2012-04-28 - Evolution

Update to Citadel : v1.3.4.0

A new version of Citadel has been announced : v1.3.4.0 :
Aquabox Post on Exploit.in




Original Text of the Advert :
Свежая ветка Citadel 1.3.4.0 готова + доступны НОВЫЕ МОДУЛИ к покупке!

Список изменений:
- Добавлена поддержка новой версии Chrome 18 [инжекты/формграббинг]
- Добавлена кнопка "Все отчеты бота" в админке, позволяет просмотреть начало и конец отчетов от конкретного бота.
- Исправлен баг с ручной командой dns_filter_add, теперь блокировка URL'ов работает корректно.
- Исправлен баг с отображением ехе-файлов на главной странице, удаленные ехе теперь исчезают автоматически.
- Исправлен баг с работой планировщика заданий scan4you, ежедневная проверка ехе-файлов работает корректно.
- Добавлена единая система CRON-работы, одно cron-задание управляет теперь всеми задачами: jabber-уведомления, проверка файлов, работа модулей и т.п.
- Добавлена возможность удаления видео из админки.
- Добавлена отсылка примечания к боту в Jabber в VNC-модуле.
- Обновлена GeoIP база (конец 2011 года).
- Последний домен из AdvancedConfigs срабатывает с задержкой, сделано с целью защиты ваших резервных URL'ов от автоматического граббинга ханипотами. 
- Исправлена работа скрипта архивирования данных в zip в админке (fsarc.php)
- Настройки Jabber-аккаунта и всех параметров теперь вынесены в общие настройки.
- Теперь можно указывать пути в конфиге с httpS:// (неподписанные сертификаты проходят)
- Исправлен баг с регистрозависимостью в инжектах, теперь <BODY> и <body> одинаковые сущности. Все инжекты регистронезависимые.

Список новых модулей:

1) Автоматический ифреймер FTP-акков с логов:
- Автоматическая обработка всех пришедних FTP-акков в логи, а также возможность ручного запуска в нужное время.
- Всю работу выполняет скрипт-прокладка, заливаете ее на любой хост и работа начинается. Админ-интерфейс и прокладка общаются с собой по HTTP, посредством cron'a.
- Создана фаза самотестирования, проверяет подходит ли прокладка и все ли настройки правильно выставлены.
- CRON-система каждую минуту спрашивает ифреймер как у него дела: сколько заданий выполняется, сколько в очереди, сколько готово. Если есть аккаунты с которыми он уже закончил — они вытаскиваются и сохраняются. На ифреймере эти акки удаляются для экономии памяти.
- Предусмотрен механизм защиты от зависания ифреймера на сложных FTP-акков (с такой проблемой вы наверное сталкивались, когда скрипт останавливался и ничего не происходило, даже после перезапуска)
- Возможность задавания глубины ифрейминга (от 1 до 50 уровня), иначе говоря сколько папок внутри подпапок мы проходим.
- Возможность задавания масок файлов для работы, а также списка игнорирования.
- Несколько режимов: умный(не повреждает PHP/JS/ASP скрипты) , запись в конец, перезапись, только проверка на валидность
- Реализована проверка на дубли.
- Замена старого ифрейм-кода новым. Если изменился HTML-код — он не тупо добавится, а заменит собой старый.
- Опция "ифреймить только вчерашние акки". Даст сутки на то чтобы убрать из списка нужные вам FTP.
- Опция: реифрейминг аккаунтов спустя N дней. Каждый аккаунт спустя N дней будет обработан заново.
- Удобная и подробная статистика.
- Из минусов: низкая скорость работы, за неделю, в среднем обрабатывается не более 3000 FTP-аккаунтов.
Полное описание предоставляется в мануале, после приобретения.
Стоимость модуля: $1000.00

2) Дубль-клинер

Скрипт позволяет очищать логи бота от дублей HTTP/HTTPS/FTP/POP3 отчетов.
Нагрузка на БД минимальная, хорошо работает в паре с модулем "Веб-парсер логов".
Отключается и включается в настройках админки.
Выгода: быстрее работает поиск по базе данных, база занимает меньший размер.
Стоимость модуля: $90

3) Система защиты GeoIP

Комплект скриптов позволяет спрятать ваш конфиг,ехе и гейт от ненужных вам стран, при запросе нежелательные страны и боты будут получать 404 ответ.
Хорошо помогает для защиты от трекеров и реверсеров. Включается и отключается в настройках.
Из минусов: способен выдержать только маленькие (до 2000 ботов онлайн) ботнеты, поскольку PHP не расчитан на такую тяжелую и грязную работу.
Бюджетный вариант от абуз. Рекомендуется использовать только для маленьких узконаправленных VIP-ботнетах, с целью перевода ценных ботов на особый ботнет.
Цена: $380

