forked from zeustrojancode/Zeus
-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
1 changed file
with
81 additions
and
81 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1,135 +1,135 @@ | ||
| 3й пункт: | ||
| Third paragraph: | ||
|
|
||
| Настройка бота | ||
| Пошаговая установка: | ||
| 1)Из имеющегося у вас пакета сборки, запустите файл 'local\cp.exe', это билдер файла конифгурации и бота | ||
| 2)Откройте раздел 'Builder'. Нажмите кнопку 'Browse' и укажите там файл конфигурации, имя котрого 'local\config.txt'. | ||
| 3)Нажмите кнопку 'Edit config', в результате должен запуститься текстовый редактор. Перенастройте файл вот так: | ||
| Setting up the bot | ||
| Step by step installation: | ||
| 1) From your existing package assembly, run 'local \ cp.exe', is a builder and bot file konifguratsii | ||
| 2) Open the 'Builder'. Click 'Browse' and select the configuration file there, the name of MDM 'local \ config.txt'. | ||
| 3) Click 'Edit config', as a result should start a text editor. Migrate the file like this: | ||
|
|
||
| Первое: | ||
| Исходный файл конфигурации представляет собой текстовый файл в кодировки Windows, и нужен только для создания конечного файла конфигурации (который представляет собой бинарный файл для загрузки ботом) и самого бота. В вашем пакете сборки пример файла конфигурации должен находится в папке 'local' и иметь имя config.txt. Откройте файл можно в любом текстовом редакторе, например 'Блокнот'(Notepad). | ||
| First: | ||
| The source configuration file is a text file encoding in Windows, and is needed to create the final configuration file (which is a binary file to download bot) and the bot. In your package assembly sample configuration file must be located in the folder 'local' and be named config.txt. You can open the file in a text editor such as 'Notepad' (Notepad). | ||
|
|
||
| Файл состоит из записей, по одной записи в строку. Запись же состоит из параметров, первый параметр обычно определяет имя записи (но это не всегда так, например, в случаи когда идет перечисление каких либо данных, имени нет). Параметры разделяются между собой пробелами, если же в самом параметре встречается пробел, или символ табуляции, этот параметр следует заключить в двойные кавычки ("), тоже правило применятся и к имени. Количество параметров не ограничено, также если у записи есть имя, то оно читается без учета регистра | ||
| Примеры: | ||
| The file consists of records, one record per line. Recording is composed of parameters, the first parameter is the name commonly write (but not always, such as in cases when there is any data transfer, no name). The parameters are separated by spaces, if the parameter is found in the space, or a tab, this option must be enclosed in double quotes ("), the same rule applies to the name. Unlimited number of parameters, and if the record has a name, it read insensitive | ||
| Examples: | ||
| username Kot Matroskin | ||
| название записи - username, параметр 1 - Kot, параметр 2 - Matroskin. | ||
| recording name - username, option 1 - Kot, option 2 - Matroskin. | ||
|
|
||
| username "James" Bond" | ||
| название записи - username, параметр 1 - James, параметр 2 - Bond. | ||
| username "James" Bond " | ||
| recording name - username, option 1 - James, option 2 - Bond. | ||
|
|
||
| username "Volodia Putin" | ||
| название записи - username, параметр 1 - Volodia Putin. | ||
| recording name - username, option 1 - Volodia Putin. | ||
|
|
||
| "url" "http://sex.com/" index.php | ||
| название записи - url, параметр 1 - http://sex.com/, параметр 2 - index.php | ||
| "Url" "http://sex.com/" index.php | ||
| recording name - url, option 1 - http://sex.com/, option 2 - index.php | ||
|
|
||
| Также существуют специальные имена записей, которые позволяет делить файл конфигурации насколько угодно подразделов, которые могут содержать внутри себя сколько угодно подразделов и записей. Они называются разделами и состоят из имени entry и параметра определяющего название раздела (регистр также не учитывается в данном параметре), окончание же раздела обозначается записью end. Далее в документации, вложенность записи относительно подразделов, будут обозначатся через ->. Т.е. записиь с именем username принадлежащая разделу userdata, будет обозначена как userdata->username и т.д. | ||
| Also there are special names of entries that allow you to share the configuration file you want as far as sub-sections, which can contain within itself any number of sub-sections and records. They are called sections and consist of a name and a parameter determining the entry section name (case is also not taken into account in this parameter), the end of the same section, indicated by entering end. The documentation, nesting record in relation to sub-sections will be designated by ->. That is, Entries named username owned section userdata, will be designated as the userdata-> username, etc. | ||
