Новый bot! SpyEye v1.0

[harderman]

Приветствую black-hat сообщество!
Хочу представить вашему вниманию своего бота - SpyEye v1.0.

Одно из главных назначений бота - формграббинг.
На данный момент, поддерживаются следующие браузеры:

Бот использует технологию глобального хукинга. Перехватываются функции из библиотек wininet.dll & nspr4.dll. Т.е. отправка отчётов будет осуществляться от всех приложений, которые работают с этими библиотеками.
Админка реализована на PHP с использованием AJAX. Выглядит следующим образом:


поиск в админке ; мониторинг информации о боте ; статистика по хостам с возможностью баннинга и удаления опред. хостов




* Имеется кейлоггер.
* Каждый день отсылаются backup'ы логов на email, в запароленном архиве.

Второй важный модуль в боте - это автовбив картона. Сразу хочу сказать, что этот модуль предназначен для тех, кто имеет дело с биллингами, партнёрками и т.п. Он не предназначен для людей, занимающихся вещевым кардингом.
Т.е. если вам нужен массовый вбив, скажем, в software-биллинг, или, в какую-нибудь платёжную систему, принимающую картон, то этот модуль для вас.
Вы заходите в админку, выбираете определённый биллинг, указываете картон, выбираете интервал времени вбива и админка сама передаст картон ботам, которые подходят по GEO-IP положению, и, боты, поднимут в скрытом режиме Internet Explorer и вобьют картон. Больше никаких медленных соксов, никакой монотонной работы, никаких косяков неопытных вбивальщиков - просто - указали картон, запустили задание, получили $. =)
Вот так это выглядит:

homepage =) ; статистика по заданиям ; статистика по странам ; статистика по картону;



SpyEye написан на C++, на данный момент, исполняемый файл весит ~60KB.
Бот невидим ни в процессах, ни в файлах на диске, ни в автозагрузке (в ключах реестра). Работает в ring3 (так же работает и bot Zeus).
Работает на ОС от Windows 2000 до Windows 7.

* На подходе модуль SOCKS с backconnect'ом.

Цена базовой комплектации, на данный момент, составляет 500 WMZ. В базовую комплектацию входит формграббер с кейлоггером. Модули автовбивов я реализую либо за отдельную плату (нужно уточнять), либо предоставляю вам SDK для разработки модуля, который, в дальнейшем, будет вкомпилирован в ваш билд.
Приобретая бота, такие вещи как, AV-чисти и update'ы модулей вы получаете бесплатно.

Бот будет постоянно развиваться, совершенствоваться. Если вас что-то не устраивает в существующем решении, я готов доработать бота под ваши нужды.

ICQ: 457-11-22

 

[harderman]

Записал видео о том, как работают оба модуля. Предлагаю заценить.

Формграббер: hxxp://sendspace.com/file/77enc3
Автовбив СС: hxxp://sendspace.com/file/8plw18

 

[harderman]

Итак, товарищи, вышел SpyEye v1.0.1!
[+] У бота появился конфиг-файл, и, как следствие, билдер:

Сейчас, впринципе, в конфиге хранятся три вещи:
1.) Путь к основной админке
2.) Путь к резервной админке
3.) Путь к gate'у формграббера

Билдер входит в цену базовой комплектации.

[*] Добавлено криптование строковых ресурсов.
[*] В админке формграббера теперь можно банить логи по Reg. Exp'ам.

 

[harderman]

Вышел новый release!
SpyEye v1.0.2!
[+] Добавлен граббинг FTP-протокола (для любых FTP-клиентов, которые работают с библиотекой ws2_32.dll - Total Commander, Notepad++, FileZilla и прочее).
Логи поступают в удобном формате ( ftp://ip:login@pass ), в админку формграббера

================

SpyEye v1.0.6
* Добавлен граббинг POP3-протокола (AUTH PLAIN авторизация в том числе).


================

SpyEye v1.0.65

[+] В билдер добавлена возможность указывать интервал времени отсутка бота в главную админку.

[+] В главной админке появился нормальный лоадер (возможность выбора конкретных стран, unlimit-задания на загрузку и пр.)


[~+] Обновилась главная Control Panel.
Появилась аналитическая информация по ботам (версии ОС, версии IE, тип пользователя), представленная в виде графиков:


Графики добавились и в лоадер. Статистика по странам и ОС тех машин, куда был прогружен определённый EXE'шник.


================

SpyEye v1.0.7

[+] Добавлен Зевсо-Убийцо (!)
Убийцо снимает защиту exe'ка Zeus'а и удаляет его.
Опционально!


[+] Добавлен граббинг Basic-авторизации (для nspr4.dll & ws2_32.dll)


================

SpyEye v1.0.72
[~] Проведена глобальная чистка. 100% FUD.
http://virtest.com/log.php?id=088e4441de11...&file=build.exe

[+] К веб-админкам добавились инсталлеры наконец-то. Значительно сокращает время при переносе с сервака на сервак.


[~] Bugfix'ы и расширенные возможности граббингу basic-авторизации (для приложений использующих криптограф. библиотеки для шифрования трафа).