4) Кейлоггер

По запросам наших клиентов в СРМ, переделали модуль для перехвата нажитых клавиш (унаследован от зевса).
Модуль позволяет перехватывать отдельно-взятые приложения и посылать данные в админку как отдельные отчеты.
К примеру, вам нужно перехватить нажатые клавиши процесса "calc.exe", вы вводите название процесса в конфиг и все данные по нему будут приходить в админку.
Эффективно при работе с банковским софтом(+java), который ставится на PC холдера.
Цена: $300


Размещаем заявку у support'a, выдача 30 апреля(понедельник) в 22.00.
Модули можно купить уже сейчас.


Google Translation :



Fresh branch Citadel 1.3.4.0 is ready + new modules are available for purchase!List of changes:- Added support for new version of Chrome 18 [injected / formgrabbing]- Added button "All reports bot" in the admin, you can view the beginning and end of the reporting on the specific bot.- Fixed bug with manual command dns_filter_add, blocking URLs are now working correctly.- Fixed bug with display of exe files on the main page, now deleted exe disappear automatically.- Fixed a bug with the work of the Task Scheduler scan4you, a daily check of the exe file is working correctly.- Added a unified system of CRON-one cron-job runs all tasks now: jabber-notice inspection of files, work units, etc.- Added ability to delete a video from admin.- Added a reference to the notes in Jabber bot in the VNC-module.- Updated GeoIP database (late 2011).- The last domain of AdvancedConfigs triggered with a delay, is made in order to protect your backup URLs from automatically grabbing hanipotami.- Fixed script archiving data in a zip in the admin (fsarc.php)- Setting Jabber-account and all parameters are now made in the general settings.- You can now specify the path in the config file with httpS :/ / (unsigned certificates held)- Fixed case-sensitivity to inject now  and he same entity. All injected insensitive.List of new modules:
1) Automatic FTP-ifreymer akkov with logs:- Automatic processing of all FTP-prishednih akkov in the logs, as well as the ability to manually start the right time.- All work is done by a script pad, pour it on any host, and the work begins. Admin interface and communicate with a gasket over HTTP, through cron'a.- A self-test phase, checks the suitability of laying and everything is setup correctly exposed.- CRON-system every minute ifreymer asks how he's doing: how many jobs done, but in turn, how ready. If you have accounts with whom he had already finished - they pulled out and saved. In these ifreymere acca removed to save memory.- A mechanism of protection against freezing in complex ifreymera FTP-akkov (such a problem you might have encountered when the script stopped and nothing happened, even after a restart)- The possibility of asking ifreyminga depth (1 to level 50), in other words how many sub folders inside we go.- The possibility of asking for file masks, as well as ignore list.- Multiple modes: intelligent (not to damage the PHP / JS / ASP scripts), write to the end, rewriting, just check on the validity of- Implemented check for duplicates.- Replacement of old ifreym new code. If the changed HTML-code - it does not add stupid, and will replace the old one.- Option "acca ifreymit only yesterday." Day to give it to remove from the list, you need FTP.- Option: reifreyming accounts after N days. Each account after N days will be processed again.- Easy and detailed statistics.- Of the minuses: low speed, for a week, on average, are not processed more than 3,000 FTP-accounts.A full description is provided in the manual, after the acquisition.The cost of the module: $ 1000.002) Double-CleanerThe script allows you to clean the logs from the bot takes HTTP/HTTPS/FTP/POP3 reports.The load on the database is minimal, works well in conjunction with the module "Web log parser."Turned on and off in the settings of the admin.Benefits: faster search the database, the database is smaller.The cost of the module: $ 903) The protection of GeoIPThe set of scripts allows you to hide your configuration file, exe and the gate of your junk at the request of the country and unwanted bots will receive a 404 response.Good helps to protect against trackers and reverser. Enabled and disabled in the settings.Of the minuses: able to withstand only small (up to 2000 bots online) botnets, because PHP is not designed for such heavy and dirty work.Budget option from the abuse. Recommended only for small VIP-compartmentalized botnets in order to transfer the securities to a particular botnet bots.Price: $ 3804) KeyloggerAt the request of our customers in the CPM, have altered the module to intercept amassed keys (derived from Zeus).The module allows you to capture, separate and combined applications to send data to the admin panel as separate reports.For example, you need to intercept the keystrokes of the process "calc.exe", you enter the name of the configuration process and all the data on it will be sent to the admin panel.Effective when dealing with the banking software (+ java), which is put on the PC Holder.Price: $ 300Place a bid support'a, issue 30 April (Monday) at 22.00.Modules can be purchased now.