Информация BLomer 1.0

1. Мануал по установке системы :: "BLomer 1.0"
2.  
3. * Здравствуйте, увожаемый клиент!
4. Если вы читаете данный мануал по установке то, это значит вы приобрели наш продукт спасибо, вам за это.
5. Немного о продукте: Продукт был написан 05.04.2015.
6. * Что это - BLomer 1.0, предназначен для брута / лома паролей самых популярных CMS: Wordpress, Joomla, Bitrix.
7. * Брут / лом паролей популярных эмайл сервисов: Yandex, Gmail,Yahoo, Km, Mail и другие ...
8. * Брут / лом ftp / sftp акаунтов ...
9. * Брут / лом ssh акаунтов - разрабатывается ...
10.  
11.  
12. Задача и цели проекта
13.  
14. Производите настройку системы вы самостоятельно или наши специалисты - по просьбе ...;
15. Ставите на поток файл билд ваш_домен / ваш_айпи.eхе;
16. Таким образом пользователь заражается вирусом - вашим ехе;
17. После запуска вашего файла, чужой компьютер / машина автоматически, становится вашим рабом, что и требуется!
18. Включаете / разрешаете отстук ботов / зараженых машин в админ панель сервера;
19. Прогружаете данные которые, нужны вам для работы пробиваете в панели "запуск работы" - и одну из команд "cmd=";
20. Все, работа запущена, ждете положительных результатов :)
21.  
22. Информация
23.  
24. Проект разбит на 3 отдельные части:
25.  
26. Клиент "Ваш_домен/ваш_айпи.exe" - программа которую необходимо прогружать на компьютеры, она запускается и начинает работать когда включена одна из команд в панели,когда она раздобыла результат она, отсылает его в панель управления на сервер.
27. Билдер (Builder.exe) - набор программ для создания билда-клиента "Ваш_домен/ваш_айпи.exe". -Но его вы не получаете так, как вы покупаете / купили только сам билд "Ваш_домен/ваш_айпи.exe" и серверную часть панель управления, а "Builder.exe" дается только в том случае если вы покупаете полностью исходники / сорсы бота - для покупки можно обратиться в поддержку: jid: [email protected] c помощью этого файла билд собирается автоматически на любой ваш домен / айпи .
28. Набор серверных PHP скриптов - панель администратора, а также скрипт (gate.php) откуда боты забирают данные ,скрипт гейт куда посылаются данные брута, чекера и другие скрипты.
29.  
30.  
31. * Важно:
32. Необходим полноценный настроенный Web сервер с некоторыми специфическими требованиями
33. Увеличенный трафик к серверу.
34.  
35. Требования к Web серверу
36.  
37. Apache/nginx
38. PHP 5.2+
39. MySQL / MariaDB
40. Обязательные расширения для PHP
41. zlib - библиотека для сжатия/распаковки данных методом deflate
42. libxml - библиотека для быстрой обработки XML файлов
43. mysql - расширение для работы с базой данных MySQL
44. mhash - библиотека с хеш-алгоритмами (входит в основную сборку PHP 5.3+)
45. mcrypt - библиотека с алгоритмами шифрования
46. gmp - математическая библиотека для работы с большими числами
47. iconv, mbstring - расширения для конвертации multibyte (UTF-8, ...) строк
48. gd - графическая библиотека, используется для построения графиков
49. curl - расширение для работы с сетью
50. pcre - библиотека алгоритмов для работы с регулярными выражениями
51. json - библиотека для декодирования JSON строк
52. zip - библиотека для работы с zip архивами
53. Необязательные расширения для PHP
54. sqlite3 - необходим как класс (PHP 5.3+), или как драйвер PDO (PHP 5.2+)
55.  
56. Набор серверных скриптов не привязан к корневой папке и может быть перемещен в любую вам удобную. В рабочей папке необходимо создать директорию "temp" и дать ей права на чтение, запись и исполнение (chmod 777). Название папки "temp" можно переопределить в файле настроек "c_f.php".
57.  
58. Пример сборки PHP:
59. Configure Command './configure' '--enable-mbstring=all' '--with-zlib' '--with-iconv' '--with-gd' '--with-curl' '--with-pcre-regex' '--with-gmp' '--with-mhash' '--with-mcrypt' '--with-mysql' '--with-libxml-dir' '--prefix=/opt/php' '--with-sqlite3' '--with-freetype-dir' '--enable-gd-native-ttf' '--with-png-dir' '--with-jpeg-dir' '--enable-zip'.
60.  
61. Серверная часть (админка)
62.  
63. Комплект поставки:
64. Билд + серверная часть : всего 26 папок и 32 файла .+ ваш_домен / ваш_айпи.ехе
65.  
66.  
67. Настройка серверной части софта
68.  
69.  
70. Распаковать архив ваш_домен / ваш_айпи.zip в директорию смотрите сами куда вам надо,можно в корень, а можно в папку софт не привязан к корню - можно в любую папку. и выставить chmod - 777 или 0777 на все тхт файлы, 644 или 0644- на файлы .php, 777 или 0777 - на все папки кроме ajax, crontabe, font, img, includes, js, scripts - на них можно поставить - 755 или 0755
71.  
