• XSS.stack #1 – первый литературный журнал от юзеров форума

Связки сплойтов...

Отслеживать
Одинокий Волк

Одинокий Волк

CPU register
Забанен
Регистрация
16.05.2005
Сообщения
1 264
Решения
1
Реакции
3
Пожалуйста, обратите внимание, что пользователь заблокирован
[mod][Winux:] Полностью обновил первый пост. Заменил все битые ссылки на актуальные, добавил кое что из своей коллекции + сделал скрины и нашел описания. Описания актуальны на момент продажи. Конечно щас пробив уже не такой.[/mod]

-Старые админки (4шт) 0x88 (ессно неактуальные, цена на момент продажи 3к. Автор занесен в блек-лист на многих форумах. Проверяйте.).
Скрин:

:zns5: Скачать

-AD-Pack. (2 вариации) На момент продажи:
Админка:
* -Статистика по OC.
* -Статистика по браузерам.
* -Статистика по рефералам.
* -Статистика по странам.
* -Пробив указываеться как по ие так и повсему трафу.

%-ы по трафу:
* -ru 35-50%
* -mix > 23%
* -adalt ~12%.
Скрин:

:zns5: Скачать
:zns5: Скачать

-Armitage. На момент продажи:
функциональный перечень:
+статистика по странам
+статистика по браузерам
+статистика по операционным системам
+статистика по рефералам
+2 пользователя админки(админ и гость)
Не палиться абсолутно ничем, не вешает браузер(очень хорошо для держателей своего трафа бизнес тематики)
Продавалась за 200
Скрин:

:zns5: Скачать

-cry217. Описания не нашел. Ну в принципе ничего особенного.
Скрин:

:zns5: Скачать

-Fiesta pack. На момент продаж:
* пробивает IE и Opera
* пробив по уязвимым версиям IE ( 4/5/6 ) 20-30%
* пробив по ИЕ за счет различного рода багов в плагинах. наблюдалось до 5%
* пробив по уязвимым версиям Opera ( 9.00-9.20 ) 10-15%
* в сборке порядка 7 сплоитов
* максимально точная статистика по сплоитам ( мало отличается от статы лоадера )
* обфускация на лету, каждый сплоит выглядит по разному
* стата по странам, браузерам и версиям ОС
* предоставляется тест на вашем трафе
Цена была 400.
Скрин:

:zns5: Скачать

-Fire-pack (Исходный и модифицированный варианты). На момент продажи пробивал браузеры:
Internet Explorer 6, 7
FireFox 1,2
Opera 7,9
Скрины:
Старая:

:zns5: Скачать
Модифицированная:

:zns5: Скачать

-G-pack. На момент продажи:
+ Невидимость антивирусами.
+ Даже при исполнении кода, включенный KIS7 и NOD32 с последними обновлениями молчат и дают скачать и выполнить Ваш файл.
+ Срабатывание происходит очень быстро и незаметно для зашедшего на страницу.
+ Internet Explorer версии 6 и более рание версии.
+ Пробив на микс трафе с преобладанием РУ около 30% на общем трафе и около 40% по IE. Зависит от Вашего трафа.
+ Хорошо оптимизированная работа с базой данных. Связка держит большое количство трафа.
+ Простота установки. В случае чего, Вам понадобится не более 10 минут, чтобы перенести связку в другое место.
+ Поддержка онлайн. Помогу установить и настроить. Чистки и т.д.
Продавалась за 100
Скрин:

:zns5: Скачать

-Ice-pack (несколько вариантов). На момент продажи:
- Криптор эксплоитов
- Блокировка по IP
- Крипт ифрейма
- Загрузка файла через админку
- Встроенный фтп-чекер и ифреймер
- Отбор траффика по странам
- Отбор трафика по браузерам
- Весь ненужный траф можно перенаправить куда вам необходимо
- Не пробитые посещения перенаправляються по вашему желанию
- Текстовый режим работы связки
-новая система распределения загрузок! каждой стране можно назначить свой файл для прогруза!
-вся информация храницца в текстовых файлах что способствует наименьшей нагрузке на сервер!
Продавалась за 200
Скрин:

