Новый bot! SpyEye v1.0

A

ИнфоБот

Во избежание случаев мошенничества администрация форума рекомендует избегать заочной передачи денежных средств или товаров. Совершайте сделки с незнакомыми людьми только через
Гарант Сервис.
H

harderman

Пользователь
Регистрация
15 Ноя 2009
Сообщения
3
Реакции
0
Депозит
$0
Ofline

Приветствую black-hat сообщество!
Хочу представить вашему вниманию своего бота - SpyEye v1.0.

Одно из главных назначений бота - формграббинг.
На данный момент, поддерживаются следующие браузеры:

Бот использует технологию глобального хукинга. Перехватываются функции из библиотек wininet.dll & nspr4.dll. Т.е. отправка отчётов будет осуществляться от всех приложений, которые работают с этими библиотеками.
Админка реализована на PHP с использованием AJAX. Выглядит следующим образом:


поиск в админке ; мониторинг информации о боте ; статистика по хостам с возможностью баннинга и удаления опред. хостов




* Имеется кейлоггер.
* Каждый день отсылаются backup'ы логов на email, в запароленном архиве.

Второй важный модуль в боте - это автовбив картона. Сразу хочу сказать, что этот модуль предназначен для тех, кто имеет дело с биллингами, партнёрками и т.п. Он не предназначен для людей, занимающихся вещевым кардингом.
Т.е. если вам нужен массовый вбив, скажем, в software-биллинг, или, в какую-нибудь платёжную систему, принимающую картон, то этот модуль для вас.
Вы заходите в админку, выбираете определённый биллинг, указываете картон, выбираете интервал времени вбива и админка сама передаст картон ботам, которые подходят по GEO-IP положению, и, боты, поднимут в скрытом режиме Internet Explorer и вобьют картон. Больше никаких медленных соксов, никакой монотонной работы, никаких косяков неопытных вбивальщиков - просто - указали картон, запустили задание, получили $. =)
Вот так это выглядит:

homepage =) ; статистика по заданиям ; статистика по странам ; статистика по картону;



SpyEye написан на C++, на данный момент, исполняемый файл весит ~60KB.
Бот невидим ни в процессах, ни в файлах на диске, ни в автозагрузке (в ключах реестра). Работает в ring3 (так же работает и bot Zeus).
Работает на ОС от Windows 2000 до Windows 7.

* На подходе модуль SOCKS с backconnect'ом.

Цена базовой комплектации, на данный момент, составляет 500 WMZ. В базовую комплектацию входит формграббер с кейлоггером. Модули автовбивов я реализую либо за отдельную плату (нужно уточнять), либо предоставляю вам SDK для разработки модуля, который, в дальнейшем, будет вкомпилирован в ваш билд.
Приобретая бота, такие вещи как, AV-чисти и update'ы модулей вы получаете бесплатно.

Бот будет постоянно развиваться, совершенствоваться. Если вас что-то не устраивает в существующем решении, я готов доработать бота под ваши нужды.

ICQ: 457-11-22
 
H

harderman

Пользователь
Регистрация
15 Ноя 2009
Сообщения
3
Реакции
0
Депозит
$0
Ofline
Записал видео о том, как работают оба модуля. Предлагаю заценить.

Формграббер: hxxp://sendspace.com/file/77enc3
Автовбив СС: hxxp://sendspace.com/file/8plw18
 
H

harderman

Пользователь
Регистрация
15 Ноя 2009
Сообщения
3
Реакции
0
Депозит
$0
Ofline
Итак, товарищи, вышел SpyEye v1.0.1!
[+] У бота появился конфиг-файл, и, как следствие, билдер:

Сейчас, впринципе, в конфиге хранятся три вещи:
1.) Путь к основной админке
2.) Путь к резервной админке
3.) Путь к gate'у формграббера

Билдер входит в цену базовой комплектации.

[*] Добавлено криптование строковых ресурсов.
[*] В админке формграббера теперь можно банить логи по Reg. Exp'ам.
 
H

harderman

Пользователь
Регистрация
15 Ноя 2009
Сообщения
3
Реакции
0
Депозит
$0
Ofline
Вышел новый release!
SpyEye v1.0.2!
[+] Добавлен граббинг FTP-протокола (для любых FTP-клиентов, которые работают с библиотекой ws2_32.dll - Total Commander, Notepad++, FileZilla и прочее).
Логи поступают в удобном формате ( ftp://ip:login@pass ), в админку формграббера

================

SpyEye v1.0.6
* Добавлен граббинг POP3-протокола (AUTH PLAIN авторизация в том числе).


================

SpyEye v1.0.65

[+] В билдер добавлена возможность указывать интервал времени отсутка бота в главную админку.

[+] В главной админке появился нормальный лоадер (возможность выбора конкретных стран, unlimit-задания на загрузку и пр.)


[~+] Обновилась главная Control Panel.
Появилась аналитическая информация по ботам (версии ОС, версии IE, тип пользователя), представленная в виде графиков:


Графики добавились и в лоадер. Статистика по странам и ОС тех машин, куда был прогружен определённый EXE'шник.


================

SpyEye v1.0.7

[+] Добавлен Зевсо-Убийцо (!)
Убийцо снимает защиту exe'ка Zeus'а и удаляет его.
Опционально!


[+] Добавлен граббинг Basic-авторизации (для nspr4.dll & ws2_32.dll)


================

SpyEye v1.0.72
[~] Проведена глобальная чистка. 100% FUD.
http://virtest.com/log.php?id=088e4441de11...&file=build.exe

[+] К веб-админкам добавились инсталлеры наконец-то. Значительно сокращает время при переносе с сервака на сервак.


[~] Bugfix'ы и расширенные возможности граббингу basic-авторизации (для приложений использующих криптограф. библиотеки для шифрования трафа).


================

SpyEye v1.0.75

[+] SpyEye Collector


Изменился протокол приёма логов.
Добавилось шифрование и сжатие по LZO.
Логи летят теперь не в PHP-скрипт, а на определённый порт, который прослушивается SpyEye Collector'ом. Он принимает соединения, читает из них логи, а уже его второй поток, по-очереди, упихивает принятые логи в MYSQL DB. Такая схема позволит выдерживать большие нагрузки.
PHP-админка теперь нужна только для паринга БД с логами.
Абузу на такой серв, будет составить достаточно затруднительно. =)

[+] Уменьшен размер EXE.
Теперь, сжатый SpyEye весит порядка 40 КБ.
Были отключены ненужные модули и удалена зависимость от msvcrt.dll


================

SpyEye v1.0.8



[+] Наконец-то, появилась поддержка долгожданных ИНЖЕКТОВ. Пока что инжекты работают в браузерах на движке wininet.dll (IE5...8, Maxthon, SlimBrowser ... ).
Формат инжектов такой же как и в Zeus'е. Переписывать не нужно ничего абсолютно.
Сейчас реализована поддержка трёх URL-флагов: G, P, L. Впринципе, этого должно хватить - остальные допишу как будет время.


[~] Раньше EXE'шник состоял из двух файлов - exe'шник бота был вшит в тело дроппера, который его инсталлировал. Это создавало неразрешимые проблемы с криптовкой.
Сейчас всё это переделано - тело бота в криптованном виде находится внутри главного EXE.

Собственно, практически FUD: 1 / 26 (VBA32 явно жжот)

Ах да, по понятным причинам, цена одной лицензии поднимается до 1000 WMZ.
Спасибо за внимание.

P.S.:
Сейчас собираюсь сделать приватный сайт по SpyEye.
 
H

harderman

Пользователь
Регистрация
15 Ноя 2009
Сообщения
3
Реакции
0
Депозит
$0
Ofline
SpyEye v1.0.9

PLUGINS & FTP Backconnect

Всё чаще и чаще от потенциальных и истинных клиентов поступают вопросы вида:
- "А когда будет готово ~... вот это ...?"
- "А скоро ли появится вот ~... вот это ...?"

Как один из вариантов решения это проблемы, я предлагаю концепцию плагинов!



Итак, плагины (в моём случае) - это DLL'ки, в которых находятся три экспортируемых функции вида:
* bool Init(char *szConfig);
* bool Start();
* bool Stop();
Init плагинов будет вызываться после внедрения SpyEye'я в explorer.exe (при этом, аргумент этой фукцнии, это лежащий рядом с DLL'кой, конфиг). А функции Start & Stop уже управляются через главную админку:



Тут можно запустить/остановить плагины для всех ботов, можно найти определённого бота и запустить/остановить плагин только для него.

В качестве образца, был написан плагин FTP-Backconnect'а.
Итак, мы выбрали определённые машины, запустили на них этот плагин.
Теперь, переключимся на специальную кнопку этого плагина:



И мы видим, что боты прокинули соединение до нашего демона, и мы можем использовать ботов через тот или иной порт нашего сервера.

Да-да! Это означает, что мы можем просматривать файловую систему любого бота (в т.ч. и за NAT). В своём любимом файловом менеджере указываем IP,PORT и входим на комп бота (впринципе, это можно делать через браузер, в админке). Делаем что захотим - скачиваем, выкачиваем, удаляем...:



P.S.: Модуль FTP-бэкконнекта для новых клиентов, обойдётся в 333 WMZ. В цену входят последующие улучшения и доработки этого плагина, естественно.


(respect to mr. fbi for ideas)
 
K

kirllos

Пользователь
Регистрация
1 Ноя 2009
Сообщения
39
Реакции
0
Депозит
$0
Ofline
Отличный трой , хотел купить еще на начальной стадии развития проекта , но не получилось , тс если есть возможность напиши мне в icq . Скину в пм .
 
SEWERN

SEWERN

Команда форума
Регистрация
2 Янв 2010
Сообщения
229
Реакции
0
Депозит
$0
Ofline
ТС , интересует если приобрести софт все последующие обновы и нововведения бесплатны для клиентов или нет?
 
digix

digix

Команда форума
Регистрация
3 Ноя 2009
Сообщения
610
Реакции
0
Депозит
$0
Ofline
кто нибудь пользуется?
 
aka_k4

aka_k4

Пользователь
Регистрация
12 Мар 2010
Сообщения
194
Реакции
0
Депозит
$0
Ofline
на дем лабе отклики неважные от одептов, хотя хз
 
OVG

OVG

Пользователь
Регистрация
17 Мар 2010
Сообщения
28
Реакции
0
Адрес
localhost
Депозит
$0
Ofline
Думаю что просто стоит у автора попросить пробный билд на проверку, думаю он не откажет...
 

Для входа на onion-домен сайта, вам требуется установить tor-браузер, скачав его по этой ссылке.
После этого, вы можете зайти на наше зеркало.


ONION Перейти

Статистика форума

Темы
31,649
Сообщения
307,385
Пользователи
80,845
Новый пользователь
GregoryFax

Пользователи онлайн

Сейчас на форуме нет ни одного пользователя.
31,649Темы
307,385Сообщения
80,845Пользователи
GregoryFaxНовый пользователь
Сверху