72.  
73. Отредактировать файл конфигурации "c_f.php" и "crontabe/c_f.php" - прописать пользователя базы данных, пароль от базы, и название базы которое вы должны создать заранее, прописать путь где размещена серверная часть, проверьт чтобы, и в "c_f.php" и "crontabe/c_f.php" данные билы идентичны иначе создатите проблемы сами себе.)), если все ок то идем дальше.
74.  
75.  
76. Настройка крон заданий -
77.  
78. */7 * * * * wget -q -O /dev/null http://твой_домен/айпи/crontabe/jobs1.php
79. */7 * * * * wget -q -O /dev/null http://твой_домен/айпи/crontabe/jobs2.php
80. */7 * * * * wget -q -O /dev/null http://твой_домен/айпи/crontabe/jobs3.php
81. */7 * * * * wget -q -O /dev/null http://твой_домен/айпи/crontabe/jobs4.php
82. */7 * * * * wget -q -O /dev/null http://твой_домен/айпи/crontabe/jobs5.php
83. */7 * * * * wget -q -O /dev/null http://твой_домен/айпи/crontabe/jobs6.php
84. */7 * * * * wget -q -O /dev/null http://твой_домен/айпи/crontabe/jobs7.php
85.  
86.  
87. Если все проделали правильно, то переходим по адресу :http://твой_домен/index.php или http://твой_айпи/index.php в зависимости, что у вас доменное имя или айпи
88.  
89. Вводим логин: "host" и пароль: "12345" жмем кнопку, потом перебросит на другую страницу.
90.  
91. Создаем пользователя админа, вводим пароль , повторяем пароль, жмем кнопку потом переходим по http://твой_домен/admin.php или http://твой_айпи/admin.php и проходим авторизацию в панели управления. О ней ниже ))
92.  
93.  
94.  
95. Функции админки
96.  
97. После авторизации - общая информация кто в панели, айпи, страна, дата входа и скачивание результата успешного брута.
98. Обновить - здесь можно обновить страницу или процесс.
99. Информация - здесь можно почитать как установить и использовать софт.
100. Статистика - текущая статистика по работе, запуску команд / заданий , управлению очистке и загрузке некоторых данных.
101. Настройки - Добавить пользователя,оптимизировать, пересоздать таблицы , изменить пароль к панели управления
102. Прогрузить - здесь можно прогрузить данны для работы, домены, админки, мыльники, фтп, логины, пароли, а также шеллы в zip и другое
103. Главная - завершить работу с админкой.
104. посмотреть - посмотреть результат
105. скачать на комп - скачать результат
106. очистить - очищает статистику / данные
107.  
108. Как запустить работу
109.  
110. 1. Нажимаем статистика, нажимаем [ Запуск работы ] , нажимаем Отстук ботов :: разрешить - тем самым разрешаем отстук ботов в админку нашу для получения команды, данных, и отсылания результатов успешной рботы.
111. 2. Нажимаем статистика и возвращаемся для загрузки данных для работы:
112.  
113. Чек доменов на админки
114.  
115. 1. В ГРАФЕ 1. * Домены / Мыльники :Нажимаем загрузить, выбираем файл с доменами и загружаем после загрузки покажет количество загруженых доменов.
116. 2. В ГРАФЕ 3. * Загруженых паролей : Нажимаем загрузить, выбираем файл с паролямии и загружаем после загрузки покажет количество загруженых паролей,заходим статистика, графа загруженых паролей и нажимаем "обновить"
117. 3. В ГРАФЕ 4. * Загруженых логинов : Нажимаем загрузить, выбираем файл с логинами и загружаем после загрузки покажет количество загруженых логинов. после загрузки логинов, переходим в статистику нажимаем [ Запуск работы ],нажимаем : [cmd=1] - > Чек доменов на админки запустить процесс, ждем 8 минут, заходим [запуск работы], и смотрим в статистике в низу команда ботов будет чек админок.
118.  
119. пример:
120.  
121. Номер IP - адрес Команда Адреса Брученые Соблюдение 17 108.59.6.150 чек админок посмотреть посмотреть Найденые данные :: 34567 Использует пароль :: test Брученые данные :: 1758 Задание бота :: [ удалить ]
122. После прохождения чека доменов на админки, переходим в статитика, жмем [запуск работы], жмем 2 [cmd=2] - > Брутфорс админок: wordpress, joomala, bitrix and etc.. запустить процесс и запускаем процесс брута админок.
123.  
124. Если есть готовые прочеканые админки
125.  
126. 2. В ГРАФЕ 2. * Чеканые админки : Нажимаем загрузить, выбираем файл с админками и загружаем после загрузки покажет количество загруженых админок.