|
|
||
| Примеры: | ||
| Examples: | ||
| entry "userdata" | ||
| fname "petia" | ||
| lname "lolkin" | ||
| end | ||
|
|
||
| entry compdata | ||
| name "pcvasya" | ||
| entry devices - содержимое раздела, пример, когда записи не имеют имени, здесь просто идет перечисление устройств. | ||
| entry devices - the contents of this section, an example of when the record does not have a name, there is a listing of devices. | ||
| cdrom | ||
| "hdd" | ||
| "Hdd" | ||
| fdd | ||
| end | ||
| end | ||
|
|
||
| Также существует возможность вставки комментариев, комментарий должен находиться в отдельной строке, и начинаться с символа ';'. Если получается, что первый параметр в записи тоже начинается с ';', то этот параметр следует заключить в кавычки. | ||
| Also, you can insert comments, comments must be in a separate line, and start with a ';'. If it turns out that the first parameter in the record, too, begins with a ';', this parameter must be enclosed in quotation marks. | ||
|
|
||
| Примеры: | ||
| ;Hello.I think that I'm hero! | ||
| ;How are you/ -это не запись | ||
| ";I love you" - а вот это уже запись. | ||
| Examples: | ||
| ; Hello.I think that I'm hero! | ||
| ; How are you /-it does not record | ||
| "; I love you" - and here it is already recording. | ||
|
|
||
| Второе: | ||
| Записи файла конфигурации | ||
| Файл состоит из двух разделов StaticConfig и DynamicConfig. | ||
| Second: | ||
| Configuration File Entries | ||
| The file consists of two sections StaticConfig and DynamicConfig. | ||
|
|
||
| StaticConfig, значения этого раздела прописываются непосредственно в файл бота, т.е. в exe, и определяют основное поведение бота на компьютере жертвы. | ||
| В зависимости от вашей сборки, некоторые параметры могут не иметь для вас значения, все значимые параметры прописаны в примере, прилагаемом к пакету сборки. | ||
| botnet [строка] - определяет название ботнета, которому принадлежит бот. | ||
| строка - название ботнета, до 4-х символов, или 0 - для значения по умолчанию. | ||
| StaticConfig, the values prescribed in this section directly to the bot file, ie in exe, and define the basic behavior of the bot on a victim's computer. | ||
| Depending on your build, some details may not have value for you, all the significant parameters prescribed in the example that came with the package assembly. | ||
| botnet [string] - specifies the name of a botnet, which owns the boat. | ||
| string - the name of a botnet to 4 characters, or 0 - for the default value. | ||
|
|
||
| Рекомендуемое значение: botnet 0 | ||
| Recommended value: botnet 0 | ||
|
|
||
| timer_config [число1] [число2] - определяет промежутки времени через которое следует получить обнавление файла конфигурации. | ||
| число1 - определяет время в минутах через которое следует обновить файл конфигурации, в случаи успешной загрузки предыдущий раз. | ||
| число2 - определяет время в минутах через которое следует обновить файл конфигурации, в случаи ошибки при загрузки предыдущий раз. | ||
| timer_config [number1] [number2] - determines the intervals through which to receive updatings configuration file. | ||
| number1 - Specifies the time in minutes through which to update the configuration file, if successful boot last time. | ||
| number2 - Specifies the time in minutes through which to update the configuration file, in case of an error when loading the previous time. | ||
|
|
||
| Рекомендуемое значение: timer_config 60 5 | ||
| Recommended value: timer_config 60 5 | ||
|
|
||
| timer_logs [число1] [число1] - определяет промежутки времени через которое следует отправлять накопленные логи на сервер. | ||
| число1 - определяет время в минутах через которое следует отправить логи, в случаи успешной отправки предыдущий раз. | ||
| число2 - определяет время в минутах через которое следует отправить логи, в случаи ошибки при отправки предыдущий раз. | ||
| timer_logs [number1] [number1] - determines the intervals through which to send the accumulated logs to the server. | ||
| number1 - Specifies the time in minutes through which to send the logs, in cases successfully sent last time. | ||
| number2 - Specifies the time in minutes through which to send the logs, in case of an error in sending previous time. | ||
|
|
||
| Рекомендуемое значение: timer_logs 2 2 | ||
| Recommended value: timer_logs February 2 | ||
|
|
||
| timer_stats [число1] [число2] - определяет промежутки времени через которое следует отправлять статистику на сервер. (сюда входят инасталлы, нахождение в онлайн, открытые порты сервисов socks, скриншоты и т.д.) | ||
| число1 - определяет время в минутах через которое следует отправить статистику, в случаи успешной отправки предыдущий раз. | ||
