简介
Zeus 是一款非常著名的黑客工具包,是在黑产行业被广泛使用的僵尸网络,主要用于窃取银行账户。该工具包于 2011 年泄露源码,并且其作者宣布退出犯罪软件的开发。本文详述如何在 Linux 下构建 LAMP(apache、php、mysql),安装 Zeus 控制端并运行。客户端的运行参照下一篇文章 。
本人所使用的 Zeus 版本是1.2.4.2, 2011 年泄露源码的版本为 2.0.8.9,这两版本人都安装成功过,本文以 1.2.4.2 为例。
安装 Apache
安装 Apache2
sudo aptitude install apache2
编辑 /etc/init.d/apache2/httpd.conf 来设定一个主机名,如果无法编辑,更改权限为 777
ServerName <myhostname>
启动和测试 apache2
sudo /etc/init.d/apache2 start
如果一切都正常的话,此时启动浏览器,输入http://localhost,会看到一个测试网页,表明安装成功。
安装 PHP5
暂时关闭 apache2
sudo /etc/init.d/apache2 stop
安装 PHP5
sudo aptitude install php5 libapache2-mod-php5
重新打开 apache2
sudo /etc/init.d/apache2 start
在 /var/www 目录下,写一个测试页,用来测试 php5 是否可以正常运行。首先更改 /var/www 权限为 777,之后新建一个空文件,命名为 test.php,内容为
<?php
//file: test.php
phpinfo();
?>
打开浏览器,输入http://localhost/test.php,如果安装正确,可以看到相关信息
最后重启一下 apache2
sudo /etc/init.d/apache2 restart
安装 MySQL
安装
sudo aptitude install mysql-server
安装过程可能需要输入root用户的密码,请设定一个自己喜欢的,之后,运行一下 mysql,输入刚才设定的密码。
mysql -uroot -p
安装成功
联动
让 MySQL 和 Apache 联动
sudo aptitude install libapache2-mod-auth-mysql php5-mysql
重启 Apache2
sudo /etc/init.d/apache2 restart
最后再安装一些可能会用到的扩展
sudo aptitude install php5 cli php5 curl php5 gd php5 imap php5 mcrypt
控制端的安装
经过以上步骤,LAMP 环境,也就是 Zeus 的控制端所需要的环境已经搭建完毕,之后,将 Zeus1.2.4.2 压缩包中提供的Server[php] 文件夹下的内容复制到 /var/www 下。
上图由于我做过实验所以多了几个文件,如果你没有请不用担心。
注意:将所有文件夹及其包含的文件权限全部更改为777,否则后边无法运行。
注意:system文件夹下如果有config.php文件,将其删除,正常情况是没有的。
然后,打开浏览器,输入http://localhost/install/index.php,会显示安装界面,点 update 后,根据自己的需要填写配置信息,之后系统会根据你填写的内容在 system 文件夹下生成一个 config.php 文件。
需要注意的是,MySQL 的密码和下边 bot 的密码可以不一样,我为了好记全用了 123456,但 bot 的密码一定要和 builder 生成木马时填写的密钥相同,这样僵尸机和控制端通信时才可以正确加密解密。
安装成功后,在浏览器输入http://localhost/cp.php,输入方才设定的用户名和密码,即可登录控制端,使用 Zeus 给僵尸机发送控制指令。