================

SpyEye v1.0.75

[+] SpyEye Collector


Изменился протокол приёма логов.
Добавилось шифрование и сжатие по LZO.
Логи летят теперь не в PHP-скрипт, а на определённый порт, который прослушивается SpyEye Collector'ом. Он принимает соединения, читает из них логи, а уже его второй поток, по-очереди, упихивает принятые логи в MYSQL DB. Такая схема позволит выдерживать большие нагрузки.
PHP-админка теперь нужна только для паринга БД с логами.
Абузу на такой серв, будет составить достаточно затруднительно. =)

[+] Уменьшен размер EXE.
Теперь, сжатый SpyEye весит порядка 40 КБ.
Были отключены ненужные модули и удалена зависимость от msvcrt.dll


================

SpyEye v1.0.8

[+] Наконец-то, появилась поддержка долгожданных ИНЖЕКТОВ. Пока что инжекты работают в браузерах на движке wininet.dll (IE5...8, Maxthon, SlimBrowser ... ).
Формат инжектов такой же как и в Zeus'е. Переписывать не нужно ничего абсолютно.
Сейчас реализована поддержка трёх URL-флагов: G, P, L. Впринципе, этого должно хватить - остальные допишу как будет время.


[~] Раньше EXE'шник состоял из двух файлов - exe'шник бота был вшит в тело дроппера, который его инсталлировал. Это создавало неразрешимые проблемы с криптовкой.
Сейчас всё это переделано - тело бота в криптованном виде находится внутри главного EXE.

Собственно, практически FUD: 1 / 26 (VBA32 явно жжот)

Ах да, по понятным причинам, цена одной лицензии поднимается до 1000 WMZ.
Спасибо за внимание.

P.S.:
Сейчас собираюсь сделать приватный сайт по SpyEye.

 

[harderman]

SpyEye v1.0.9

PLUGINS & FTP Backconnect

Всё чаще и чаще от потенциальных и истинных клиентов поступают вопросы вида:
- "А когда будет готово ~... вот это ...?"
- "А скоро ли появится вот ~... вот это ...?"

Как один из вариантов решения это проблемы, я предлагаю концепцию плагинов!

Итак, плагины (в моём случае) - это DLL'ки, в которых находятся три экспортируемых функции вида:
* bool Init(char *szConfig);
* bool Start();
* bool Stop();
Init плагинов будет вызываться после внедрения SpyEye'я в explorer.exe (при этом, аргумент этой фукцнии, это лежащий рядом с DLL'кой, конфиг). А функции Start & Stop уже управляются через главную админку:

Тут можно запустить/остановить плагины для всех ботов, можно найти определённого бота и запустить/остановить плагин только для него.

В качестве образца, был написан плагин FTP-Backconnect'а.
Итак, мы выбрали определённые машины, запустили на них этот плагин.
Теперь, переключимся на специальную кнопку этого плагина:

И мы видим, что боты прокинули соединение до нашего демона, и мы можем использовать ботов через тот или иной порт нашего сервера.

Да-да! Это означает, что мы можем просматривать файловую систему любого бота (в т.ч. и за NAT). В своём любимом файловом менеджере указываем IP,PORT и входим на комп бота (впринципе, это можно делать через браузер, в админке). Делаем что захотим - скачиваем, выкачиваем, удаляем...:

P.S.: Модуль FTP-бэкконнекта для новых клиентов, обойдётся в 333 WMZ. В цену входят последующие улучшения и доработки этого плагина, естественно.


(respect to mr. fbi for ideas)

 

[kirllos]

Отличный трой , хотел купить еще на начальной стадии развития проекта , но не получилось , тс если есть возможность напиши мне в icq . Скину в пм .

 

[SEWERN]

ТС , интересует если приобрести софт все последующие обновы и нововведения бесплатны для клиентов или нет?

 

[digix]

кто нибудь пользуется?

 

[aka_k4]

на дем лабе отклики неважные от одептов, хотя хз

 

[OVG]

Думаю что просто стоит у автора попросить пробный билд на проверку, думаю он не откажет...

 

[digix]

вот тоже очень любопытно так как цена реально низкая
разговоры на васме меня не волнуют)
соф показаося ну ооочень любопытным

2 aka_k4: скинь плиз что там одепт пишет
2 OVG: я то бы потестил с радостью но врятли автор будет за

 

[OVG]

На какой то площадке видел что автор готов к такому сотрудничеству...да и кто мешает стукнуть ему в аську да пообщаться. К тому же о проделанном тесте отзывы можно будет выложить сюда.

 

[Voice]

Тоже было бы интересно почитать и посмотреть результаты теста, к тому же автор здесь не выложил инфу по новой версии бота, в которой добвлен инжект в лису и цена там уже совершенно другая.

 

[OVG]

Да если не ошибаюсь сам бот 1к + модуль для лисы 1к итого 2 к))))

 

[aka_k4]

2 aka_k4: скинь плиз что там одепт пишет

Вот тут критики разбирают трой на винтики, итого: как то вяловательно....

_https://damagelab.org/index.php?showtopic=19016&hl=spyeye&st=0

 

[zahra]

is SpyEye v1.0.9 & v1.0.8 part of SpyEye v1.0 or update..... and does it still include "find info" option , can u explain for me what i gott for the price of 1000wmz

 

[xottab6ich]

достойный продукт, юзаем, довольны

 

[Granz]

del

 

[corb1n]

Собственно практически все трояноделы посылают нахуй своих клиентов)) Кто то раньше, кто то позже На моей памяти только один товарисч относился нормально относился к клиентам. 76 (кто знает, тот поймет). Но там ваще аренда.

Что касается Грибодемона, то таки да. Толковый малый, но похуист. Своя система против бврыг. Спорная. Но сука трой по критерию цена/качество превосходит все что есть...

 

[ender]

ну барыжить имхо плохо. грибодемон в своем праве. а по поводу отношения к клиентам - хз мне он все объяснял долго и нудно. иной раз конечно ждать приходилось но в итоге все встало как надо. имейте терпение и уважение к человеку и все будет гут.