Связки сплойтов...

[greenzy]

DASM32 выложи под хайдом, интересно посмотреть новые эксплойты

GOONER для общего развития подойдет

картинка иллюстрирующая эволюцию связок
http://www.kahusecurity.com/wp-content/upl...ildwildwest.jpg

 

[Gdark]

да со сплоитами было бы интересно, а так ротаторов куча в инете

 

[DASM32]

Спойлер: 50

Домен был wqkj.cx.cc
www.registry.cx.cc говорит что он уже свободен

Вытаскивал неделю назад вечером, вытащил 2 семпла java (один из них на CVE-2010-4452) и 2 семпла pdf (их не изучал, pdf streams inflater молчит, но в тексте явно видно "stream" (это ведь и есть "потоки" в pdf, так они маркируются, верно?)). Довыковыривать еще одну яву и то что с avi хотел утром, но тогда домен уже к сожалению молчал. Интересно - смотрите дальше сами, я забил тогда на это дело.
Оставалось вроде нечто под Java Deployment Toolkit и нечто под WMP, за неделю уже подзабыл какие именно вытаскивал, не обессудьте.

Связки легко гуглятся, например есть тут она - om88.com/games/2fdp.php?f=16
Да, кажется без index.php?tp=<16_hex_символов,_8_каких-то_байт,_возможно_кусок_хеша> (параметр tp) работать не начинает, хотя реферер на выдаче не анализируется.
Если поможет - могу еще выложить некоторые сохранившиеся логи пробива с HttpAnalyzer и Wireshark.

zalil.ru/30942252
Пасс: U3VjAc4OFxwhXsz8do7Y

 

[Pernat1y]

картинка иллюстрирующая эволюцию связок
http://www.kahusecurity.com/wp-content/upl...ildwildwest.jpg

Каким боком EliteLoader, Zalupka и DLE относятся к связкам?

 

[greenzy]

извиняюсь, не читал полностью

 

[nwnw]

перезалейте картинку - линк покоцался тож

 

[DASM32]

nwnw, тык.

 

[GOONER]

Ещё немного Crimepack'а
Crimepack 3.1.3
Crimepack 3.1.3 Decoded
pass:infected

 

[Ar3s]

Ищу BlackHole без иона. Много наслышан. Хочу потестить.

 

[greenzy]

26 Underground Hacking Exploit Kits available for Download ! http://www.thehackernews.com/2011/05/26-un...ploit-kits.html

 

[GOONER]

METAPACK EXPLOIT
без сплоитов

Спойлер: 5

http://www.sendspace.com/file/rgdt8c
pass:xss.pro/

 

[GOONER]

Mushroom exploit kit

Спойлер: 3 у вас 43

http://www.sendspace.com/file/p66tw1
pass:xss.pro/
Из сплоитов в наличии только libtiff

 

[greenzy]

BlackHole Exploit Kit 1.0.2
http://www.multiupload.com/ZTZPEA9L5Y

 

[Maclaud]

BlackHole Exploit Kit 1.0.2
http://www.multiupload.com/ZTZPEA9L5Y

архивчик битый
упс... это АВ покромсал молча

 

[Maclaud]

А какой от ее толк, она заионина же?

 

[GOONER]

Impassioned framework
Скачать
Источник: THN

 

[Gdark]

Impassioned framework, необычная связка, интересная даже

 

[GOONER]

Seo Sploit Pack
Скачать

 

[FREENG]

Exploits:

Adobe:
CVE-2008-2992
CVE-2010-1297
CVE-2010-2884
CVE-2010-0188

Java:
CVE-2010-0842
CVE-2010-3552
Signed Applet

Скачать: http://localhostr.com/file/GmiY6jL/bleeding-life-2.rar

 

[xml]

В загашниках сохранился lucky sploit, аля 09-ого года выпуска.
Хорошая вещь была в свое время, отличительной особенностью была грамотная реализация выдачи сплоитов и сокрытия экзе.
Только привязка к домену есть. если интересно - выложу.