:zns5: Скачать
:zns5: Скачать
:zns5: Скачать

-Infector by xod. на момент продажи:
* Подробное, пошаговое руководство по настройке и использованию.
* Возможность использовать систему без установки дополнительных модулей php.
* Трех сторонняя шифровка эксплойтов полиморфным алгоритмом с поддержкой контрольной суммы.
* Ошибка 404 в случае повторного захода. Время бана можно задать самостоятельно.
* Учет инсталлов методом сниффа. Приблизительно такой же способ учёта использовался в связке Inet-Lux
* Встроенный в переполняющие эксплойты алгоритм удаления забитой памяти, более быстрое срабатывание эксплойтов.
* Анти-антивирусные приемы.
* Распределение наборов эксплойтов в зависимости от системы и браузера и наличия загрузки.
* Автоматическое предотвращение повторных загрузок.
* Возможность вторичного использования зараженного трафа. Траф, который вы шлете в систему, после срабатывания эксплойтов можно перенаправить дальше. (Professional версия)
* Четыре способа оптимизации при работе эксплойтов. (Professional версия)
Можно выбрать между следующими видами учёта статистики и оптимизации:
o Использование SQL
o Использование TEXT DB
o Использование упрощенного TEXT режима
o Выключить статистику
* Три админ панели для каждого вида статистики и оптимизации для сервера. (Professional версия)
* Удобный инсталлер и админка.
* Возможность управлять системой прямо из админ панели, загружать новые лоадеры...
* Множество фильтров статистики в админке.
* Поддержка ВСЕХ видов трафа, включая tunnel (антиабузовый траф, все хосты с одним IP).
Продавалась за 1300. Автор занесен в блек-лист.
:zns5: Скачать

-Mpack (Различные версии). На момент продаж:
В текущей сборке представлены следующие експы:
- модифицированный MS06-014 с максимизированной эффективностью
- MS06-006 под Firefox 1.5.x и Opera 7.x
- unnamed 0day для Win2000 (ms06-044)
- XML overflow под XP2k3 с задержкой на срабатывание
- WebViewFolderIcon overflow
- WinZip ActiveX overflow
- QuickTime overflow
- ANI overflow
- Becks overlow
- Пробив последних версий Ие, Оперы
Скрин:

:zns5: Скачать
:zns5: Скачать
:zns5: Скачать
:zns5: Скачать
:zns5: Скачать

-Neosploit-2. На момент продажи:
Функции:
1. Перед выдачей сплоита анализируется версия оси, браузера и другого постороннего софта на машине юзера. От этого увеличивается скорость выполнения загрузки ехе, вероятность срабатывания сплоита и в конечном счете - пробив.
2. Сплоиты шифруются в реальном времени уникальным ключом. Расшифровать JavаScript стандартными средствами не получится. Однако, если кто-то захочет угнать связку, то проще сделать свою, т.к. основную работу делает не JavаScript, а сама сишная прога.
3. Защита екзешника от повторной закачки на 1 час (это время устанавливается динамически), если тот был слит, а также блокировка самой связки - юзер видит 500 ошибку сервера. Если кто-то пробил линк, где лежит екзешник, то он его может слить в течении указанного времени только один раз и только со своего ip. Сделано для того, чтобы файл не попадал в руки, которые его могут сдать аверам.
4. Есть линк для маяков лоадера и линк необходимый самому лоадеру для слива ехе. В админке сплоита получается сразу есть и статса по сплоиту и стата по лоадеру.
5. Имеется статса по осям, браузерам, странам, реферерам, последним 100 заходам/загрузкам. Статса по загрузкам двух видов - по сплоиту (по http-обращениям к екзешнику) и по лоадеру (маяк или слив ехе).
6. Уникальность загрузок смотрится по ip, с которого был слит ехе. Период уникальности ip cчитается на протяжении всей работы связки, до тех пор пока не произошло обнуления статсы.
7. Мультиюзерность. Можно создавать юзеров, устанавливать каждому свой лоадер и каждому то, что лоадер забирает. Как бонус прилагается сишный исходник проги, которая получает от связки инфу об оси, браузере, реферере юзера, а так же id партнера, который шлет трафф. После этого прога может выдавать нужный екзешник. Например, прога заменяет в лоадере id партнера на нужный. Или грузит амерам один ехе, европейцам другой и т.д.
8. Пробиавает IE и Firefox всех версий.
Продавалась за 1500.
:zns5: Скачать

-Smartpack. На момент продаж:
В основе связки лежат уязвимости ie_createobjet и RDS. Пробив считаеться по общему трафику, т.е. учитываеться всё, а не только пробив с Internet Explorer.

