Загрузка...

Полная инструкция по AZORult

Тема в разделе Вирусология создана пользователем onemind 12 ноя 2019. 3948 просмотров

Опрос

Полезно это было лично вам?

  1. ДА

    2
    22,2%
  2. Нет

    1
    11,1%
  3. ЧО ?

    6
    66,7%
  1. onemind
    onemind Автор темы 12 ноя 2019 27 22 мар 2018
    Найдено на просторах интернета. Возможно кому то пригодиться.
    P.s как по мне очень полезно для новичков.

    БИЛДЕР

    В билдере нужно вписать доменное имя сайта, где установлена панель без "http://". Например: mysite.com
    Рекомендуются домены .bit .ug .net .org
    Доменное имя не должно быть длиннее 50 символов.


    УСТАНОВКА ПАНЕЛИ

    Для успешной инсталляции панели потребуется mySQL и PHP 5.6+

    1. Необходимо загрузить все файлы на сервер. Файл index.php должен лежать в корне сайта.
    2. В папке panel/info лежит дамп - его импортировать в базу данных (MySQL)
    3. Должны быть права на чтение и запись в panel/config.json, panel/links.txt и папку panel/files
    4. Папку panel рандомно переименовать. Например mydir2345
    5. В index.php записать новое имя папки, доступы к базе данных и пароль в админку. Внимание! Кодировка index.php - UTF8 (без BOM).
    После редактирования файла она должна остаться такой же! НЕ используйте для редактирования стандартный блокнот windows(он сбивает
    кодировку). Используйте Notepad++ или редактор файлов в ПУ вашего сервера(ISP/cPanel и т.д.)

    Вход в админку - /panel/admin.php [*вместо 'panel' новое имя папки]
    Проверить правильность установки можно нажав кнопку Server info на главной странице. В открывшейся странице должно быть везде "+":
    "files" folder writable: +
    "config.json" writable: +
    "links.txt" writable: +
    iconv +
    JSON +

    Желательные опции PHP:
    post_max_size 128M
    upload_max_filesize 128M
    max_input_time 600
    max_execution_time 600
    memory_limit 512M

    ИСПОЛЬЗОВАНИЕ

    После установки разберем мануал по использованию админки.

    Страница MAIN PAGE:

    В блоке Stats отображается краткая статистика.
    В блоке Config указывается конфигурация для *******а.

    Repeated reports: Если галочка не стоит, то повторные отчеты с одной машины приходить не будут (Защита от многократных запусков).
    Saved passwords: включает сбор сохраненных паролей
    Browsers cookies and autocomplete: включает сбор куки и автозаполнений из браузеров
    Browsers history: включает сбор истории из браузеров
    Cryptocurrency clients files: включает сбор файлов от криптовалютных кошельков. wallet.dat и подобные
    Skype History: включает сбор файлов, хранящих в себе историю переписки скайпа. Утилита для чтения: кликабельно
    Telegram: включает сбор файлов клиента Telegram, с помощью которых можно попасть в аккаунт
    Steam files: включает сбор файлов игрового клиента Steam, с помощью которых можно попасть в аккаунт.
    Screenshot: если галочка стоит, то ******* сделает скриншот рабочего стола.
    Files grabber: настройка граббера файлов. Мануал будет в конце.

    Loader: настройка лоадера.
    Для создания нового правила нужно нажать [+] Add rule

    В поле Link указать прямую ссылку на файл, включая http://. Пример: http://mysite.com/dir/bot.exe
    Файл должен находиться на вашем сайте, там где установлена админка. Имя файла не должно быть длиннее 10 символов.
    Файлы расположенные на других сайтах ******* не будет скачивать и запускать!
    Hide mode: если галочка стоит, то запуск будет в скрытом режиме. Например если загружаемое приложение консольное - то при
    Hide mode: on окно консоли не отобразится. Скорее всего.
    Tags: тэги для срабатывания лоадера. Перечисляются через запятую БЕЗ ПРОБЕЛА. Теги - домены из кук и сохраненных паролей.
    Домен можно указывать не полностью. Например если указан тег blockchain.com, то лоадер сработает только на тех машинах, где
    в куках есть записи от сайта blockchain.com. Эдакий таргетированный лоадер. Так же есть тег *. * - лоадер будет срабатывать
    на всех машинах. Тег $ - лодер будет срабатывать на машинах где есть холодные криптовалютные кошельки.


    Примеры для лоадера
    Link: http://mysite.com/dir/bot.exe
    Hide mode: off
    Tags: blockchain.com,coinbase,$

    bot.exe будет запускаться на машинах, у которые есть куки или сохраненные пароли от blockchain.com и/или от coinbase и/или
    есть холодные криптовалютные кошельки.

    Link: http://mysite.com/dir/bot.exe
    Hide mode: off
    Tags: *

    bot.exe будет запускаться на всех машинах.
    Self-deletion: удаление exe с диска после отправки отчета.

