Оговорюсь сразу. Нижеприведенный текст не мой. Я лишь в очередной раз хочу напомнить всем покупателям связок основы и нюансы. Этот обзор написан в далеком 2007 году. Эксплоиты и их актуальность естественно поменялись, но суть и принципы остались.
прочитав мою писанину вы сможете многое узнать о связках пробивах экспах и т.д Я надеюсь что число блеков после прочтения этой стати покупателями сократиться щяс докуя связок разных типа *pack от всяких непонятных личностей
Вобщем как не остаться обманутым при покупке связки:
1-)Это очень очень важно если в топике указано что пробив 20% но не сказано что такой пробив только на ие траффе это уже наебка !!
Тоесть если пробив чисто на ие траффе 20% то на обычном траффе это около 15% . Автор связки обязан указать два пробива чтобы
люди потом не предъявляли претензий.люди должны знать что покупают и знать пробив на общем траффе и чисто на ие
2-) очень важный момент на снг траффе пробив можно получить и 30% щяс а если пустить уса трафф то всего 5-7% будет
тестировать нужно свяхку на микс траффе европа + уса или отдельно уса трафф а потом микс европы и посмотреть на пробив
на таком и таком траффе
3-) не в коем случае не лить траффик который предложит продавец В связке продавец очень легко может подделать чтобы русский траф
определялся как финский например Траффик должен быть ифреймы с сайтов (ведь в 99% случаях лучших пробив объявляют на ифрейм траффе)
и траффик должен идти только от тебя + ты должен считать сколько уников от тебя траффа ушло и смотреть в его стате сколько пришло
если продавец предлагает обнулить стату или делает это без спросу знает продавец уже пытается тебя на[мат] и чтото мутит для поднятия пробива
ты обязательно жолжен вети у сеья лог сколько ему траффа отправлено каких стран и какие ип
4-)Стата куда будет стучать лоадер должна быть на твоем сервере !!! не в коем случае не на сервере продавца !!!!
далее если ты видиш что пустил 500 уников траффа а в стате пишет что 700 пришло то продавец тебя наебывает и
льет еще снг трафф чтобы сделать больше пробив !! Если ты в стате по инсталам видиш что присутствуют страны которых ты не лил или ип которые
ты не отсылал на эксп - продавец тебя наебывает и чтото мутит с пробивом
5-)очень важный момент пробив считаеться только по лоадеру никакие методы сниффа не катят это все чуш и на[мат]ово
если продавец предложит тебе сделать стату по загрузкам лоадера (метод сниффа) Но не по отстукам знай что это полный наеб 100% наеб
потому что в таком случае эксп стучит на скрипт типа download.php?file=exe который записывает обращение и выдает лоадер на смачивание
тут прикол в том что нет гарантий что лоадер вобще записался на комп или запустился Это просто обращение. Вариантов много разных
например лоадер записался на тачку но выполнить его эксп не смог потому что палиться функция запуска фаила нет прав на запись у текущего юзеря .
В экспе палиться функция сохранения или чтото ее блокирует Вобщем вариантов куча .тоесть обращение экспа на скрипт типа download.php?file=exe
не дает гарантий попадания экспа на тачку и запуска скорее это уязвимые тачки но многие из них пробить не удасться скажем большинство
поэтому пробив по сниффу это наебка
6-)Если пробив маленький и продавец начинает говорить что у тебя куевый трафф и давай любой другой нальем не ведись - он
пытаеться тебя на[мат] и както завысить пробив
7=)очень важный момент это главное на[мат]ово в связках Связка считает пробив только от ие траффа а не от самого траффа
тоесть если ты налил 1000 уников и из них 800 ие юзери а 200 другие браузеры и у тебя 80 инсталов и связка показывает 10%
то на общем траффе пробив 8% При покупке связки внимательно смотрите от чего считаться пробив бывает что связка записывает
заходы с разных браузеров но пробив считаться от ие только !!