127. 3. В ГРАФЕ 3. * Загруженых паролей : Нажимаем загрузить, выбираем файл с паролямии и загружаем после загрузки покажет количество загруженых паролей, заходим статистика, графа загруженых паролей и нажимаем "обновить"
128. 4. В ГРАФЕ 4. * Загруженых логинов : Нажимаем загрузить, выбираем файл с логинами и загружаем после загрузки покажет количество загруженых логинов. после загрузки логинов, переходим в статистику нажимаем [ Запуск работы ],нажимаем : [cmd=2] - > Брутфорс админок: wordpress, joomala, bitrix and etc.. запустить процесс, ждем 8 минут, заходим [запуск работы], и смотрим в статистике в низу команда ботов будет брут админок.
129.  
130. пример:
131.  
132. Номер IP - адрес Команда Адреса Брученые Соблюдение 17 108.59.6.150 Брут админок посмотреть посмотреть Найденые данные :: 2673 Использует пароль :: test54 Брученые данные :: 267 Задание бота :: [ удалить ]
133.  
134. Работа с ftp /sftp
135.  
136. На против 1. * Файл лист фтп, выбирам загрузить , выбираем файл лист с доменами или ip , пример: domen.ru, 127.0.0.1 если пристутствет какая -то папка в адресе обрежт автоматом и загружаем. также покаже количество загруженых. возвращаемся в статистику.
137. 2. В ГРАФЕ 3. * Загруженых паролей : Нажимаем загрузить, выбираем файл с паролямии и загружаем после загрузки покажет количество загруженых паролей, заходим статистика, графа загруженых паролей и нажимаем "обновить"
138. 4. В ГРАФЕ 4. * Загруженых логинов : Нажимаем загрузить, выбираем файл с логинами и загружаем после загрузки покажет количество загруженых логинов. после загрузки логинов, переходим в статистику нажимаем [запуск работы], нажимаем 7 [cmd=7] - > Брут ftp / sftp ... запустить процесс, ждем 8 минут, заходим [запуск работы], и смотрим в статистике в низу команда ботов будет брут ftp / sftp.
139.  
140. пример:
141.  
142. Номер IP - адрес Команда Адреса Брученые Соблюдение 17 108.59.6.150 Брут ftp /sftp посмотреть посмотреть Найденые данные :: 0 Использует пароль :: admin Брученые данные :: 0 Задание бота :: [ удалить ]
143.  
144.  
145. Также с мыльниками делаем , грузим эмайл адреса, пароли, нажимаем обновить пароли, грузим логины, потом пробиваем команду: [cmd=6] - > Брут мыльников от сервисов gmail, yandex, yahoo, km and etc ... запустить процесс, ждем 8 минут, и в статистике смотрим брут мыльников.
146.  
147. пример:
148.  
149. Номер IP - адрес Команда Адреса Брученые Соблюдение 17 108.59.6.150 Брут мыльников посмотреть посмотреть Найденые данные :: 0 Использует пароль :: admin Брученые данные :: 0 Задание бота :: [ удалить ]
150.  
151. Также и проливать шеллы грузим в zip, или php , вбиваем команду : [cmd=3] - > Заливка шелла в админки: wordpress, joomala, bitrix and etc..
152. ждем 8 минут, переходим в статистику,переходим в [запуск работы] и смотрим команда ботов будет льет шелл.
153.  
154. Чтобы остановить ботов, заходим в статистика, потом [запуск работы], вбиваем команду: [cmd=8] - > Остановка / прекращение работы всех системных ботов ... запустить процесс, ,боты прекратят всю работу, пока вы не нажмете и не запустите их командой: Отстук ботов :: разрешить. парсер дописывается.
155. Разграничение прав пользователей админки
156.  
157. Пользователи делятся на два типа:
158. Администратор (admin) - может делать абсолютно все: удалять/добавлять новых пользователей, менять настройки сервера, менять привилегии/пароли других пользователей. Администратор может быть только один.
159. Пользователь (user) - в зависимости от привилегий может либо только просматривать данные (user_view_only), либо просматривать и чистить списки, данные (user_all). Пользователь может изменить свой пароль. Пользователь не увидит дополнительный функционал, доступный лишь администратору.
160.  
161. Дополнительная информация
162.  
163. Софт использует макросы в логинам и паролях:
164.  
165. Работает на всех версиях WINDOWS начиная с xp. х86 - х64, на 95 - 2000 не тестировалось.
166.  
167. и т.д
168.  
169.  
170. Софт очень многофункционален и многопоточный.
171. Если системой пользуются несколько пользователей, необходимо заходить под разными аккаунтами, иначе будет постоянно всплывать окно авторизации.
172. После очистки списков, данные в БД MySQL не всегда удаляются физически (особенно это касается логов), поэтому необходимо периодически запускать оптимизацию (сжатие) таблиц.
173. Оптимизацию (сжатие) таблиц MySQL лучше производить, когда нет большой нагрузки на базу данных, т.е. клиент не шлет активно данные в панель управления.
174.  
175.  
176. Перед использованием файл .ехе желательно криптануть.
177. Если после установки и корректной настройки, боты не появляются то, администратор сервера должен включить на сервере [HTTP_X_REAL_IP].