Новые сообщения

Новый bot! SpyEye v1.0

Сообщения
5
#1

Приветствую black-hat сообщество!
Хочу представить вашему вниманию своего бота - SpyEye v1.0.

Одно из главных назначений бота - формграббинг.
На данный момент, поддерживаются следующие браузеры:

Бот использует технологию глобального хукинга. Перехватываются функции из библиотек wininet.dll & nspr4.dll. Т.е. отправка отчётов будет осуществляться от всех приложений, которые работают с этими библиотеками.
Админка реализована на PHP с использованием AJAX. Выглядит следующим образом:


поиск в админке ; мониторинг информации о боте ; статистика по хостам с возможностью баннинга и удаления опред. хостов




* Имеется кейлоггер.
* Каждый день отсылаются backup'ы логов на email, в запароленном архиве.

Второй важный модуль в боте - это автовбив картона. Сразу хочу сказать, что этот модуль предназначен для тех, кто имеет дело с биллингами, партнёрками и т.п. Он не предназначен для людей, занимающихся вещевым кардингом.
Т.е. если вам нужен массовый вбив, скажем, в software-биллинг, или, в какую-нибудь платёжную систему, принимающую картон, то этот модуль для вас.
Вы заходите в админку, выбираете определённый биллинг, указываете картон, выбираете интервал времени вбива и админка сама передаст картон ботам, которые подходят по GEO-IP положению, и, боты, поднимут в скрытом режиме Internet Explorer и вобьют картон. Больше никаких медленных соксов, никакой монотонной работы, никаких косяков неопытных вбивальщиков - просто - указали картон, запустили задание, получили $. =)
Вот так это выглядит:

homepage =) ; статистика по заданиям ; статистика по странам ; статистика по картону;



SpyEye написан на C++, на данный момент, исполняемый файл весит ~60KB.
Бот невидим ни в процессах, ни в файлах на диске, ни в автозагрузке (в ключах реестра). Работает в ring3 (так же работает и bot Zeus).
Работает на ОС от Windows 2000 до Windows 7.

* На подходе модуль SOCKS с backconnect'ом.

Цена базовой комплектации, на данный момент, составляет 500 WMZ. В базовую комплектацию входит формграббер с кейлоггером. Модули автовбивов я реализую либо за отдельную плату (нужно уточнять), либо предоставляю вам SDK для разработки модуля, который, в дальнейшем, будет вкомпилирован в ваш билд.
Приобретая бота, такие вещи как, AV-чисти и update'ы модулей вы получаете бесплатно.

Бот будет постоянно развиваться, совершенствоваться. Если вас что-то не устраивает в существующем решении, я готов доработать бота под ваши нужды.

ICQ: 457-11-22
 
Сообщения
5
#2
Записал видео о том, как работают оба модуля. Предлагаю заценить.

Формграббер: hxxp://sendspace.com/file/77enc3
Автовбив СС: hxxp://sendspace.com/file/8plw18
 
Сообщения
5
#3
Итак, товарищи, вышел SpyEye v1.0.1!
[+] У бота появился конфиг-файл, и, как следствие, билдер:

Сейчас, впринципе, в конфиге хранятся три вещи:
1.) Путь к основной админке
2.) Путь к резервной админке
3.) Путь к gate'у формграббера

Билдер входит в цену базовой комплектации.

[*] Добавлено криптование строковых ресурсов.
[*] В админке формграббера теперь можно банить логи по Reg. Exp'ам.
 
Сообщения
5
#4
Вышел новый release!
SpyEye v1.0.2!
[+] Добавлен граббинг FTP-протокола (для любых FTP-клиентов, которые работают с библиотекой ws2_32.dll - Total Commander, Notepad++, FileZilla и прочее).
Логи поступают в удобном формате ( ftp://ip:login@pass ), в админку формграббера

================

SpyEye v1.0.6
* Добавлен граббинг POP3-протокола (AUTH PLAIN авторизация в том числе).


================

SpyEye v1.0.65

[+] В билдер добавлена возможность указывать интервал времени отсутка бота в главную админку.

[+] В главной админке появился нормальный лоадер (возможность выбора конкретных стран, unlimit-задания на загрузку и пр.)


[~+] Обновилась главная Control Panel.
Появилась аналитическая информация по ботам (версии ОС, версии IE, тип пользователя), представленная в виде графиков:


Графики добавились и в лоадер. Статистика по странам и ОС тех машин, куда был прогружен определённый EXE'шник.


================

SpyEye v1.0.7

[+] Добавлен Зевсо-Убийцо (!)
Убийцо снимает защиту exe'ка Zeus'а и удаляет его.
Опционально!


