Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Описание:
Работает по принципу надстройки к Internet Explorer, не виден в процессах, посылка логов осуществляется скрытно от файрволлов, и других программ контроля сетевой активности - трафик троя идет вместе с полезными данными браузера.
Поставляется как загрузчик, который после запуска удаляется, распаковав сам трой и сделав все необходимые записи в реестре. При первом запуске IE очищает кукисы, читает Protected Storage(автосохраненные пароли в IE, пароли к Outlook и тд) и отмечается в админке. По мере посещения пользователем сайтов, грабит параметры форм, которые передаются на сервер, нажатые в браузере клавиши.
КОМАНДЫ:
- обновление троя
- запуск произвольного exe файла (подгрузка)
- обновление конфигуратора (xml файла)
- очистка Cookies
- удаление троя
- кража ключей bankofamerica, а также ключей тех банков, что перешли на систему ключей
- удаления ВСЕХ ключей bankofamerica, а также ключей остальных банков (контрольные вопросы снова задаются, и можно сграбить ответы на них)
- добавление строки в файл hosts - для блокировки определенного сайта(создается впечатление, будто он не грузится вовсе)
- ребут Windows
- убить Windows
Возможности троя Limbo:
- граббинг околоформенных слов (всех подряд или по шаблону, прописанному в конфе)
- логгинг всех нажатых клавиш в браузере, в момент когда пользователь вводит что-нибудь в окне редактирования формы (иногда бывает полезно - например когда введенные данные шифруются после сабмита формы)
- логгинг виртуальных клавиатур (универсальная технология, была разработана для турецких и австралийских банков)
- кража ключей (bankofamerica, а также другие банки, у которых защита построена на основе ключей) - приходят в архиве, архив создается у юзера на компьютере.
- удаления ключей (bankofamerica, а также другие банки, у которых защита построена на основе ключей) - полезно, чтобы заставить юзера ввести ответы на секретные вопросы
- скам (они же фейк-страницы с подменой адресной строки IE и строки состояния)
- сбор emails (с адресных книг юзерей) - по желанию включаю эту возможность.
- установка фильтров для сайтов, которые грабить не нужно
- инжект кода (вставка своего текстового поля ввода на определенном сайте - например чтобы спросить pin у холдера)
- умный инжект - блокировка формы пока юзер не введет в инжектируемые поля данные (проверка по кол-ву символов, их типу - цифры или буквы)
- таны (грабинг рабочих танов) - актуально для немецких сайтов
- добавление строки в файл hosts (полезно, чтобы запретить юзеру ходить на определенный сайт)
- заставить ребутнуться машину юзера. Перед ребутом, убиваются все процессы.
- убить винду, - при дачи данной команды удаляются два файла, ответственных за загрузку винды. При перезагрузке (данная команда ее не выполняет) напишет , что загрузчик не найден
Это за отдельную плату (т.к. пока для каждого сайта затачивается отдельно):
- скрытый трансфер (трансфер по команде из админки) - затачивается ЖЕСТКО под один банк
- автозалив (например когда пользователь делает трансфер, трой подставляет ваш целей счет - или дропа и нужную вам сумму) - полезно если трансфер требует смс-подтверждения. Жестко к конкретному банку привязывается.
Админка написана на PHP включает :
- отображение пользователей в админке
- дачу команд выбранным пользователям
- удаление команд и пользователей
- показ статус выполнения команды
- отображение страны и IP пользоватля
- возможность удаления лога
- отображение размера логов
- поиск по логам
- архивация логов
- фильтрация по стране
- возможность посылки логов на email
- статистику по заражениям
- просмотр сграбленных emails
- дачу заметок выбранным пользователям
- время последнего захода
- отображение в постраничном виде (скажем по 200 записей на страницу)
- возможность грабить все в один файл (по желанию)
- сортировка логов по разным критериям
- удаление всех логов
- есть возможность записи логов в mysql, а также возможность поиска по ним же там(на порядок быстрее поиск)
Данные команды скачиваются с хостинга через определенный интервал времени и выполняются; в админке можно видеть статус команды для определенного пользователя - скачана\скачана но не выполнена\выполнена.
Лечение от антивируса - 40 wmz
Перепрошив на другой хост - 40 wmz
Билд - 1000 wmz
Кроме того, есть возможность приобрести отдельно локальный парсер для логов. По всем вопросам стучитесь на мою аську.
В планах продажа билдера. Ориентировочная цена - 3500 wmz.
ICQ 3634150
P.S Если где встретишь сам трой (не билдер), кидай сюда
|
limbo 2 что это ? - 
