Расшифровка Zeus config

[ob00m]

Расшифровка Zeus config

Привет всем.
Сегодня будем юзать Config Decryptor for ZeuS 2.0
Данный софт вам ничем не поможет если на той тачке где конфиг не будет бота! Так что идем дальше ..
Что для этого надо:
VMware-workstation (любой версии. я использую 5 - легче и проще)
Config Decryptor for ZeuS 2.0
Трезвая голова и прямые руки

Весь софт есть в топе: http://carder.market/showthread.php?p=1338
Поехали ...
1. Устанавливаем VMware. Затем ставим на нее Windows.
2. Закидываем на винь софтину Config Decryptor и инсталим браузер (Opera или Mozilla)
3. Клонируем готовую виртуалку. Дабы потом не парится с зараженной, а тупо удалить ее и юзать чистую ))
4. Идем на Zeustracker: zeustracker.abuse.ch/monitor.php . Внимание это не единственный трекер ))
Видим там много доменов. Кликаем по ним и находим те где можно слить config и самого бота. К примеру этот
zeustracker.abuse.ch/monitor.php?host=euronicsit.com или этот zeustracker.abuse.ch/monitor.php?host=alphacorn.com . Загружаем на виртуалку ZeuS Config и ZeuS Binary.
5.Инсталим бота(ZeuS Binary) ни виртуальной тачке и указываем в ZeusDecoder путь к файлу ZeuS Config. Жмем Analyze.
В папке с ZeusDecoder появляются два файла: расшифрованный config и report о зараженных процессах.
Открываем файл Config и начинаем шарить и анализировать его содержимое =)
Всем удачи в бизе

 

[zhassaksu]

был бы зевс) 2хх) хочу узнать цену на 2.0.8.9
zeustracker off

 

[x_mr_bob_x]

Сегодня заходил работал

 

[zhassaksu]

как с 5.Инсталим бота(ZeuS Binary) ни виртуальной тачке и указываем в ZeusDecoder путь к файлу ZeuS Config. Жмем Analyze.
не понел по точнее можно?

 

[patapap]

как с 5.Инсталим бота(ZeuS Binary) ни виртуальной тачке и указываем в ZeusDecoder путь к файлу ZeuS Config. Жмем Analyze.
не понел по точнее можно?

Указываешь путь к файлу cfg.bin (Ты его уже скачал с трекера и он лежит в папке). Тебе надо строго конфиг того бинарника, который декодировать буш

 

[zhassaksu]

парни кто может скинуть админку с форуме http://vulnes.com/showthread.php?t=442&page=4

Админка Zeus 2.1.0.3
Скрытый текст требуется (10 баллов репутации, сейчас у вас -1):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

 

[ob00m]

парни кто может скинуть админку с форуме
Админка Zeus 2.1.0.3
Скрытый текст требуется (10 баллов репутации, сейчас у вас -1):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

держись мужиг тебе еще 11 плюсегов

 

[zhassaksu]

не пашет не фига ноу фонд, есть проверенная с зеус трекера ссылки?

 

[bludnica]

имхо лучше конфиг брать не с трекера, а wireshark заюзать (т.е. открываем шарк, врубаем бинарник, смотрим http get, ищем наш конфиг), т.к. не всегда на трекере лежит тот конфиг который в данный момент использует зевс

 

[Zyklon]

Очень большой минус это то, что на выходе получается полнейшая каша с инжектами.

 

[ob00m]

Очень большой минус это то, что на выходе получается полнейшая каша с инжектами.

есть такие кто из этой каши все ровняет

 

[patapap]

Как говорил мне многоуважаемый Viens: лучше всё с нуля переписать чем собирать по кускам непонятно что!

 

[x_mr_bob_x]

а скиньте ссыль в пм спай трекера

 

[ob00m]

spyeyetracker.abuse.ch