Zutick Administrator Bot

Тема в разделе "Исходники вирусов", создана пользователем Антоха, 29 авг 2014.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    Снимок.PNG
    Бот старенький .Но присутствуют интересные функции (перевод Гугл):
    Очистка иностранные трояны
    + Удаляет Зевса и spayay.
    + Анализ сертификатов неподписания и программного обеспечения
    + Анализ процессов без окон
    + Анализ запуске и все стандартные места, где письменные троянов
    + Возможность убить приложения, которые сам RESPAWN или восстанавливает себя в реестре
    + Статистика! были убиты. все идет к панели.
    + Целям черный, белый списки ONLINE.
    + Анализ драйверов, филиалы UserInit, RUN, AppInit т.д.
    Описание:
    Клиент пакета с Avtozaliami Zutick
    Работа во всех браузерах * (IE, FF, Opera, Chrome, Safari) без! права администратора.

    Описание:

    Программное обеспечение состоит из ядра и открытой API, чтобы написать подключаемые модули сторонних к нему.
    На самом деле, все модули программного обеспечения, так что будет дано описание каждого из них.

    Основной модуль:
    + Устанавливает и работает с любыми окнами (даже 64) без прав администратора.
    + Отличная поддержка для windows7 Windows Vista.
    + Имеет открытую API для связи с другими модулями.
    + Все модули всегда кодирования и Зарар на диске. Реализация и интерпретация постоянной памяти.
    + Не требуется криптовать модули
    + Уточните механизм протоколирования ездить отладчик или в Интернете все интересные события.

    Модуль работает с браузерами:
    + Работает со всеми браузерами, установленными в системе *
    + Прозрачный привнести в страницы на лету (мы не ожидаем полную страницу буферизации) единиц работы.
    + Полный класс реализации для avtozalivov на JavaScript, все готово функциональность, писать для себя
    + Встроенные механизмы передачи капчу панель, в настоящее время работает на fidutsii.
    + Грабинг все формы, позиционирует гэта, HTTP, HTTPS все, что нужно, чтобы грабить.
    + Возможность отправлять прозрачную форму в Интернете, без самих palivo банков (эти грехи Zeus и Aki может быть заблокирован)
    + Связь с ботом и панель из сценария avtozaliva
    + Видео - могут быть включены в любом месте в браузере - очень полезно для avtozaliva. Размер файла минимальна. 1 минута о 800Kb. Качество вполне для запасов. Цвет.
    мега полезная вещь, когда нужно узнать, где находятся ваш перевод, или почему не сработал залив.

    Модуль ссылки:
    + Связь через буферные серверов - либо основной сервер никогда не светит и живет долго и тихо
    + API для модулей - все модули используют коммуникационный модуль.
    + + Автоматическое сжатие Рар крипто все, что отправляется на панели (видео, скриншоты, журналы все)
    + Скачать и установить, установка удаления программного обеспечения, убийств окна, удалить куки, и.т.д. Я даже не описать все это само по себе есть.
    + Контанго на любое количество буферной серевере
    + Является ли способность генерировать домен. Если нет ответа в течение длительного времени от сервера.
    -------------

    Модуль JavaScript двигатель
    Все выглядит так,
    Скачать сценарий с панели бота он выполняет может быть что угодно
    ICQ спам Facebook и контакты, почта. все, что может бот может делать и кодер может знать только Java Script.
    + Использовать любую возможность бота и модули JavaScript!
    + Готова спамеры сказать facebook
    + Представляет собой частично готовой модуль DDoS скрипты и браузеру. Неотличим от человека работает на настоящий живой скрытой браузере.
    ---------------
    Модуль SOX
    + KONEKT бек SOCKS4 / 5 HTTP / S прокси-сервер
    + Оболочка CMD
    + KONEKT Бей на 127.0.0.1 - получить RDC SMB.
    + Малый размер
    ---------------------------