| число2 - определяет время в минутах через которое следует отправить статистику, в случаи ошибки при отправки предидущий раз. | ||
| timer_stats [number1] [number2] - determines the intervals through which to send statistics to the server. (Includes inastally, finding in the online, open ports, services, socks, screenshots, etc.) | ||
| number1 - Specifies the time in minutes through which to send the statistics, in cases successfully sent last time. | ||
| number2 - Specifies the time in minutes through which to send the statistics, in the case of an error in sending previous times. | ||
|
|
||
| Рекомендуемое значение: timer_logs 20 10 | ||
| Recommended value: timer_logs 20 10 | ||
|
|
||
| url_config [url] - URL по который расположен основной файл конфигурации, этот параметор является самым важным, если при заражении компьюетра жертвы по указаной URL не будет доступен данный конфиг, то заражение не имеет смысла. | ||
| url_config [url] - URL that is located on the main configuration file, this is the most important parametor if the infection kompyuetra victim on a URL will not be available this configuration, the infection does not make sense. | ||
|
|
||
| url_compip [url] [число] - определяет сайт на котором можно проверить свой IP, служит для определения NAT. | ||
| url - определяет URL сайта | ||
| число - определяет количетсво байт, которые достаточно с качать с сайта чтобы увидет в скаченом свой IP. | ||
| url_compip [url] [number] - specifies the site where you can check your IP, is used to determine the NAT. | ||
| url - specifies the URL of the web | ||
| number - Specifies the kolichetsvo bytes that enough to swing from the site to see in the downloaded your IP. | ||
|
|
||
| blacklist_languages [число1] [число2]...[числоX] - определяет список кодов языков Windows, для которых бот будет всегда находится в спяшем режими, т.е. он не будет высылать логи и статистику, но будет обращаться к файлу конфигурации. | ||
| числоX - код языка, например для RU - 1049, EN - 1033. | ||
| blacklist_languages [number1] [number2] ... [chisloX] - specifies a list of language codes Windows, for which the bot will always spyashem is in Safe Mode, ie it will not send the logs and statistics, but will appeal to the configuration file. | ||
| chisloX - language code, for example RU - 1049, EN - 1033. | ||
|
|
||
| DynamicConfig, значения этого раздела прописываются в конечный файл конфигурации. | ||
| В зависимости от вашей сборки, некоторые параметры могут не иметь для вас значения, все значимые параметры прописаны в примере, прилагаемом к пакету сборки. | ||
| url_loader [url] - определяет URL, по которой можно скачать обновление бота. Данный параметр актуален, только если вы запустили в ботнете новую версию бота и прописали конфигурацию от него по той же URL, что и старая конфигурация, в таком случаи старые версии бота начнут обновиться, скачивая файл, указанный в этой записи. | ||
| DynamicConfig, the values prescribed in this section, the final configuration file. | ||
| Depending on your build, some details may not have value for you, all the significant parameters prescribed in the example that came with the package assembly. | ||
| url_loader [url] - specifies the URL, which you can download the update bot. This option is relevant only if you are running the botnet new version of the bot and prescribed configuration of him for the same URL, as the old configuration, in which case the old version of the bot will start to upgrade by downloading the file specified in this record. | ||
|
|
||
| url_server [url] - определяет URL, по которой будут отправляться статистика, файлы, логи и т.д. с компьютеров жертв. | ||
| url_server [url] - specifies the URL, which will be sent to statistics, files, logs, etc. from the computers of victims. | ||
|
|
||
| file_webinjects - определяет локальный файл, в котором располагается список веб-ижектов. Описание формата данного файла вы найдете здесь | ||
| file_webinjects - defines a local file, which is a list of web izhektov. Description of the format of this file can be found here | ||
|
|
||
| Подраздел AdvancedConfigs - перечисляет список URL, по которым можно скачать резервный файл конфигурации, в случаи не доступности основного файла. Рекомендуется заполнить этот подраздел 1-3 URL, что позволит спасти ботнет от гибели в случаи недоступности основного файла конфигурации, и в результате спокойно перевести его на другой сервер. Обязательное наличие файлов по этим URL не требуется, главное потом иметь возможность разместить файлы по этим URL. Файлы следует размешать там только после обнаружения недоступности основного файла конфигурации, если же вы всегда хотите располагать файлы по этим URL, то следует обновлять их все синхронно вместе с основным файлом конфигурации. Резервные файлы не чем не отличаются от основного, и создаются таким же образом. | ||
