• XSS.stack #1 – первый литературный журнал от юзеров форума

Trillium Multisploit Tool

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать

thereminvox

floppy-диск
Пользователь
Регистрация
02.02.2021
Сообщения
4
Реакции
1
Цена
30-175
Контакты
tds_software@jabb.im
6levhtm.jpeg


Версия: 6.5.30

Как собрать эксплоит?

  • Открыть в основном окне Plugin Control Manager;
  • В Code Generation Plugins выбрать нужный тип плагина кодогенерации;
  • В Launcher Plugins выбрать совместимый плагин лаунчера;
  • Нажать Generate Exploit (не забыв принять соглашение);
  • Profit!

Как это работает?

Создание эксплоита в данном продукте разделено на 2 этапа для универсальности. Плагины Code Generation генерируют непосредственно код который будет исполняться при запуске эксплоита, а Launcher плагины содержат непосредственно сами генераторы файлов/эксплоитов. Чтобы собрать эксплоит нужно чтобы Launcher и Code плагины были совместимыми. Тип Code плагина отображается в описании (Text output/Binary output). К примеру Binary плагины выдают на выходе бинарный код который непосредственно исполняется процессором, тогда как Text плагины выдают скрипты или любое другое текстовое представление кода. Launcher плагины могут принимать на вход как бинарный так и текстовой ввод (Text/Binary). Также есть плагины (Builder) которые не принимают кодовый плагин (для них нужно выбрать None в списке кодовых плагинов). Этот тип плагинов не принимает никакого ввода (к примеру внедряет в себя EXE файл или содержит ссылку URL). Тип Launcher плагинов также указан в описании.
Для примера возьмем гипотетическую уязвимость переполнения стека. Launcher плагин генерирует именно файл который создает условия для возникновения переполнения (к примеру в структуре файла есть поле с большой строкой) и подготавливает окружение для исполнения внешнего бинарного кода (выделение X-страниц/смена атрибутов защиты существующих) и передает управление коду который генерирует Code плагин с бинарным выхлопом. Подготовка необходима т.к. уязвимость может требовать определенных условий (как пример хранение кода в строке, но нулевые байты запрещены). Code плагин уже непосредственно выполняет полезную работу.
Существуют несколько типов служебных лаунчеров. Null transform - просто сохраняет выхлоп Code плагина как есть (удобно анализировать настройки и т.п.). PE File Generator - генерация exe/dll файлов - можно в отладчике непосредственно анализировать выхлоп бинарного плагина.​
Примеры создания готовых эксплоитов можно увидеть на канале https://www.youtube.com/@trilliumsoftware2819

Как приобрести лицензию?
  • Вы пишете мне в жабу (tds_software@jabb.im) и мы обговариваем условия оплаты;
  • Я отправляю вам приложение-регистратор вместе с программой;
  • Вы запускаете его и вводите данные;
  • Создается файл активации который Вы отправляете мне;
  • Вы производите оплату;
  • Я создаю лицензию и отправляю Вам ключ.
  • Profit!

 
Последнее редактирование модератором:
знаю это давно,
вот его топик https://hackforums[.]net/showthread.php?tid=5335859
контакт тут указан другой, значит не кодер продает,
и с кодером не советую связываться,
он блаженный, отсюда и неадекват
 
rubin сказал(а):
знаю это давно,
вот его топик https://hackforums[.]net/showthread.php?tid=5335859
контакт тут указан другой, значит не кодер продает,
и с кодером не советую связываться,
он блаженный, отсюда и неадекват
Я второй разработчик (k155tm2). С кодером который продает на hf (trillium) больше над этим продуктом не работаю.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Посмотрел софт, пообщался с автором. Для начала по орг. вопросу, который поднимался в данном топике. Автор темы является кодером, и автором проекта. Что там было на хакфоруме - не в курсе, по словам ТСа они кодили вдвоем, потом пендос ушел. ТС показал мне сорцы проекта. Также, по общению - хорошо разбирается в системном программировании под винду, общались на многие темы. Т.е. не барыга, все нормально.

По софту. Если вкратце, товар соответствует описанию. Если подробнее: билдер представляет собой программу с графическим интерфейсом (GUI), которая содержит список генераторов пейлоадов и билдеров под эксплоиты.. Эксплойты в основном офисные. Примерная схема такова - выбирается эксп, выбирается лаунчер , который этот эксп запустит. Вариантов много (и офисные форматы, и хтмл, и dll/exe). Программа генерирует пейлоад, либо можно указать свой документ, сплойт запишется туда (зависит от метода).

Есть некоторый полиморфизм, т.е. генерация эксклюзивного билда (+ шифрование пейлоада). Но надо понимать, что это не зиродеи и не приват, билды детектяться аверами, и естественно, под сплойты есть патчи. Учитывайте это при заказе, чтобы не было недопониманий.

В билдере, помимо прочего, присутствуют разные системные тулзы, вида инфа о дисках и так далее; интересно, но в релизном варианте не так и полезно. А в целом, как на свои деньги, софт хороший.
 
Статус
Закрыто для дальнейших ответов.
Верх