    Grabber модуль FTP и электронной почты
    + Роб из трафика FTP учетки и если вы хотите, чтобы по электронной почте (RCPT TO "Кому")
    --------------------------
    Восстановление модуль Трой
    + Если программное обеспечение будет удалить и переставить программное обеспечение Windows Форматирование диска еще вернуться
    + Развиваясь, чтобы модуль получил администратору автоматически WIN7
    ------------------------------

    Очистка иностранные трояны
    + Удаляет Зевса и spayay.
    + Анализ сертификатов неподписания и программного обеспечения
    + Анализ процессов без окон
    + Анализ запуске и все стандартные места, где письменные троянов
    + Возможность убить приложения, которые сам RESPAWN или восстанавливает себя в реестре
    + Статистика! были убиты. все идет к панели.
    + Целям черный, белый списки ONLINE.
    + Анализ драйверов, филиалы UserInit, RUN, AppInit т.д.
    - Модуль ему лет около 4 лет, возможно, потребуется пересмотр
    ---------------------------------

    Модуль блокировки обновления Касперского
    - Требуется укрепление
    Реализация модуля ACC 1
    + Работает в винном CP
    - Простой модуль. клемма, как и другие ботов. ничего нового. отстук, как работать в ВИН7 работ без прав администратора бесполезно.


    ACC реализация модуля 2.
    + Работа идет прямо к сессии пользователя, даже работает на ограниченном учетку
    + Команда запускает браузер (IE или FF) пользователя в скрытом режиме и без звука, со всеми ее печенье, solami, Serta, и т.д. ..
    + Browser не может видеть любой на панели задач или в списке приложений, диспетчер задач
    + Полный контроль над браузером, заполнение форм и т.д. ..
    + Может перехватить делает пользователю, что делает его скрытым, и продолжать в ней работать.
    Контроль Панель
    Требования:
    - PHP 5.2 и выше
    - MySQL 5.1.49 и выше
    - ОС Linux (рекомендуется Debian Squeeze)


    + Чтобы ввести сертификат и пароль для входа
    + HTTPS
    + Нестандартный порт
    = Не Проникнуть веб никаких шансов.

    + Оповещения в Jabber,
    + Коменты к ботов
    + Расширенная статистика - статистики смертности ботов на instalam, стран, Online, OS, активизма
    + Контроль и управление
    + Konektbeki и Advanced Management для SOCKS прокси-сервера
    + Просмотреть скриншоты и видео с ботами
    + Лог Посмотреть ядра и веб-журналов, поиска, сортировки и выборки vsevozmozhnoye
    + IFREYMER, которые могут пройти через разорвал FTP.
    + Avtozaliv контроллер - создание мулов, лимитов, привязанных к банкам, просмотра дампа proinzhekchenyh страниц, читаете все, что по отношению к инъекции и avtozalivam
    + Ready avtozaliva класса фактически с ним, вы можете сделать довольно быстро AZ.
    + Возможность создания ограниченной учетной записи с доступом к специфическим строит, или особенности панели управления.
    + Автоматическое управление версиями - вы загружаете модульной панели Сама его крипто на лету. определяет его идентификатор версии. и т.д.
    + Статистика установлен и запущен на компьютере программное обеспечение Держателем.
    + Все довольно юзабилити кликабельна используется AJAX. Панель в работе в течение длительного времени в качестве бота так хорошей юзабилити.
    + Крешлогам и kreshdampy. Падение бот и модули регистрируется. свалки регистров стека, частично автоматический анализ, определение строя модуля, и т.д.
    +++++ ОТКРЫТОЕ API для разработки собственных и впрыскивает AVTOZALIVOV.
    + Относительно простое преобразование вводит Зевса в нашем формате.
    шлюзы
    Шлюз - это сервер, кроме основного сервера с администратором, перенаправления запросов с ботами в админке, и дал ответы от нее. Шлюз необходим для того, чтобы скрыть основной сервер от Abuzer. Поскольку шлюзы могут быть много, и, как отмирание некоторых, можно будет быстро добавить другой ботнет будет жить.
    Шлюз - это набор PHP-скрипты. Поэтому, для того, чтобы работать требуется веб-сервер с PHP и отключение безопасного режима.