    Блок Control

    Кнопка Server Info - отображает инфо о версии php, настройках php
    Кнопка EmptyTrash - Удаляет те окончательно отчеты, которые удалены кнопкой del в ReportsList
    Кнопка Delete 0|0|0|0 - удаляет отчеты - пустышки, у которых ноль паролей, крипты, сс и файлов
    Кнопка DeleteAll - Удаляет всё. Окончательно.


    Страница REPORTS LIST
    Здесь список отчетов

    Кнопка Open - открыть и посмотреть сохраененные пароли
    Кнопка DL - Скачать zip архив со всей информацией и данными
    Кнопка del - удалить отчет


    Show filter - отображает панель с фильтрами

    Флаг Reports - отображает отчеты
    Флаг Trashed reports - отображает отчеты из корзины, которые удаленны кнопкой del
    Флаг Reports - отображает все, и обычные и удаленные


    Date from и Date up - выбрать период дат

    Include BTC files: - отобразить только те отчеты, в которых есть данные от криптокошельков
    Include CC: - отобразить только те отчеты, в которых есть данные CC
    Include cookie host: - отобразить отчеты, содержащие куки от. Пример: site.com
    Countries filter: отобразить отчеты определенной страны. Пример: US или US,CA
    Contain important links: отобразить отчеты, содержащие important links. О них ниже.


    Страница PASSWORDS - поиск с использованием фильтров.
    Например ставим галочку на Browsers, в поле filter пишем facebook.com - отобразятся все записи со всех отчетов для facebook.com

    Страница COOKIES CONVERTER - тут можно конвертировать куки из формата NETSCAPE в формат JSON. Вдруг кому пригодится.

    Страница IMPORTANT LINKS. На этой странице можно указать нужные ссылки, для того чтобы в дальнейшем на странице отчетов можно
    было отобразить только те отчеты, которые содержат в себе сохраненные пароли к нужным линкам. Линки можно указывать не полностью.
    Например: в Important links указываем %mysite.com% и %supersite.net% (в столбик), на странице отчетов в фильтрах ставим галочку
    Contain important links - отобразятся только те отчеты, которые содержат сохраненные данные к mysite.com и supersite.net. Также
    фильтр работает на странице Passwords, можно вывести все данные, содержащие нужные ссылки.

    Страница EXPORTER. Тут можно экспортировать список паролей, список логинов, логин:пароль, URL@логин:пароль


    Мануал по Files Grabber

    Для добавления нового правила нажать [+] Add rule
    Заполнить необходимые поля:
    Name - имя правила. Оно будет служить относительным путем в архиве (.zip/Files/%name%/). Обязательно к заполнению

    Path - стартовый каталог для поиска файлов. Например для поиска по диску C:\ в это поле нужно записать C:\

    Поддерживаются переменные окружения:
    Windows XP Environment Variables
    Environment Variable Path
    %ALLUSERSPROFILE% C:\Documents and Settings\All Users
    %APPDATA% C:\Documents and Settings{username}\Application Data
    %COMMONPROGRAMFILES% C:\Program Files\Common Files
    %COMMONPROGRAMFILES(x86)% C:\Program Files (x86)\Common Files
    %COMSPEC% C:\Windows\System32\cmd.exe
    %HOMEDRIVE% C:
    %HOMEPATH% C:\Documents and Settings{username}
    %PROGRAMFILES% C:\Program Files
    %PROGRAMFILES(X86)% C:\Program Files (x86) (only in 64-bit version)
    %SystemDrive% C:
    %SystemRoot% C:\Windows
    %TEMP% and %TMP% C:\Documents and Settings{username}\Local Settings\Temp
    %USERPROFILE% C:\Documents and Settings{username}
    %WINDIR% C:\Windows

    Windows Vista and Later
    Environment Variable Path
    %ALLUSERSPROFILE% C:\ProgramData
    %APPDATA% C:\Users{username}\AppData\Roaming
    %COMMONPROGRAMFILES% C:\Program Files\Common Files
    %COMMONPROGRAMFILES(x86)% C:\Program Files (x86)\Common Files
    %COMSPEC% C:\Windows\System32\cmd.exe
    %HOMEDRIVE% C:
    %HOMEPATH% C:\Users{username}
    %LOCALAPPDATA% C:\Users{username}\AppData\Local
    %PROGRAMDATA% C:\ProgramData
    %PROGRAMFILES% C:\Program Files
    %PROGRAMFILES(X86)% C:\Program Files (x86) (only in 64-bit version)
    %PUBLIC% C:\Users\Public
    %SystemDrive% C:
    %SystemRoot% C:\Windows
    %TEMP% and %TMP% C:\Users{username}\AppData\Local\Temp
    %USERPROFILE% C:\Users{username}
    %WINDIR% C:\Windows
    %SystemDirectory% C:\WINDOWS\System32