[+] Добавлен граббинг Basic-авторизации (для nspr4.dll & ws2_32.dll)


================

SpyEye v1.0.72
[~] Проведена глобальная чистка. 100% FUD.
http://virtest.com/log.php?id=088e4441de11...&file=build.exe

[+] К веб-админкам добавились инсталлеры наконец-то. Значительно сокращает время при переносе с сервака на сервак.


[~] Bugfix'ы и расширенные возможности граббингу basic-авторизации (для приложений использующих криптограф. библиотеки для шифрования трафа).


================

SpyEye v1.0.75

[+] SpyEye Collector


Изменился протокол приёма логов.
Добавилось шифрование и сжатие по LZO.
Логи летят теперь не в PHP-скрипт, а на определённый порт, который прослушивается SpyEye Collector'ом. Он принимает соединения, читает из них логи, а уже его второй поток, по-очереди, упихивает принятые логи в MYSQL DB. Такая схема позволит выдерживать большие нагрузки.
PHP-админка теперь нужна только для паринга БД с логами.
Абузу на такой серв, будет составить достаточно затруднительно. =)

[+] Уменьшен размер EXE.
Теперь, сжатый SpyEye весит порядка 40 КБ.
Были отключены ненужные модули и удалена зависимость от msvcrt.dll


================

SpyEye v1.0.8



[+] Наконец-то, появилась поддержка долгожданных ИНЖЕКТОВ. Пока что инжекты работают в браузерах на движке wininet.dll (IE5...8, Maxthon, SlimBrowser ... ).
Формат инжектов такой же как и в Zeus'е. Переписывать не нужно ничего абсолютно.
Сейчас реализована поддержка трёх URL-флагов: G, P, L. Впринципе, этого должно хватить - остальные допишу как будет время.


[~] Раньше EXE'шник состоял из двух файлов - exe'шник бота был вшит в тело дроппера, который его инсталлировал. Это создавало неразрешимые проблемы с криптовкой.
Сейчас всё это переделано - тело бота в криптованном виде находится внутри главного EXE.

Собственно, практически FUD: 1 / 26 (VBA32 явно жжот)

Ах да, по понятным причинам, цена одной лицензии поднимается до 1000 WMZ.
Спасибо за внимание.

P.S.:
Сейчас собираюсь сделать приватный сайт по SpyEye.
 
Сообщения
5
#5
SpyEye v1.0.9

PLUGINS & FTP Backconnect

Всё чаще и чаще от потенциальных и истинных клиентов поступают вопросы вида:
- "А когда будет готово ~... вот это ...?"
- "А скоро ли появится вот ~... вот это ...?"

Как один из вариантов решения это проблемы, я предлагаю концепцию плагинов!



Итак, плагины (в моём случае) - это DLL'ки, в которых находятся три экспортируемых функции вида:
* bool Init(char *szConfig);
* bool Start();
* bool Stop();
Init плагинов будет вызываться после внедрения SpyEye'я в explorer.exe (при этом, аргумент этой фукцнии, это лежащий рядом с DLL'кой, конфиг). А функции Start & Stop уже управляются через главную админку:



Тут можно запустить/остановить плагины для всех ботов, можно найти определённого бота и запустить/остановить плагин только для него.

В качестве образца, был написан плагин FTP-Backconnect'а.
Итак, мы выбрали определённые машины, запустили на них этот плагин.
Теперь, переключимся на специальную кнопку этого плагина:



И мы видим, что боты прокинули соединение до нашего демона, и мы можем использовать ботов через тот или иной порт нашего сервера.

Да-да! Это означает, что мы можем просматривать файловую систему любого бота (в т.ч. и за NAT). В своём любимом файловом менеджере указываем IP,PORT и входим на комп бота (впринципе, это можно делать через браузер, в админке). Делаем что захотим - скачиваем, выкачиваем, удаляем...:



P.S.: Модуль FTP-бэкконнекта для новых клиентов, обойдётся в 333 WMZ. В цену входят последующие улучшения и доработки этого плагина, естественно.


(respect to mr. fbi for ideas)
 

kirllos

Местный
Сообщения
117
#6
Отличный трой , хотел купить еще на начальной стадии развития проекта , но не получилось , тс если есть возможность напиши мне в icq . Скину в пм .
 

SEWERN

VIP member
Сообщения
262
#7
ТС , интересует если приобрести софт все последующие обновы и нововведения бесплатны для клиентов или нет?
 

OVG

Active Member
Сообщения
32
#10
Думаю что просто стоит у автора попросить пробный билд на проверку, думаю он не откажет...