    * - Если определенное программное обеспечение нуждается песенку. Полностью поддерживает новые браузеры IE 9, FF 4, FF 5

    Кредиты: Tequilaa [damagelab России форум]
    Old bot,your description here



    Client Package with Avtozaliami Zutick

    Work in all browsers * (IE,FF,Opera, Chrome,Safari) without! administrator rights.



    Description:



    Software consists of a core and an open API to write third-party plug-in modules to it.

    In fact, all the software modules so it will give a description of each.



    Core module:

    + Installs and works with any windows (even x64) without administrator rights.

    + Excellent support for windows7 windows vista.

    + Has an open api to communicate with other modules.

    + All modules are always encoding and Zarar on disk. Implementation and interpretation of memory only.

    + Not required kriptovat modules

    + Refine logging mechanism to drive the debugger or the Internet all the interesting events.



    The module works with browsers:

    + Works with all browsers installed on the system *

    + Transparent inject into the page on the fly (we do not expect a full page buffering) work units.

    + Full implementation class for avtozalivov on javascript, all ready functionality, writing for himself

    + Built-in mechanisms for transferring the captcha panel, is currently working on fidutsii.

    + Grabing all shapes, positions geta, HTTP, HTTPS everything you need to loot.

    + The ability to send a transparent form on the web, without palivo banks themselves (these sins Zeus and Aki can be locked)

    + Communication with the bot and the panel of script avtozaliva

    + Video - can be included anywhere in the browser - very useful for avtozaliva. The file size is minimal. 1 minute about 800Kb. The quality is quite for stocks. Color.

    mega useful thing when you need to find out where are your translation, or why not load bay.



    The module links:

    + Communication through the buffer servers - either the main server never shines and lives long and quietly

    + API for modules - all modules use communication module.

    + + Automatic compression Rahr crypto everything that is sent to the panel (video, screenshots, logs all)

    + Download and install, installation Uninstall software, Kill windows, delete cookies, itd I is not even describe it all by itself there.

    + Contango on any number of buffer serevere

    + Is the ability to generate domain. if there is no answer for a long time from the server.

    -------------



    Module javascript engine

    Everything looks so

    Download the script from the panel bot it performs can be anything

    ICQ spam Facebook and contacts, mail. everything that can bot can do and the encoder can only know java script.

    + Use any opportunity bot and modules javascript!

    + Is ready spammers say facebook

    + Is a partially finished DDoS module scripts and browser. Indistinguishable from a person works for a real live hidden browser.

    ---------------

    module SOX

    + Konekt bey SOCKS4 / 5 HTTP / S Proxy Server

    + CMD shell

    + Konekt Bey on 127.0.0.1 - get RDC SMB.

    + Small size

    ---------------------------



    Grabber module FTP and E-mail

    + Rob of traffic ftp uchetki and if you want to e-mail (rcpt to "komu")

    --------------------------

    Recovery module Troy

    + If the software will remove and rearrange the windows disk formatting software still return

    + Being developed so that the module received an administrator automatically WIN7

    ------------------------------



    Cleanup foreign Trojans

    + Removes Zeus and spayay.

    + Analysis of the non-signing certificates and software

    + Process Analysis without windows

    + Analysis of startup and all the standard places where written Trojans

    + Ability to kill apps which itself respawn or regenerates itself in the registry

    + Statistics! had been killed. everything goes to the panel.

    + Target black, white lists ONLINE.