    Переменная для поиска по всем дискам %DSK_*%\ - где * это:
    2 - Флешки
    3 - Локальные диски
    5 - CD/DVD диски
    P.S. Значения можно объединять

    Примеры:
    Поиск по всем локальным дискам - %DSK_3%\
    Поиск по всем локальным дискам и флешкам - %DSK_23%\
    Поиск по всем локальным дискам, флешкам и CD/DVD - %DSK_235%\
    Поиск по диску - C:\
    Поиск на рабочем столе - %USERPROFILE%\Desktop\
    Поиск в загрузках - %USERPROFILE%\Downloads\
    Поиск в Моих документах - %USERPROFILE%\Documents\

    Mask - маски имен файлов, которые необходимо собрать. Перечисляются через запятую без пробела. Можно использовать символы-джокеры
    * - Любая последовательность символов(или отсутствие любых символов)
    ? - любой символ

    Примеры:
    *.txt - собрать все файлы с расширением .txt
    *.txt,*.doc - собрать все файлы с расширением .txt и .doc
    *.doc* - собрать все файлы с расширением .doc, .docx, .docm, .docabc и так далее (точнее - файлы в имени которых содержится .doc)
    ?.txt - собрать файлы с расширением txt и любым первым символом в имени (a.txt, b.txt, 2.txt...)

    Max size - максимальный размер для одного файла в килобайтах (указать 5 - файлы больше 5кб собираться на будут)

    Subfolders processing - обрабатывать подкаталоги (рекурсивный поиск в подкаталогах, и в подкаталогах подкаталогов, и подкаталогах
    подкаталогов подкаталогов, и т.д.)
    Например Path указан C:\
    Если Subfolders processing включен - то файлы будут искаться по всему диску c:\, во всех папках и подпапках
    Если Subfolders processing выключен - то файлы будут искаться только в каталоге c:\

    Shortcuts processing - обрабатывать ярлыки. При включенной функции собираются файлы, на которые ссылаются ярлыки
    Например есть ярлык c:\1.txt.lnk, который ссылается на файл d:\myfiles\1.txt. При включеной функции этот файл заберется.

    Exceptions - исключения, при которых поиск в каталогах продолжаться не будет.
    Например Path указан C:\, Subfolders processing включен. Если в исключения указать \windows\, то поиск в C:\windows и ее подпапках
    осуществляться не будет.

    Исключения перечисляются по одному в каждой новой строке
    \windows\
    \Downloads\
    \abc\qwe\
    P.S. Исключения регистронезависимы
     
  2. Deelier
    Deelier 12 ноя 2019 деньги мне звонят, нахуй fame 7 7 июл 2019
    нихуя не понял, но держи в курсе:finger_up:
     
  3. onemind
    onemind Автор темы 12 ноя 2019 27 22 мар 2018
    MSLZT60588, где? Удалю тогда эту тему) не смог найти это тут
     
  4. Buttowski
    Скринов бы добавил, было-бы заебумба, а тут уже был гайд по инсталу азора
    --- Сообщение объединено с предыдущим 12 ноя 2019
    https://zelenka.guru/threads/824446/
     
  5. onemind
    onemind Автор темы 12 ноя 2019 27 22 мар 2018
    Buttowski, это не только по инсталу. А что там скринить то? Всё описано ясно и просто.
     
  6. MSLZT60588
    MSLZT60588 12 ноя 2019 Заблокирован(а) 874 21 ноя 2016
    Ошибка,видел не тут, ладно уж...поставлю симп)
     
  7. Densuk
    Densuk 12 ноя 2019 Make Lolzteam hate again 71 30 апр 2018
    Некоторым не хочется читать, поэтому на картинки смотрят + есть дауны которые не поймут без картинок)
     
  8. onemind
    onemind Автор темы 12 ноя 2019 27 22 мар 2018
    Densuk, это проблемы даунов. Если такие глупые - смысл им со *******а? :peka:
     
  9. Densuk
    Densuk 12 ноя 2019 Make Lolzteam hate again 71 30 апр 2018
    onemind, Попытка не пытка
     
  10. AntiFake_inactive2592331
    AntiFake_inactive2592331 12 ноя 2019 Заблокирован(а) 7 29 авг 2019
    Лайк за старания
     
  11. onemind
    onemind Автор темы 12 ноя 2019 27 22 мар 2018
    AntiFake_inactive2592331, CTRL+C , CTRL+V
    --- Сообщение объединено с предыдущим 12 ноя 2019
    Ещё бы билдер найти работающий :moon: а то у меня все которые я находил, попросту не запускаются
     
  12. BlorKanto
    BlorKanto 12 ноя 2019 Заблокирован(а) 126 18 фев 2018
    Где-то я похожую инструкцию видел уже
     
Загрузка...
Top