- USA: 15%
- Mix: 15-17%
- RU: 35-50%
- Adult: 5-7%

Возможности статистики связки:

- ведеться статистика по странам, реферам, ОС.
- выводиться статистика пробива как по общему, так и только по IE-трафику.
- в настройках можно задать страницу с 404 Not Found, которая будет отображаться при заходе на линк со сплоитом. Пример ошибки берется с этого же сервера, так как на разных серверах ее делают по разному.
- возможно выбрать три эксплоита для вывода.
- в настройках можно указать их последовательность и таймаут между ними в секундах.
- возможно указать игнорирование определенных стран.
- код эксплойта править не нужно, ссылка на статистику определяеться сама, необходимо всего лишь расставить права и залить ваш exe-файл
Продавалась за 200.
:zns5: Скачать

-Multisploit. Описания вообще не нашел, может это что-то другое - не знаю.
:zns5: Скачать
-TargetExploit. Описание не смотрел. Может это что другое.
:zns5: Скачать
-Tor. Тоже неизвестно что. По всей видимости это Tornado pack.
:zns5: Скачать
-Еще один неизвестный сплоет
:zns5: Скачать
-Связка в архиве под паролем. Откуда взял не помню, пароль не знаю. Что это тоже не знаю. Догадывайтесь сами=). З.Ы: будет пароль-напишите мне.
:zns5: Скачать

В конце надоело все устанавливать и скринить, так что многоя я толком не смотрел.
 

Вложения

  • 0x88.jpg
    0x88.jpg
    70.3 КБ · Просмотры: 1 824
  • adpack.jpg
    adpack.jpg
    16.3 КБ · Просмотры: 821
  • armitage.jpg
    armitage.jpg
    49.4 КБ · Просмотры: 961
  • cry217.jpg
    cry217.jpg
    52 КБ · Просмотры: 937
  • gpack.jpg
    gpack.jpg
    22.8 КБ · Просмотры: 614
  • fiesta.jpg
    fiesta.jpg
    43.8 КБ · Просмотры: 831
  • icepack.jpg
    icepack.jpg
    53.6 КБ · Просмотры: 656
  • mpack.jpg
    mpack.jpg
    58.6 КБ · Просмотры: 797
  • firepack.jpg
    firepack.jpg
    28.5 КБ · Просмотры: 782
  • fire_old.jpg
    fire_old.jpg
    18.6 КБ · Просмотры: 590
Пожалуйста, обратите внимание, что пользователь заблокирован
можно будет к тебе обратиться за помощью установки?
Создавай отдельную тему по интересующей связки и там спрашивай что тебе не понятно, только в асю не надо мне ломиться я не автор этих связок у меня своё добро за которое у меня клиентов хватает :)
 
С webfile все уже удалили нафинг .

А вообще интересует , с чего люди начинают создание своей связки .
Как подбирают , улучшают , тестируют , криптуют код . Сколько на это все выходит времени .(Наверно опять никто ничего не скажет :\ )
Саму админку написать конечно не проблема .
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Сейчас большинство связок пишутся быстренько на коленке с целью скорейшей продажи. Отладка и тест перед продажей минимальны. В лучшем случае недочеты потом с апдейтами исправляют. Восновном воруют экспы друг у друга и задрачивают мдак многострадальный. Укажите пару связок из списка, лично просмотрю код и опишу ошибки и ляпы кодеров, если имеются таковые.

---
Теперь вернемся к сути вопроса.
1. Решаешь как будет вестись статистика и на чем основана (мускул, файлы)
2. Пишешь скрипт который будет определять ип, браузер, ось, страну и заносить эти данные в статистику. Потом в зависимости от браузера и его версии выдавать нужный эксплойт.
Криптуют код html обфускатором, в base64 даже видел кодируют....
Экспы с милворма или у барыг полуприват какойнить.
Потом пишешь скрипт который будет красиво показывать статистику.
NewPack готов.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Если интересует про связки могу статью написать как пишутся по нормальному связки, для приватных проектов в одни руки, а не то гавно что сейчас продают :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Напиши конечно, будет интересно, хотя на ачате уже была подобная статья...
Кинь ссылку что бы не повторяться.
 