    + Analysis of drivers, branches UserInit, RUN, AppInit etc

    - Module old he is about 4 years old, may need revision

    ---------------------------------



    Module locking update Kaspersky

    - Needs strengthening

    Implementation of the ACC module 1

    + Works in wine CP

    - A simple module. terminal connection as the other bots. nothing new. otstuk how to work in vin7 works without admin rights is useless.





    ACC module implementation 2.

    + Work goes straight to the session of the user, even works on limited uchetku

    + The command starts the browser (IE or FF) user in stealth mode and no sound, with all of its cookies, solami, Serta, etc..

    + Browser can not see any on the taskbar or in the application list, the Task Manager

    + Full control of the browser, filling out forms, etc..

    + Can intercept does the user, making it hidden, and continue to work in it.

    control Panel

    requirements:

    - PHP 5.2 and higher

    - MySQL 5.1.49 and above

    - OS Linux (recommended Debian Squeeze)





    + To enter the certificate and login password

    + HTTPS

    + Non-standard port

    = Penetrate the web no chance.



    + Alert in jabber,

    + Komenty to bots

    + Advanced statistics - Statistics on deaths bots on instalam, countries, Online, OS, Activism

    + Control and command

    + Konektbeki and Advanced Management for SOCKS proxy module

    + View screenshots and videos with bots

    + View kernel log and web logs, search, sort and sample vsevozmozhnoye

    + IFREYMER that can go through the ripped FTP.

    + Avtozaliv controller - the creation of mules, limits, tied to banks, viewing dump proinzhekchenyh pages, viewing everything that is relative to inject and avtozalivam

    + Ready class avtozaliva actually with him, you can do pretty quickly AZ.

    + Ability to create a limited account with access to specific builds, or the control panel features.

    + Automatic version control - you load a modular panel SAMA its crypto on the fly. defines its version identifier. etc.

    + Statistics installed and running software on your computer Holder.

    + All pretty usability clickable used AJAX. panel in the work for a long time as a bot so good usability.

    + Crash logs and kreshdampy. fall bot and modules is logged. dumps stack registers, partially automatic analysis, the definition of a failed module, etc.

    +++++ JOINT api to develop their own and injects AVTOZALIVOV.

    + Relatively simple conversion injects Zeus in our format.

    gateways

    Gateway - a server other than the primary server with the admin, redirect requests from the bots in the admin area, and gave answers from her. Gateway is needed in order to hide the main server from Abuzer. Because Gateways can be a lot, and as the withering away of some, it will be possible to quickly add other botnet will live.

    Gateway - is a set of php-scripts. Therefore, for it to work requires a web server with php and off safe-mode.



    * - If a specific software does need a little tune. Fully supports the new browsers IE 9,FF 4,FF 5



    Credits:Tequilaa [damagelab russian forum]
    В архиве с ботом была небольшая анотация на русском языке:
    Tinba [Hunter/Zusy] source code

    Спонсировали этот проект (в проект вложен опыт, время и $). Автор в итоге пропал и оставил с куском кода..
    Но спустя время - появился некто, который называет себя "человек с мозгами" и пихает этого троя под видом приватного коня - в аренду.
    Сорцы вероятно не полные (не доработаны под инжекты современных браузеров и т.д).

    Год создания: 2012

    Автор (ники):
    -verified: spheere
    -exploit: int
    -Wasm: integer (ак видимо сбручен и сидит там другой человек)

    Плюсы*:
    - Отстук 80% на реальных тестах, за счет размера и "изощренной" простоты реализации
    - Самый маленький банковский троян в мире (размер боевого билда 20 кб, чистый асм)
    Минусы*:
    - Не стабильное инжектирование
    - Абузы (отсуствие буткита, p2p..)

    *информация на момент сдачи проекта. 2012 год
    Пасс:111
     

    Вложения:

    • Мне нравится Мне нравится x 6
Похожие темы:
  1. X-Shar
    Ответов:
    4
    Просмотров:
    1.994
Загрузка...

Поделиться этой страницей