Новый bot! SpyEye v1.0

Сообщения
5
Депозит
0$
spylogo.png

Приветствую black-hat сообщество!
Хочу представить вашему вниманию своего бота - SpyEye v1.0.

Одно из главных назначений бота - формграббинг.
На данный момент, поддерживаются следующие браузеры:
browsers.png

Бот использует технологию глобального хукинга. Перехватываются функции из библиотек wininet.dll & nspr4.dll. Т.е. отправка отчётов будет осуществляться от всех приложений, которые работают с этими библиотеками.
Админка реализована на PHP с использованием AJAX. Выглядит следующим образом:


поиск в админке ; мониторинг информации о боте ; статистика по хостам с возможностью баннинга и удаления опред. хостов




* Имеется кейлоггер.
* Каждый день отсылаются backup'ы логов на email, в запароленном архиве.

Второй важный модуль в боте - это автовбив картона. Сразу хочу сказать, что этот модуль предназначен для тех, кто имеет дело с биллингами, партнёрками и т.п. Он не предназначен для людей, занимающихся вещевым кардингом.
Т.е. если вам нужен массовый вбив, скажем, в software-биллинг, или, в какую-нибудь платёжную систему, принимающую картон, то этот модуль для вас.
Вы заходите в админку, выбираете определённый биллинг, указываете картон, выбираете интервал времени вбива и админка сама передаст картон ботам, которые подходят по GEO-IP положению, и, боты, поднимут в скрытом режиме Internet Explorer и вобьют картон. Больше никаких медленных соксов, никакой монотонной работы, никаких косяков неопытных вбивальщиков - просто - указали картон, запустили задание, получили $. =)
Вот так это выглядит:

homepage =) ; статистика по заданиям ; статистика по странам ; статистика по картону;



SpyEye написан на C++, на данный момент, исполняемый файл весит ~60KB.
Бот невидим ни в процессах, ни в файлах на диске, ни в автозагрузке (в ключах реестра). Работает в ring3 (так же работает и bot Zeus).
Работает на ОС от Windows 2000 до Windows 7.

* На подходе модуль SOCKS с backconnect'ом.

Цена базовой комплектации, на данный момент, составляет 500 WMZ. В базовую комплектацию входит формграббер с кейлоггером. Модули автовбивов я реализую либо за отдельную плату (нужно уточнять), либо предоставляю вам SDK для разработки модуля, который, в дальнейшем, будет вкомпилирован в ваш билд.
Приобретая бота, такие вещи как, AV-чисти и update'ы модулей вы получаете бесплатно.

Бот будет постоянно развиваться, совершенствоваться. Если вас что-то не устраивает в существующем решении, я готов доработать бота под ваши нужды.

ICQ: 457-11-22
 
Сообщения
5
Депозит
0$
Записал видео о том, как работают оба модуля. Предлагаю заценить.

Формграббер: hxxp://sendspace.com/file/77enc3
Автовбив СС: hxxp://sendspace.com/file/8plw18
 
Сообщения
5
Депозит
0$
Итак, товарищи, вышел SpyEye v1.0.1!
[+] У бота появился конфиг-файл, и, как следствие, билдер:

Сейчас, впринципе, в конфиге хранятся три вещи:
1.) Путь к основной админке
2.) Путь к резервной админке
3.) Путь к gate'у формграббера

Билдер входит в цену базовой комплектации.

[*] Добавлено криптование строковых ресурсов.
[*] В админке формграббера теперь можно банить логи по Reg. Exp'ам.
 
Сообщения
5
Депозит
0$
Вышел новый release!
SpyEye v1.0.2!
[+] Добавлен граббинг FTP-протокола (для любых FTP-клиентов, которые работают с библиотекой ws2_32.dll - Total Commander, Notepad++, FileZilla и прочее).
Логи поступают в удобном формате ( ftp://ip:login@pass ), в админку формграббера

================

SpyEye v1.0.6
* Добавлен граббинг POP3-протокола (AUTH PLAIN авторизация в том числе).


================

SpyEye v1.0.65

[+] В билдер добавлена возможность указывать интервал времени отсутка бота в главную админку.

[+] В главной админке появился нормальный лоадер (возможность выбора конкретных стран, unlimit-задания на загрузку и пр.)


[~+] Обновилась главная Control Panel.
Появилась аналитическая информация по ботам (версии ОС, версии IE, тип пользователя), представленная в виде графиков:


Графики добавились и в лоадер. Статистика по странам и ОС тех машин, куда был прогружен определённый EXE'шник.


================

SpyEye v1.0.7

[+] Добавлен Зевсо-Убийцо (!)
Убийцо снимает защиту exe'ка Zeus'а и удаляет его.
Опционально!


[+] Добавлен граббинг Basic-авторизации (для nspr4.dll & ws2_32.dll)


================

SpyEye v1.0.72
[~] Проведена глобальная чистка. 100% FUD.
http://virtest.com/log.php?id=088e4441de11...&file=build.exe

[+] К веб-админкам добавились инсталлеры наконец-то. Значительно сокращает время при переносе с сервака на сервак.


