• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Исходник вируса Zeus 2.0.8.9 (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 404
Репутация
7 895
Telegram
Троянские программы семейства ZBot (ZeuS) появились в 2007 году. Благодаря простоте конфигурации и удобству использования для кражи веб-данных, ZeuS стал одной из самых распространяемых и продаваемых программ-шпионов на черном рынке интернета.

Работа трояна в системе жертвы:

Все, что запоминается на компьютере, становится доступным и для трояна, будь то логины, пароли или какие-то другие данные, например, для автозаполнения полей на веб-страничках;

Троян следит за нажатием вами клавиши, и введенной последовательностью символов, которая дает допуск к вашим деньгам;

Чтобы избежать "подсматривания" вводимых с клавиатуры данных, на сайтах зачастую используется такой инструмент, как виртуальная клавиатура. При вводе пароля вы щелкаете левой кнопкой мыши по клавишам клавиатуры, которая отображается на экране монитора. В этом случае ZeuS включает другой механизм перехвата данных пользователя: как только вы нажимаете левую кнопку мыши, ZeuS запоминает картинку — область экрана вокруг курсора. Так что злоумышленник будет знать, какие клавиши вы выбирали на экране мышкой;

ZeuS контролирует все данные, проходящие через ваш браузер. Если вы попытаетесь открыть веб-страницу, адрес которой присутствует в файле конфигурации ZeuS, троян может изменить скачанный код страницы до того, как вы увидите ее в окне браузера. Изменение представляет собой добавление новых полей для ввода личных и секретных данных. Ну попросил у вас банк (а вы же уверены, что находитесь на сайте банка), кроме пользовательского пароля, ввести еще и ваш пин-код для карты. Но это уловка мошенника! Запрос пин-кода добавил ZeuS, а в изначальном коде странички банка такого запроса не было! Введенный пин-код троянец перехватывает и отправляет своему хозяину;

Некоторые сайты, когда вы регистрируетесь на них, создают на вашем компьютере специальные цифровые подписи, достоверность которых проверяется при последующих посещениях. Такие подписи называются сертификатами. Если ваш браузер не предоставит сайту соответствующего сертификата, сайт не даст вам полноценного доступа. На зараженном компьютере ZeuS находит такие сертификаты безопасности, крадет их и пересылает злоумышленнику;

Если злоумышленнику понадобится ваш компьютер как инструмент для совершения противозаконных действий (например, для рассылки спама), то ZeuS предоставит своему хозяину возможность установить на зараженной машине все необходимое для этого программное обеспечение.

В случае заражения вашего компьютера троянцем ZeuS, преступник вас либо ограбит, либо, если взять у вас нечего — у него будет возможность использовать ваш компьютер в своих преступных целях.
Зараженные компьютеры, связанные с одним "хозяином", составляют так называемую зомби-сеть. Злоумышленник управляет попавшимися в его сети компьютерами, что пользователи могут даже не догадываться об этом. В то время, когда с их компьютеров рассылается спам или злоумышленник использует их выход в интернет для скрытия своей точки доступа во всемирную паутину. Месяцами жертвы могут пребывать в блаженном неведении, что их компьютеры участвуют в преступных махинациях.

С момента появления первой версии ZeuS и по настоящее время зафиксировано более сорока тысяч разновидностей этой троянской программы. ZeuS регулярно меняет свой вид. Например, уже находясь в зараженной системе, он обновляется с меняющихся интернет-адресов. Поэтому для пользователей, на компьютеры которых загрузились новые версии троянца, толку от "противоядия" для предыдущих версий будет немного. Один из вариантов борьбы - как можно быстрее реагировать на обновления ZeuS. Оперативность в данном случае имеет очень большое значение.
А по количеству различных вариаций, по количеству адресов, куда стекаются данные для злоумышленника и откуда отправляются команды на зомби-компьютеры (такие адреса называются центрами управления), ZeuS занимает одну из лидирующих позиций среди незаконного ПО.

Язык и IDE программирования (Исходника):
Visual C++ (текущая версия 9.0). Не используются дополнительные библиотеки (crtl, mfc, и т.д.).

В архиве есть подробная инструкция по использованию, читаем manual_ru.html.

Пароль:111
 

Вложения

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 404
Репутация
7 895
Telegram
Ха, это самый популярный исходник в рунете, хоть и палиться практически всеми антивирусами, но в своё время много шума наделал !

Интересно зачем автор его в паблик выложил ?:cool:
 
A

abrams

Гость
я бы сказал культовый троян, самое интересное, что данное чудо не обнаруживает себя в процессахНе зли меня!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 404
Репутация
7 895
Telegram
124 скачивания, смотрю очень популярная штука ! :Mem27:

Выложено для ознакомления, если что ! My mind
 
Автор темы Похожие темы Форум Ответы Дата
virt Исходники вирусов 4
X-Shar Исходники вирусов 22
Антоха Исходники вирусов 9
Антоха Исходники вирусов 14
X-Shar Исходники вирусов 0
X-Shar Исходники вирусов 0
X-Shar Исходники вирусов 0
X-Shar Исходники вирусов 22
Garo) Исходники вирусов 24
X-Shar Исходники вирусов 9
X-Shar Исходники вирусов 7
X-Shar Исходники вирусов 3
X-Shar Исходники вирусов 0
X-Shar Исходники вирусов 5
X-Shar Исходники вирусов 7
X-Shar Исходники вирусов 17