Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Описание: Работает по принципу надстройки к Internet Explorer, не виден в процессах, посылка логов осуществляется скрытно от файрволлов, и других программ контроля сетевой активности - трафик троя идет вместе с полезными данными браузера. Поставляется как загрузчик, который после запуска удаляется, распаковав сам трой и сделав все необходимые записи в реестре. При первом запуске IE очищает кукисы, читает Protected Storage(автосохраненные пароли в IE, пароли к Outlook и тд) и отмечается в админке. По мере посещения пользователем сайтов, грабит параметры форм, которые передаются на сервер, нажатые в браузере клавиши. КОМАНДЫ: - обновление троя - запуск произвольного exe файла (подгрузка) - обновление конфигуратора (xml файла) - очистка Cookies - удаление троя - кража ключей bankofamerica, а также ключей тех банков, что перешли на систему ключей - удаления ВСЕХ ключей bankofamerica, а также ключей остальных банков (контрольные вопросы снова задаются, и можно сграбить ответы на них) - добавление строки в файл hosts - для блокировки определенного сайта(создается впечатление, будто он не грузится вовсе) - ребут Windows - убить Windows Возможности троя Limbo: - граббинг околоформенных слов (всех подряд или по шаблону, прописанному в конфе) - логгинг всех нажатых клавиш в браузере, в момент когда пользователь вводит что-нибудь в окне редактирования формы (иногда бывает полезно - например когда введенные данные шифруются после сабмита формы) - логгинг виртуальных клавиатур (универсальная технология, была разработана для турецких и австралийских банков) - кража ключей (bankofamerica, а также другие банки, у которых защита построена на основе ключей) - приходят в архиве, архив создается у юзера на компьютере. - удаления ключей (bankofamerica, а также другие банки, у которых защита построена на основе ключей) - полезно, чтобы заставить юзера ввести ответы на секретные вопросы - скам (они же фейк-страницы с подменой адресной строки IE и строки состояния) - сбор emails (с адресных книг юзерей) - по желанию включаю эту возможность. - установка фильтров для сайтов, которые грабить не нужно - инжект кода (вставка своего текстового поля ввода на определенном сайте - например чтобы спросить pin у холдера) - умный инжект - блокировка формы пока юзер не введет в инжектируемые поля данные (проверка по кол-ву символов, их типу - цифры или буквы) - таны (грабинг рабочих танов) - актуально для немецких сайтов - добавление строки в файл hosts (полезно, чтобы запретить юзеру ходить на определенный сайт) - заставить ребутнуться машину юзера. Перед ребутом, убиваются все процессы. - убить винду, - при дачи данной команды удаляются два файла, ответственных за загрузку винды. При перезагрузке (данная команда ее не выполняет) напишет , что загрузчик не найден Это за отдельную плату (т.к. пока для каждого сайта затачивается отдельно): - скрытый трансфер (трансфер по команде из админки) - затачивается ЖЕСТКО под один банк - автозалив (например когда пользователь делает трансфер, трой подставляет ваш целей счет - или дропа и нужную вам сумму) - полезно если трансфер требует смс-подтверждения. Жестко к конкретному банку привязывается. Админка написана на PHP включает : - отображение пользователей в админке - дачу команд выбранным пользователям - удаление команд и пользователей - показ статус выполнения команды - отображение страны и IP пользоватля - возможность удаления лога - отображение размера логов - поиск по логам - архивация логов - фильтрация по стране - возможность посылки логов на email - статистику по заражениям - просмотр сграбленных emails - дачу заметок выбранным пользователям - время последнего захода - отображение в постраничном виде (скажем по 200 записей на страницу) - возможность грабить все в один файл (по желанию) - сортировка логов по разным критериям - удаление всех логов - есть возможность записи логов в mysql, а также возможность поиска по ним же там(на порядок быстрее поиск) Данные команды скачиваются с хостинга через определенный интервал времени и выполняются; в админке можно видеть статус команды для определенного пользователя - скачана\скачана но не выполнена\выполнена. Лечение от антивируса - 40 wmz Перепрошив на другой хост - 40 wmz Билд - 1000 wmz Кроме того, есть возможность приобрести отдельно локальный парсер для логов. По всем вопросам стучитесь на мою аську. В планах продажа билдера. Ориентировочная цена - 3500 wmz. ICQ 3634150 P.S Если где встретишь сам трой (не билдер), кидай сюда
|