект.
URL блокировки - в случаи если ваш веб-инжект должен грузиться лиш один раз на компьютере жертвы, то здесь следует указать маску URL, в случаи открытия которой данный Веб-инжект не будет более использоваться на компьютере. Если вам этого не нужно, оставтье поле пустым.
маска контекста - маска части содержимого страницы, при котором должен сработать веб-инжект.
После указания URL, со следующей строки начинается перечисление веб-инжектов, которое длится до тех пор, пока не достигнут конец файла или не задана новая URL при помощи очередной записи set_url. Один веб-инжект состоит из трех элементов:
Без флага L:
data_before - маска данных после которых нужно записать новые данные.
data_after - маска данных перед которыми следует записать новые данные.
data_inject - новые данные, на которые будет заменено содержимое между data_before, data_after.
С флагом L:
data_before - маска данных после которых начинается кусок получаемых данных.
data_after - маска данных перед которыми кончается кусок получаемых данных.
data_inject - играет роль заголовка для получаемых данных, нужен лишь для визуального выделения в логах.
Название элемента должно начинаться с первого байта новой строки и сразу после окончания названия должен быть перенос на следующею строку. Со следующей строки идут данные веб-инжекта, окончание данных обозначается строкой data_end, также это строка должна начинаться с первого байта очередной строки. Внутри элемента вы можете свободно использовать любые символы.
Примечания:
Как известно, новая строка может обозначаться одним (0x0A) или двумя (0x0D и 0x0A) байтами. Т.к. в основном веб-инжект используется для подмены содержимого текстовых данных, то данная особенность учтена, и бот успешно запускает веб-инжект даже если у вас новые строки обозначены двумя байтами, а в содержимом URL одним байтом и наоборот.
Элементы веб-инжекта могут быть расположены в любом порядке, т.е. data_before, data_after, data_inject, или data_before, data_inject, data_after и т.д.
Элемент может быть пустым.
При использовании флага L, в получаемых данных каждый тег заменяютя на один пробел.
Пример файла:
;Подмена заголовка любого сайта по протоколу http на фразу "HTTP: Web-Inject"
set_url http://* GP
data_before
<title>
data_end
data_inject
HTTP: Web-Inject
data_end
data_after
</title>
data_end
;Подмена заголовка любого сайта по протоколу http на фразу "HTTPS: Web-Inject" и добваление текста "BODY: Web-Inject" сразу после тега <body>
set_url https://* GP
data_before
<title>
data_end
data_inject
HTTPS: Web-Inject
data_end
data_after
</title>
data_end
data_before
<body>
data_end
data_inject
<hr>BODY: Web-Inject<hr>
data_end
data_after
data_end
;Получем заголовок страницы
set_url http://*yahoo.com* LGP
data_before
<title>
data_end
data_inject
Yahoo Title: Web-Inject
data_end
data_after
</title>
data_end
примеры
1) Ebay
2) e-gold.com
3) Граббер баланса citibank
4) комплект для сбора данных по citibank.com
5) Вытаскиваем мыло и секретные вопросы bankofamerica.com
URL - URL на которую должен срабатывать веб-инжект, можно использовать маску.
флаги - определяет основное условие загрузки, может состоять из нескольких флагов в любом порядке, но с учетом регистра. В настоящее время доступны следующие флаги:
P - запускать веб-инжект при POST запросе на URL.
G - запускать веб-инжект при GET запросе на URL.
L - изменяет предназначение веб-инжекта, если указать этот флаг, то будет получен нужный кусок данных и немедленно сохранен в лог.
F - дополняет флаг L, позволяет записывать результат не в лог, а в отдельный файл.
H - дополняет флаг L, сохраняет нужный кусок данных без вырезания тегов.
D - запускать веб-инжект раз в 24 часа.
блэкмаска POST - представляет из себя маску POST-данных передаваемых URL, при которых не будет запускаться веб-инжект.
вайтмаска POST - представляет из себя маску POST-данных передаваемых URL, при которых будет запускаться веб-инжект.
URL блокировки - в случаи если ваш веб-инжект должен грузиться лиш один раз на компьютере жертвы, то здесь следует указать маску URL, в случаи открытия которой данный Веб-инжект не будет более использоваться на компьютере. Если вам этого не нужно, оставтье поле пустым.
маска контекста - маска части содержимого страницы, при котором должен сработать веб-инжект.
После указания URL, со следующей строки начинается перечисление веб-инжектов, которое длится до тех пор, пока не достигнут конец файла или не задана новая URL при помощи очередной записи set_url. Один веб-инжект состоит из трех элементов:
Без флага L:
data_before - маска данных после которых нужно записать новые данные.
data_after - маска данных перед которыми следует записать новые данные.
data_inject - новые данные, на которые будет заменено содержимое между data_before, data_after.
С флагом L:
data_before - маска данных после которых начинается кусок получаемых данных.
data_after - маска данных перед которыми кончается кусок получаемых данных.
data_inject - играет роль заголовка для получаемых данных, нужен лишь для визуального выделения в логах.
Название элемента должно начинаться с первого байта новой строки и сразу после окончания названия должен быть перенос на следующею строку. Со следующей строки идут данные веб-инжекта, окончание данных обозначается строкой data_end, также это строка должна начинаться с первого байта очередной строки. Внутри элемента вы можете свободно использовать любые символы.
Примечания:
Как известно, новая строка может обозначаться одним (0x0A) или двумя (0x0D и 0x0A) байтами. Т.к. в основном веб-инжект используется для подмены содержимого текстовых данных, то данная особенность учтена, и бот успешно запускает веб-инжект даже если у вас новые строки обозначены двумя байтами, а в содержимом URL одним байтом и наоборот.
Элементы веб-инжекта могут быть расположены в любом порядке, т.е. data_before, data_after, data_inject, или data_before, data_inject, data_after и т.д.
Элемент может быть пустым.
При использовании флага L, в получаемых данных каждый тег заменяютя на один пробел.
Пример файла:
;Подмена заголовка любого сайта по протоколу http на фразу "HTTP: Web-Inject"
set_url http://* GP
data_before
<title>
data_end
data_inject
HTTP: Web-Inject
data_end
data_after
</title>
data_end
;Подмена заголовка любого сайта по протоколу http на фразу "HTTPS: Web-Inject" и добваление текста "BODY: Web-Inject" сразу после тега <body>
set_url https://* GP
data_before
<title>
data_end
data_inject
HTTPS: Web-Inject
data_end
data_after
</title>
data_end
data_before
<body>
data_end
data_inject
<hr>BODY: Web-Inject<hr>
data_end
data_after
data_end
;Получем заголовок страницы
set_url http://*yahoo.com* LGP
data_before
<title>
data_end
data_inject
Yahoo Title: Web-Inject
data_end
data_after
</title>
data_end
примеры
1) Ebay
2) e-gold.com
3) Граббер баланса citibank
4) комплект для сбора данных по citibank.com
5) Вытаскиваем мыло и секретные вопросы bankofamerica.com
Last edited:
