Перейти к публикации
  • Гавань Пиратов!

    Добро пожаловать в DarkNet! Вы на теневом ресурсе - Гавань Пиратов!

    Чтобы стать участником форума вы должны "Зарегистрироваться", после этого вы сможете писать пользователям в Личные сообщения.

    Для новичков введена "предмодерация" перед публикацией "Тем" и "Cообщений" в темах. Подробнее

    А также, если вы впервые находитесь в DarkNet, вам полезно изучить "Сленг" и "Вопросы и ответы" Подробнее

DeWhite

Полный мануал по SpyEye 1.2

Рекомендованные сообщения

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Установка SpyEye

Special for carder.pro

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Настраиваем панели

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Понадобятся:

-VDS с OS Linux (привилегии - root)

-трезвая голова

-прямые руки (всегда нужны :))

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Приступим. Для начала загрузим обе панели на сервер в папку html (ну или какая у вас папка apache).

048eef1ea3f2c9f5dfc4b66471bd2658.jpg

Загрузили. Теперь создадим БД для двух панелей: для основной (maincp), и панели формграббера (formgrabcp, frmgr, frmgrcp). Используем для этого phpMyAdmin.

Хотя ничего сложного в этом нет, скрин я сделал.

b354b118d2ab10a4c090c9f52cc8a605.jpg

Далее, если еще не создали, создаем БД для формграббера. После этого импортируем sql-дампы.

Для maincp - \n\db\btcc1.sql и \n\!patch.sql

920ffa39aebe0ceb975f1b8efbad9f93.jpg

Для frmgrcp - \f\db\frmgr.sql

10c6d991f5a99c7eedd3669daf260b95.jpg

Сделано. Теперь необходимо настроить панельки. Меняем настройки maincp (\n\config.php)

978a8fc224ac7fe502a558b318fdc530.jpg

Далее меняем путь к конфигу, чтобы боты могли его обновлять, а самое главное знали откуда брать :)

e7171b0a33c8801b089204516656ad66.jpg

Итак, maincp настроена, но не до конца. Вернемся к ней позже, когда поставим bc-сервер. Приступим к настройке панели формграббера.

Редактируем конфиг. Тут все просто. Даже если что-то не понятно, можно посмотреть скрин от maincp. Поставте в поле bugs - 1, для активации баг-репорт модуля. Ну и теперь выставим chmod'ы. Не будем делать это в ручную, в папке с панелью есть runme.sh

bc501879a879166b18c5cb548ccb7f0d.jpg

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Настраиваем SpyEye Collector

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Далее перейдем к самому важному для такого бота - приему логов. Что нужно? Нужно поставить коллектор!

Загружаем на свой VDS SpyEye Collector (sec). Распаковываем, тут проблем не возникнет. Используйте webmin, если не хочется возится с консолью.

Webmin, правда не всегда может заменить обычную консоль. Например, запустить коллектор мы уже не сможем. Не знаю с чем это связано. Ну что-то я отвлекся,

мы же коллектор ставим. Распаковать его нужно в /home/<папка>, где вместо <папка> поставить что-то неприметное. У меня это sec.

Настраиваем коллектор, как показано ниже (естественно заменяя данные на свои):

3c0686e21db182d3130f3fced2864b98.jpg

Теперь вроде все. Но что это, почему коллектор не запускается? Ну наверно мы chmod'ы не выставили.

Делаем так:

-переходим в папку с коллектором (e.g. cd /home/sec/)

-выполняем поочередно команды:

	-[i]chmod u+x sec[/i]
-[i]chmod u+x sec-manager[/i]

-переходим в config (cd config)

-выполняем команду chmod u+w config\sec.config

Стартуем SpyEye Collector.

95cf1cca1a58daeab702c9dee81bd4ea.jpg

Отслеживать работу коллектора мы сможем через sec-manager

eef52a5073b8783fe37987171d4f96b7.jpg

Все. Логи будут идти в коллектор, смотреть мы будем их через панель формграббера.