Читал эту статью вчера .
http://forum.antichat.ru/thread58567.html
Про сами сплоиты там ни болта нет . Там про то , в основном , как писать админку .
Это вопросов не вызывает .

Интересует , по каким признакам подбираются сплоиты ?
Как определить актуальность сплоита ? Какие из них могут конфликтовать ?
По какой очередности грузить ?
Если допустим я хочу использовать сплоит на
RealPlayer , или Windows Media Player ,или Quick Time (вроде есть такие) , могу я как-то узнать какой у юзера плеер дефолтный ( через js может - быть) ?
Про обфускацию конечно тоже интересно .
Читал , что в metasploit неплохая коллекция лоадеров : Meterpreter , InlineEgg .
Подгружаются шеллкодом в память процесса и оттуда работают . Кто-то с ними дело имел ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Там про то , в основном , как писать админку .
Это вопросов не вызывает .
Главное не пытаться повторить неосплойт админку... хотя это гавно не повторимо :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
http://forum.antichat.ru/thread58567.html
Прочитал статью, помоему автор никогда в жизни не писал связок.
Все примеры что он приводил из паблик связок таких как МПак и мпак-подобные, помоему он просто глянул как они устроены и решил что теперь он об этом знает всё и может всех научить :)
К сожалению далеко не так всё просто, самый сложный этап в написании это тестирования и перебор сплойтов для максимального пробива, а на это уходит дох*я времени.... щас разгребусь в работе и напишу статью.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Что вы имеете введу ? \=
Хорошо объясню, кто-то там со мной уже спорил по этому поводу, что как круто сделано в неосплойте всё через демон написано всё круто, так вот нехрена всё не круто, только выглядет так, на самом деле я сейчас имею самую последнию версию неосплойта как она называется у автора "Mega Private Pack" и скажу только одно работает тупая админке не стабильно, при большом кол-ве логов а они храняться в одном файле!!! (з.ы. это надо же было до такого додуматься) админка просто потухает, хотя сервер достаточно мощный, видимо файловая система не позволяет и это только одна из проблем, на самом деле сам сплойт тоже крутиться на демоне и работает точно так же херово, а как ведётся подсчёт загрузок это нечто, сначало считаем потом грузим... поэтому получаем примерно 30-50% расхождение со статой лаодера.
Если честно как уверяли меня что такая конструкция на демоне может выдержать огромное кол-во трафа, так вот я уверен что нет, т.к. либо код написано на столько криво что всё валиться, либо это конструкция действительно далеко до идеала и по тестам связка php+mysql обходит в разы и функционал и производительность...
Можете со мной поспорить кто не согласен, но я на личном опыте покушал неосплойт, чел который его покупал миллион раз пожалел...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Я совсем не собирался спорить с тобой ) Просто админку неосплоента видел пару раз и о каких либо тестах думать не приходилось. Вот и спросил что там за неповторимое гэ о котором ты говоришь )
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не уж то та связка катору на античате выкладывали в добрые дни smile.gif.
Только на ачате тему удалили sad.gif. NeoSploit 2.x
это вообще г... у меня щас 3 стоит самая последняя перс.релиз после офф. закрытия проекта)))
 
это вообще г... у меня щас 3 стоит самая последняя перс.релиз после офф. закрытия проекта)))
Надеюсь неосплоит III раз кидается по рукам и попадет в паблик хотя толку от этого большого не будет уже после паблик :swoon2: .
Я вначале считал неосплоит ти по тулзой как метасплоитом :).
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Здоровеньки булы .
Подброшу вопросов (хотя на прошлые никто так и не отписался).
Перевожу wmf-сплоит из metasploit на php . В метасплоитах он на Ruby(о как) .
Отсюда такие загвоздки :
1 Какой аналог ф-ции rand_text есть на php ? (Из названия суть функции понятна).
2 Что делает код
[7, 0x02fc].pack('Vv')
Конкретно вот этот суффикс .pack('VV') там часто встречается после массивов .
3 Что есть параметры (cli, request) в главной ф-ции . Они почти всегда вызываются .
Если кто разбирал этот Ruby , может и поможет. Засим откланиваюсь.
P.S.:
Кстати , вот еще одна тема про связки на ачате :
http://forum.antichat.ru/threadnav36997-1-10.html
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх