1. Уважаемые пользователи. На нашем сервере произошел сбой. Все ответы и темы за последние месяцы удалились. К сожалению восстановить не удалось. Приносим свои извинения. Для всех кто оплачивал рекламу, мы продлеваем на 3 месяца за свой счёт. С уважением администрация.
    Скрыть объявление

Новый bot! SpyEye v1.0

Тема в разделе "Lung.space - Теневой рынок", создана пользователем harderman, 29 дек 2009.

  1. <h

    harderman Member

    Сообщения:
    5
    [​IMG]

    Приветствую black-hat сообщество!
    Хочу представить вашему вниманию своего бота - SpyEye v1.0.

    Одно из главных назначений бота - формграббинг.
    На данный момент, поддерживаются следующие браузеры: [​IMG]
    Бот использует технологию глобального хукинга. Перехватываются функции из библиотек wininet.dll & nspr4.dll. Т.е. отправка отчётов будет осуществляться от всех приложений, которые работают с этими библиотеками.
    Админка реализована на PHP с использованием AJAX. Выглядит следующим образом:


    поиск в админке ; мониторинг информации о боте ; статистика по хостам с возможностью баннинга и удаления опред. хостов

    [​IMG] [​IMG] [​IMG]


    * Имеется кейлоггер.
    * Каждый день отсылаются backup'ы логов на email, в запароленном архиве.

    Второй важный модуль в боте - это автовбив картона. Сразу хочу сказать, что этот модуль предназначен для тех, кто имеет дело с биллингами, партнёрками и т.п. Он не предназначен для людей, занимающихся вещевым кардингом.
    Т.е. если вам нужен массовый вбив, скажем, в software-биллинг, или, в какую-нибудь платёжную систему, принимающую картон, то этот модуль для вас.
    Вы заходите в админку, выбираете определённый биллинг, указываете картон, выбираете интервал времени вбива и админка сама передаст картон ботам, которые подходят по GEO-IP положению, и, боты, поднимут в скрытом режиме Internet Explorer и вобьют картон. Больше никаких медленных соксов, никакой монотонной работы, никаких косяков неопытных вбивальщиков - просто - указали картон, запустили задание, получили $. =)
    Вот так это выглядит:

    homepage =) ; статистика по заданиям ; статистика по странам ; статистика по картону;

    [​IMG] [​IMG] [​IMG] [​IMG]

    SpyEye написан на C++, на данный момент, исполняемый файл весит ~60KB.
    Бот невидим ни в процессах, ни в файлах на диске, ни в автозагрузке (в ключах реестра). Работает в ring3 (так же работает и bot Zeus).
    Работает на ОС от Windows 2000 до Windows 7.

    * На подходе модуль SOCKS с backconnect'ом.

    Цена базовой комплектации, на данный момент, составляет 500 WMZ. В базовую комплектацию входит формграббер с кейлоггером. Модули автовбивов я реализую либо за отдельную плату (нужно уточнять), либо предоставляю вам SDK для разработки модуля, который, в дальнейшем, будет вкомпилирован в ваш билд.
    Приобретая бота, такие вещи как, AV-чисти и update'ы модулей вы получаете бесплатно.

    Бот будет постоянно развиваться, совершенствоваться. Если вас что-то не устраивает в существующем решении, я готов доработать бота под ваши нужды.

    ICQ: 457-11-22
     
  2. Инфо.Бот

    Инфо.Бот Администратор

    Мы поможем Вам обезопасить себя от мошенников и проконтролировать процесс совершаемой Вами сделки. Воспользуйтесь услугами нашего Гаранта сделок.

    В наше время, двум людям, собирающимся заключить какую-либо сделку, не нужно обязательно находиться в одном и том же месте, проводить личную встречу, и даже знать друг друга в лицо. Однако при заключении сделки с помощью сети Интернет, существует достаточно большая вероятность оказаться жертвой мошенников.

    Подробнее о

    Гарант сервисе

     
  3. <h

    harderman Member

    Сообщения:
    5
    Записал видео о том, как работают оба модуля. Предлагаю заценить.

    Формграббер: hxxp://sendspace.com/file/77enc3
    Автовбив СС: hxxp://sendspace.com/file/8plw18
     
  4. <h

    harderman Member

    Сообщения:
    5
    Итак, товарищи, вышел SpyEye v1.0.1!
    [+] У бота появился конфиг-файл, и, как следствие, билдер:
    [​IMG]
    Сейчас, впринципе, в конфиге хранятся три вещи:
    1.) Путь к основной админке
    2.) Путь к резервной админке
    3.) Путь к gate'у формграббера

    Билдер входит в цену базовой комплектации.

    [*] Добавлено криптование строковых ресурсов.
    [*] В админке формграббера теперь можно банить логи по Reg. Exp'ам.
     
  5. <h

    harderman Member

    Сообщения:
    5
    Вышел новый release!
    SpyEye v1.0.2!
    [+] Добавлен граббинг FTP-протокола (для любых FTP-клиентов, которые работают с библиотекой ws2_32.dll - Total Commander, Notepad++, FileZilla и прочее).
    Логи поступают в удобном формате ( ftp://ip:login@pass ), в админку формграббера

    ================

    SpyEye v1.0.6
    * Добавлен граббинг POP3-протокола (AUTH PLAIN авторизация в том числе).


    ================

    SpyEye v1.0.65

    [+] В билдер добавлена возможность указывать интервал времени отсутка бота в главную админку.

    [+] В главной админке появился нормальный лоадер (возможность выбора конкретных стран, unlimit-задания на загрузку и пр.)
    [​IMG]

    [~+] Обновилась главная Control Panel.
    Появилась аналитическая информация по ботам (версии ОС, версии IE, тип пользователя), представленная в виде графиков:
    [​IMG]

    Графики добавились и в лоадер. Статистика по странам и ОС тех машин, куда был прогружен определённый EXE'шник.
    [​IMG]

    ================

    SpyEye v1.0.7

    [+] Добавлен Зевсо-Убийцо (!)
    Убийцо снимает защиту exe'ка Zeus'а и удаляет его.
    Опционально!
    [​IMG]

    [+] Добавлен граббинг Basic-авторизации (для nspr4.dll & ws2_32.dll)


    ================

    SpyEye v1.0.72
    [~] Проведена глобальная чистка. 100% FUD.
    http://virtest.com/log.php?id=088e4441de11...&file=build.exe

    [+] К веб-админкам добавились инсталлеры наконец-то. Значительно сокращает время при переносе с сервака на сервак.
    [​IMG] [​IMG]

    [~] Bugfix'ы и расширенные возможности граббингу basic-авторизации (для приложений использующих криптограф. библиотеки для шифрования трафа).


    ================

    SpyEye v1.0.75

    [+] SpyEye Collector
    [​IMG]

    Изменился протокол приёма логов.
    Добавилось шифрование и сжатие по LZO.
    Логи летят теперь не в PHP-скрипт, а на определённый порт, который прослушивается SpyEye Collector'ом. Он принимает соединения, читает из них логи, а уже его второй поток, по-очереди, упихивает принятые логи в MYSQL DB. Такая схема позволит выдерживать большие нагрузки.
    PHP-админка теперь нужна только для паринга БД с логами.
    Абузу на такой серв, будет составить достаточно затруднительно. =)

    [+] Уменьшен размер EXE.
    Теперь, сжатый SpyEye весит порядка 40 КБ.
    Были отключены ненужные модули и удалена зависимость от msvcrt.dll


    ================

    SpyEye v1.0.8

    [​IMG]

    [+] Наконец-то, появилась поддержка долгожданных ИНЖЕКТОВ. Пока что инжекты работают в браузерах на движке wininet.dll (IE5...8, Maxthon, SlimBrowser ... ).
    Формат инжектов такой же как и в Zeus'е. Переписывать не нужно ничего абсолютно.
    Сейчас реализована поддержка трёх URL-флагов: G, P, L. Впринципе, этого должно хватить - остальные допишу как будет время.


    [~] Раньше EXE'шник состоял из двух файлов - exe'шник бота был вшит в тело дроппера, который его инсталлировал. Это создавало неразрешимые проблемы с криптовкой.
    Сейчас всё это переделано - тело бота в криптованном виде находится внутри главного EXE.

    Собственно, практически FUD: 1 / 26 (VBA32 явно жжот)

    Ах да, по понятным причинам, цена одной лицензии поднимается до 1000 WMZ.
    Спасибо за внимание.

    P.S.:
    Сейчас собираюсь сделать приватный сайт по SpyEye.
     
  6. <h

    harderman Member

    Сообщения:
    5
    SpyEye v1.0.9

    PLUGINS & FTP Backconnect

    Всё чаще и чаще от потенциальных и истинных клиентов поступают вопросы вида:
    - "А когда будет готово ~... вот это ...?"
    - "А скоро ли появится вот ~... вот это ...?"

    Как один из вариантов решения это проблемы, я предлагаю концепцию плагинов!

    [​IMG]

    Итак, плагины (в моём случае) - это DLL'ки, в которых находятся три экспортируемых функции вида:
    * bool Init(char *szConfig);
    * bool Start();
    * bool Stop();
    Init плагинов будет вызываться после внедрения SpyEye'я в explorer.exe (при этом, аргумент этой фукцнии, это лежащий рядом с DLL'кой, конфиг). А функции Start & Stop уже управляются через главную админку:

    [​IMG]

    Тут можно запустить/остановить плагины для всех ботов, можно найти определённого бота и запустить/остановить плагин только для него.

    В качестве образца, был написан плагин FTP-Backconnect'а.
    Итак, мы выбрали определённые машины, запустили на них этот плагин.
    Теперь, переключимся на специальную кнопку этого плагина:

    [​IMG]

    И мы видим, что боты прокинули соединение до нашего демона, и мы можем использовать ботов через тот или иной порт нашего сервера.

    Да-да! Это означает, что мы можем просматривать файловую систему любого бота (в т.ч. и за NAT). В своём любимом файловом менеджере указываем IP,PORT и входим на комп бота (впринципе, это можно делать через браузер, в админке). Делаем что захотим - скачиваем, выкачиваем, удаляем...:

    [​IMG]

    P.S.: Модуль FTP-бэкконнекта для новых клиентов, обойдётся в 333 WMZ. В цену входят последующие улучшения и доработки этого плагина, естественно.


    (respect to mr. fbi for ideas)
     
  7. <k

    kirllos New Member

    Сообщения:
    0
    Отличный трой , хотел купить еще на начальной стадии развития проекта , но не получилось , тс если есть возможность напиши мне в icq . Скину в пм .
     
  8. <DobroDEL

    DobroDEL Проверенный продавец

    Сообщения:
    80
    Депозит:
    4600$
    ТС , интересует если приобрести софт все последующие обновы и нововведения бесплатны для клиентов или нет?
     
  9. <digix

    digix Проверенный продавец

    Сообщения:
    481
    кто нибудь пользуется?
     
  10. <aka_k4

    aka_k4 New Member

    Сообщения:
    1
    на дем лабе отклики неважные от одептов, хотя хз
     
  11. <OVG

    OVG New Member

    Сообщения:
    3
    Думаю что просто стоит у автора попросить пробный билд на проверку, думаю он не откажет...