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Настраиваем SpyEye BackConnect Server и плагины

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Итак, мы переходим к следующему этапу - настройке плагинов и bc-сервера.Последний закидываем опять же в папку home (e.g. /home/bc/) и не забываем поставить chmod'ы,

а то ничего не получится.

Что дальше? А вот что:

-переходим в папку с сервом (e.g. /home/bc/)

-исполняемый файл сервера у нас BC, значит выполняем команду chmod +x BC

-редактируем конфиг (читай далее)

Конфиг:

26d49258e026074915cfa1a30d6280b4.jpg

Запускаем:

3552ca713ea979853755b1831af6146b.jpg

Частично работу мы выполнили. Но только частично. Далее возвращаемся к настройке maincp.

e94212992090e4a9187bdd9e04feb9b0.jpg

И теперь настроим сами плагины (смотрите на заголовки окон):

fbf93379f14ebc046d3f90cbbcc4076a.jpg

Сделано! Плагины работают. Теперь настроим скриншот модуль

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Screenshot module

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Тут все просто - обойдемся одним скрином. И то, скрин не мой. Посмотрим, что показывал нам сам Грибодемон :)

1365760396f527be68f55620f48233f1.jpg

Что осталось?

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Билдим бота

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Осталось совсем немного: сбилдить бота! У меня билдер 1.2.99.39, на его примере и покажу как сделать билд.

Создаем в той же папке что и билдер:

-папку plugins - туда складываем настроенные плагины (dll'ки и dll.cfg'ки)

-папку webinjects - скидываем туда файлы с веб-инжектами (формат такой же как и у Zeus'а)

-папку screenshots - там файлы с настройками модуля скриншотов

-файл maincps.txt. Формат записей

[url]http://домен1.ru/папка/файл_gate.php[/url]
[url]http://домен2.ru/папка/файл_gate.php[/url]

-файл collectors.txt. Формат записей

1.2.3.4:1155
1.2.5.0:1155

Запускаем билдер. Заполняем поля:

-Encryption key (for config) - произвольное значение. Я обычно генерирую на http://genpas.narod.ru/

-Connector interval (sec) - время, через которое бот будет стучать. Советовать что-то не могу, все завистит от выбранного VDS.

-Kill Zeus - Кэп рекомендует стаить тут галочку :)

-Clear cookies every startup (IE, FF) - удалять куки браузеров IE и FF при каждом запуске.

-Delete non-exportable certificates - удалять неэкспортируемые сертификаты.

-Dont send http-reports - не отправлять http отчеты.

-Compress build by UPX v3.05w - бот билдится не чистый, поэтому его необходимо криптовать. Галочку ставить не нужно.

-Make LITE-config (without webinjects, plugins & screenshots) - легкий конфиг, все только самое необходимое.

-EXE name - пишем что хотим. Так будет называться установленный бот (e.g. C:\ololo.exe\ololo.exe)

-Mutex name - оставляем как есть - SPYNET. Не позволяет запустить одновременно два бота. Думаю поймете почему не надо менять.

 

Дело за малым - нажать на кнопки Make config & get build и Get build. В папке с билдером появятся build_____.exe и config.bin, а также

settings.ini. Последний содержит настройки для автозаполнения билдером. В следующий раз, когда нужно будет сделать билд, просто можно нажать на

зеленую стрелочку - все поля заполнятся.

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Заключение и etc.

x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x

Вот и все друзья! Давно хотел написать ман, наконец-то написал, чему ужасно рад.

 

Мануал написан специально для carder.pro.

Анальная кара за распространение!

 

P.S.: оригинальный файл бота называется cleansweep. Посмотрите какую-то из серий (4 вроде) первого сезона Weeds. Поймете откуда название :)

 

© DeWhite 2011

 

---------- Сообщение добавлено в 21:21 ---------- Предыдущее сообщение размещено в 19:51 ----------

 

Обновил скрины. Imageshack.us режет запрос если в реферере есть anonym.to. Залил на imglink.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перезалейте, плиз, 12 картинку. спс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТС перезалей картинки если можно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×