Хочу обратить ваше внимание господа когда в 2х разных связках используються одинаковые экспы а в 1ной свяке пробив
10% а в друго 20% то чтото сдесь не то Главное правило помните чудес не бывает !!
При покупке связки всегда обязательно все тестируйте на своем лоадере и своем траффе
причем лоадер должен стучать только на ваш сервер не в коем случае не на сервер продавца ! Всегда считайте пробив
от общего траффа не важно пусть даже связка и под ие
да и господа запомите важную вещ чудес не бывает rds.datapsace эксп который в народе известен как (rds,mdac) щяс дает не более 3-5% на usa ифрейме
ну а на незапатченом снг траффе он способен дать до 25% Этот эксп являеться главным источником пробива во всех связках !!!
ОПИСАНИЕ ЭКСПОВ:
MS06-014 для Internet Explorer 6 - это rds.dataspace /mdac эксп начала 2006 года пробив на норм траффе не более 7% на раше/снг может давать 25% средний (3-5%) Пока был не запатчен давал 87% пробива на общем траффе Этот эксп считаеться самый крутой и убойный за всю историю ие экспов
MS06-006 для Firefox 1.5 - этот эксп на переполнение буффера 2006 года и дает не более 1% щяс Дырка не в самом браузере а в винде но когда патча еще небыло тогда пробив был 5%
MS06-006 для Opera 7 - - этот эксп на переполнение буффера 2006 года и дает не более 1% щяс Дырка не в самом браузере а в винде но когда патча еще небыло тогда пробив был 5%
WVF Overflow - насколько я понял это тоже QuickTime эксп пробива он точно также большого не даст
QuickTime Overflow - дает 1-3% на траффе хотя зависит от страны
WinZip Overflow - дата конец 2006 начало 2007 года иногда дает 1-2% эксп крайне не стабильный
VML Overflow - MS07-004 есть и более старая версия VML экспа осени 2006 года Эксп с трудом щяс дает 1%
WebViewFolderIcon overflow - или проще говоря setSlice эксп Уязвимость сентября 2006 года пока была не запатчена давала 3-4% а щяс врядле и 0.5% даст
ANI overflow - апрель 2007. Уязвимость в фаиле курсора мыши.Пока этот эксп не запатчили он давал стабильно 20-30% Через месяц после выпуска патча стал давать 5% Щяс наверно 1-3%
unnamed 0day для Win2000 - ms06-044 Этот эксп 2006 года давал хороший пробив на windows2000 и только щяс на траффе он вобще практически не дает пробива 0.1% мож
Java/ByteVerify exploit В первые выпущен в 2003году но последняя его версия датируется 2007 годом эксп щяс дает немольшой пробив 2%
Java GIF File Parsing Memory Corruption - эксплоит января этого года Пока небыл запатчен давал аж 15% щяс дает 1% к сожалению sun предусмотрели автообновления своих продуктов
Yahoo! Messenger Webcam/ эксплоиту 4 месяца пока дырка была не запатчена на уса траффе пробив достигал 30% щяс 2-3% на usa траффе
АНТИВИРУСЫ:
дело в том что восновном антивирусы палят экспы имено в момент срабатывания а не проверки фаила Тоесть на virustotal может показать что фаил чистый (сам код) но эксп будет палить 90% антивирусов А все потому что паляться сами методы срабатывания экспов и их заголовки в 90% случаях эксп вобще спярать невозможно Щяс расмотрим что и как палиться
MS06-014/rds.dataspace /mdac Этот эксп использует activx компонент + методы .run / ShellExecute другие которые давно известны антивирям палиться восновном в момент срабатывания и палиться