[~] Bugfix'ы и расширенные возможности граббингу basic-авторизации (для приложений использующих криптограф. библиотеки для шифрования трафа).


================

SpyEye v1.0.75

[+] SpyEye Collector


Изменился протокол приёма логов.
Добавилось шифрование и сжатие по LZO.
Логи летят теперь не в PHP-скрипт, а на определённый порт, который прослушивается SpyEye Collector'ом. Он принимает соединения, читает из них логи, а уже его второй поток, по-очереди, упихивает принятые логи в MYSQL DB. Такая схема позволит выдерживать большие нагрузки.
PHP-админка теперь нужна только для паринга БД с логами.
Абузу на такой серв, будет составить достаточно затруднительно. =)

[+] Уменьшен размер EXE.
Теперь, сжатый SpyEye весит порядка 40 КБ.
Были отключены ненужные модули и удалена зависимость от msvcrt.dll


================

SpyEye v1.0.8

injectssupportrjpg.jpg


[+] Наконец-то, появилась поддержка долгожданных ИНЖЕКТОВ. Пока что инжекты работают в браузерах на движке wininet.dll (IE5...8, Maxthon, SlimBrowser ... ).
Формат инжектов такой же как и в Zeus'е. Переписывать не нужно ничего абсолютно.
Сейчас реализована поддержка трёх URL-флагов: G, P, L. Впринципе, этого должно хватить - остальные допишу как будет время.


[~] Раньше EXE'шник состоял из двух файлов - exe'шник бота был вшит в тело дроппера, который его инсталлировал. Это создавало неразрешимые проблемы с криптовкой.
Сейчас всё это переделано - тело бота в криптованном виде находится внутри главного EXE.

Собственно, практически FUD: 1 / 26 (VBA32 явно жжот)

Ах да, по понятным причинам, цена одной лицензии поднимается до 1000 WMZ.
Спасибо за внимание.

P.S.:
Сейчас собираюсь сделать приватный сайт по SpyEye.
 
Сообщения
5
Депозит
0$
SpyEye v1.0.9

PLUGINS & FTP Backconnect

Всё чаще и чаще от потенциальных и истинных клиентов поступают вопросы вида:
- "А когда будет готово ~... вот это ...?"
- "А скоро ли появится вот ~... вот это ...?"

Как один из вариантов решения это проблемы, я предлагаю концепцию плагинов!

builderr.png


Итак, плагины (в моём случае) - это DLL'ки, в которых находятся три экспортируемых функции вида:
* bool Init(char *szConfig);
* bool Start();
* bool Stop();
Init плагинов будет вызываться после внедрения SpyEye'я в explorer.exe (при этом, аргумент этой фукцнии, это лежащий рядом с DLL'кой, конфиг). А функции Start & Stop уже управляются через главную админку:

pluginsr.png


Тут можно запустить/остановить плагины для всех ботов, можно найти определённого бота и запустить/остановить плагин только для него.

В качестве образца, был написан плагин FTP-Backconnect'а.
Итак, мы выбрали определённые машины, запустили на них этот плагин.
Теперь, переключимся на специальную кнопку этого плагина:

ftpbcr.png


И мы видим, что боты прокинули соединение до нашего демона, и мы можем использовать ботов через тот или иной порт нашего сервера.

Да-да! Это означает, что мы можем просматривать файловую систему любого бота (в т.ч. и за NAT). В своём любимом файловом менеджере указываем IP,PORT и входим на комп бота (впринципе, это можно делать через браузер, в админке). Делаем что захотим - скачиваем, выкачиваем, удаляем...:

inactionr.png


P.S.: Модуль FTP-бэкконнекта для новых клиентов, обойдётся в 333 WMZ. В цену входят последующие улучшения и доработки этого плагина, естественно.


(respect to mr. fbi for ideas)
 
Сообщения
0
Депозит
0$
Отличный трой , хотел купить еще на начальной стадии развития проекта , но не получилось , тс если есть возможность напиши мне в icq . Скину в пм .
 

DobroDEL

Проверенный продавец
Сообщения
79
Депозит
4,600$
ТС , интересует если приобрести софт все последующие обновы и нововведения бесплатны для клиентов или нет?
 

digix

Проверенный продавец
Сообщения
481
Депозит
0$
кто нибудь пользуется?
 
Сообщения
0
Депозит
0$
на дем лабе отклики неважные от одептов, хотя хз
 

OVG

Сообщения
3
Депозит
0$
Думаю что просто стоит у автора попросить пробный билд на проверку, думаю он не откажет...
 

TOR

Всегда заходите через браузер Тор, что бы быть вкурсе нового адреса после блокировки. Скачать можно по этой ссылке.

Пользователи онлайн

Сейчас на форуме нет ни одного пользователя.

Время

Статистика форума

Темы
23,056
Сообщения
241,300
Пользователи
63,748
Новый пользователь
StarSum381
Сверху