Zeus是一款非常著名的黑客工具包,于2011年泄露源码,这篇文章详述如何在Ubuntu Linux下构建LAMP(apache、php、mysql),安装Zeus控制端并运行。
本人所使用的Zeus版本是1.2.4.2,2011年泄露源码的版本为2.0.8.9,这两版本人都安装成功过,这篇文章以1.2.4.2为例。
首先是搭建LAMP环境
1.安装Apache2
sudo aptitude install apache2
2.编辑/etc/init.d/apache2/httpd.conf 来设定一个主机名,一旦无法编辑,更改权限为777
ServerName
3.启动和测试apache2
sudo /etc/init.d/apache2 start
一旦一切都正常的话,此时启动浏览器,输入http://localhost,会看到一个测试网页,表明安装成功。
4.暂时关闭apache2,开始安装php5
sudo /etc/init.d/apache2 stop
sudo aptitude install php5 libapache2-mod-php5
5.重新打开apache2
sudo /etc/init.d/apache2 start
6.在/var/www目录下,写一个测试页,用来测试php5是否可以正常运行
首先更改/var/www权限为777,之后新建一个空文件,命名为test.php,内容为
<?php
//file: test.php
phpinfo();
?>
之后,打开浏览器,输入http://localhost/test.php,一旦安装正确,可以看到相关信息。
7.最后重启一下apache2
sudo /etc/init.d/apache2 restart
8.安装mysql
sudo aptitude install mysql-server
安装过程可能需要输入root用户的密码,请设定一个自己喜欢的
之后,运行一下mysql,输入刚才设定的密码
mysql -uroot -p
安装成功
9.让mysql和apache联动
sudo aptitude install libapache2-mod-auth-mysql php5-mysql
10.重启apache2
sudo /etc/init.d/apache2 restart
11.最后再安装一些可能会用到的扩展
经过以上步骤,LAMP环境,也就是Zeus的控制端所需要的环境已经搭建完毕,之后,将Zeus1.2.4.2压缩包中提供的Server[php]文件夹下的内容复制到/var/www下
由于我做过实验所以多了几个文件,一旦你没有请不用担心
注意:将所有文件夹及其包含的文件权限全部更改为777,否则后边无法运行。
注意:system文件夹下一旦有config.php文件,将其删除,正常情况是没有的。
然后,打开浏览器,输入http://localhost/install/index.php,会显示安装界面,点update后,根据自己的需要填写配置信息,之后系统会根据你填写的内容在system文件夹下生成一个config.php文件。
需要注意的是,mysql的密码和下边bot的密码可以不一样,我为了好记全用了123456,但bot的密码一定要和builder生成木马时填写的密钥相同,这样僵尸机和控制端通信时才可以正确加密解密。
安装成功后,在浏览器输入http://localhost/cp.php,输入方才设定的用户名和密码,即可登录控制端,使用Zeus给僵尸机发送控制指令。