Расшифровка Zeus config

Расшифровка Zeus config

Привет всем.
Сегодня будем юзать Config Decryptor for ZeuS 2.0
Данный софт вам ничем не поможет если на той тачке где конфиг не будет бота! Так что идем дальше ..
Что для этого надо:
VMware-workstation (любой версии. я использую 5 - легче и проще)
Config Decryptor for ZeuS 2.0
Трезвая голова и прямые руки

Поехали ...
1. Устанавливаем VMware. Затем ставим на нее Windows.
2. Закидываем на винь софтину Config Decryptor и инсталим браузер (Opera или Mozilla)
3. Клонируем готовую виртуалку. Дабы потом не парится с зараженной, а тупо удалить ее и юзать чистую ))
4. Идем на Zeustracker: zeustracker.abuse.ch/monitor.php . Внимание это не единственный трекер ))
Видим там много доменов. Кликаем по ним и находим те где можно слить config и самого бота. К примеру этот
zeustracker.abuse.ch/monitor.php?host=euronicsit.com или этот zeustracker.abuse.ch/monitor.php?host=alphacorn.com . Загружаем на виртуалку ZeuS Config и ZeuS Binary.
5.Инсталим бота(ZeuS Binary) ни виртуальной тачке и указываем в ZeusDecoder путь к файлу ZeuS Config. Жмем Analyze.
В папке с ZeusDecoder появляются два файла: расшифрованный config и report о зараженных процессах.
Открываем файл Config и начинаем шарить и анализировать его содержимое =)
Всем удачи в бизе