| Subsection AdvancedConfigs - enumerates a list of the URL, which you can download a backup configuration file, in the cases of the inaccessibility of the main file. It is recommended to fill this subsection 1-3 URL, which will save the botnet from death in cases of unavailability of the main configuration file, and the result is easy to transfer it to another server. Required files exist on this URL is not required, then the main thing to be able to place the files on this URL. Files should be mixed there only after the discovery of the main configuration file is not available, but if you ever want to have the files on this URL, you should update them all in sync with the main configuration file. The backup files can not not be distinguished from the core, and are created in the same way. | ||
|
|
||
| Пример: | ||
| Example: | ||
| entry "AdvancedConfigs" | ||
| "http://url1/cdffd.ccc" | ||
| "http://url2/cdf34.dc" | ||
| "Http://url1/cdffd.ccc" | ||
| "Http://url2/cdf34.dc" | ||
| end | ||
|
|
||
| Подраздел WebFilters - Имеет два назначения: | ||
| перечисляет список масок URL, которые должны обязательно записаны или исключены из лога, в независимости от типа запроса (GET, POST). Если первым символом маски является '!', то при совпадении URL с этой маской, запись в лог не будет производится (например маска "!*" запретит запись всех URL, кроме тех которые перечислены перед ней). | ||
| Задает маску URL, при начале обращения к которой будут создаватся скриншоты экрана в области нажатия левой кнопки мыши (полезен для обхода виртуальных клавиатур). Такая маска URL должна начинаться с символа '@'. | ||
| Примечание: для URL перечисленных в этом подразделе игнорируется значение параметра StaticConfig.ignore_http | ||
| Subsection WebFilters - has two purposes: | ||
| enumerates a list of masks URL, which should be written down or removed from the log, regardless of the type of request (GET, POST). If the first character of the mask is a '!', Then the coincidence of the URL with this mask, the entry in the log will not be produced (eg mask! "*" Will ban entry of URL, except those listed before it). | ||
| The mask URL, at the beginning of treatment which will sozdavatsya screenshots of pressing the left mouse button (useful for bypassing the virtual keyboard). This mask URL should begin with the character '@'. | ||
| Note: URL listed in this section, the value is ignored StaticConfig.ignore_http | ||
|
|
||
| Пример: | ||
| Example: | ||
| entry "WebFilters" | ||
| ;в лог будут писаться все URL совпадающие с этой маской. | ||
| "http://www.google.com/*" | ||
| ;в лог не будут писаться все URL совпадающие с этой маской. | ||
| "!http://*yahoo.com/*" | ||
| ;после открытия этой страницы, будут создаваться скриншоты в области клика левой кнопки мыши. | ||
| "@http://www.rambler.ru/" | ||
| , The log will be written by all the URL matching with this mask. | ||
| "Http://www.google.com/ *" | ||
| , The log will be written all the URL matching with this mask. | ||
| "! Http:// * yahoo.com / *" | ||
| And after the opening of this page will be created in the screenshots click the left mouse button. | ||
| "@ Http://www.rambler.ru/" | ||
| end | ||
|
|
||
| Подраздел WebFakes - перечисляет список прозрачных URL-редиректов (фейк-сайты), подробное описание этого раздела находится здесь | ||
| Subsection WebFakes - enumerates a list of transparent URL-redirects (fake) sites, a detailed description of this topic can be found here | ||
|
|
||
| Подраздел TanGrabber - определят правила для TAN-граббера, подробное описание этого раздела находится здесь | ||
| Subsection TanGrabber - determine the rules for TAN-grabber, a detailed description of this topic can be found here | ||
|
|
||
| Подраздел DnsMap - список DNS изменений, которые необходимо произвести в файле %system32%\drivers\etc\hosts. | ||
| Формат записи: [IP] [домен]. | ||
| IP - новый IP домена. | ||
| домен - имя домена для которого изменяется IP. Если домен начинается с символа '!', то этот домен будет у дален из файла, естественно если он будет там найден. Значение параметра IP игнорируется и может быть любым. | ||
| Subsection DnsMap - DNS list of changes to be made in the file% system32% \ drivers \ etc \ hosts. | ||
| Recording format: [IP] [domain]. | ||
| IP - the new IP domain. | ||
| domain - the domain name for which changes IP. If the domain name begins with a '!', This domain will have Dalen from the file, of course if it is found there. The value of IP and can be ignored by anyone. | ||
|
|
||
| Пример: | ||
| Example: | ||
| entry "dnsmap" | ||
| 127.0.0.1 microsoft.com | ||
| 192.168.0.1 google.com | ||
| 0.0.0.0 !yahoo.com | ||
| 0.0.0.0! Yahoo.com | ||
| end | ||
| Третье: ) | ||
| Затем сохраните файл. | ||
| Third:) | ||
| Then save the file. |