имено метод запуска фаила как не криптуй ничего не поможет только если найти не известный антивирусам метод запуска фаила Смотреть антивири начинают за контентом в момент когда эксп пытаеться сделать createobject метод -)
MS06-006 - чистка этого экспа с переполнением буффера вобще не возможна никаким способом палят исключительно по actix компоненту и методу вызывающему переполнение
QuickTime Overflow - чистка этого экспа с переполнением буффера вобще не возможна никаким способом палят исключительно по actix компоненту и методу вызывающему переполнение
WinZip Overflow- чистка этого экспа с переполнением буффера вобще не возможна никаким способом палят исключительно по actix компоненту и методу вызывающему переполнение
WebViewFolderIcon overflow -истка этого экспа с переполнением буффера вобще не возможна никаким способом палят исключительно по actix компоненту и методу вызывающему переполнение
ANI overflow - те кто в состоянии качествено переписать этот эксп могут его надежно спятать от антивирей все паблики паляться да и так называемые "пиваты" тоже Но всеже есть люди кто может его полностью спрятать
unnamed 0day для Win2000 - Этот эксп очнеь легко подаеться очистке
ПРО ОБНОВЛЕНИЯ СВЯЗОК:
АВТОРЫ МНОГИХ СВЯЗОК ПРЕДЛАГАЮТ ПОСТОЯНЫЕ ИХ ОБНОВЛЕНИЯ НО ОЧЕНЬ ВАЖНО ЗНАТЬ ЧТО ОБНОВЛЕНИЯ СТАРЫХ ЭКСПОВ ЭТО В 99% СЛУЧАЯХ ПРОСТО
ИЗМЕНЕНИЕ МЕТОДА КРИПТОВАНИЯ СВЯЗКИ КОТОРОЕ ПРАКТИЧЕСКИ НЕ ВЛИЯЕТ НА ЕЕ ЧИСТОТУ !!! КАК Я УЖЕ ОБЯСНИЛ АНТИВИРУСЫ ОСОБО НА КОД ЭКСПА НЕ СМОТРЯТ ИХ ИНТЕРЕСУЮТ МЕТОДЫ ОБЕКТЫ И Т.Д !!!! ОЧЕНЬ ВАЖНО ЛЮБОЙ НОРМАЛЬНЫЙ АНТИВИРУС РАСШИФРОВЫВАЕТ ЛЮБОЕ КРИПТОВАНИЕ В СЕКУНДЫ С ТАКОЙЖЕ СКОРОСТЬЮ КАК И БРАУЗЕР ДАННЫЕ БЕРУТЬСЯ НАПРЯМУЮ С БРАУЗЕРА В МОМЕНТ РАСШИФРОВКИ НО ЕСТЬ ПРОСТЕНЬКИЕ АНТИВИРИ КОТОРЫЕ ЭТОГО ДЕЛАТЬ ЕЩЕ НЕ УМЕЮТ
Для тех кто хочет в этом убедиться- расшифрую любой даже самый сложный и супер ушифрованый джаваскрипт в секунды
И очень важно щяс все кому не лень делают свои "новые" связки в которых старые говеные экспы и очень много народу покупают их думая что они лучше других но
это не так
Из всех сувществующих связок могу выделить IcePack ценой в 400$ Цена нормальная для такой связки не завышеная что очнеь важно Связками имеет удобную стату
пробив дает 5-7% на траффе а если повезет 10-11% на снг дает до 25%
Но авторы это связки как я понимаю школьники очень многое попросту сперто из Mpack
mpack например с такимже набором экспов стоил 1к цена очнеь завышеная
И помните никаких чудес не бывает пробив в 30-40% это в 99% случаях на[мат]ово !!!!!
надеюсь инфа будет кому-то полезна
Первоисточник этого обзора
Автор - popler666
прочитав мою писанину вы сможете многое узнать о связках пробивах экспах и т.д Я надеюсь что число блеков после прочтения этой стати покупателями сократиться щяс докуя связок разных типа *pack от всяких непонятных личностей
Вобщем как не остаться обманутым при покупке связки:
1-)Это очень очень важно если в топике указано что пробив 20% но не сказано что такой пробив только на ие траффе это уже наебка !!
Тоесть если пробив чисто на ие траффе 20% то на обычном траффе это около 15% . Автор связки обязан указать два пробива чтобы
люди потом не предъявляли претензий.люди должны знать что покупают и знать пробив на общем траффе и чисто на ие
2-) очень важный момент на снг траффе пробив можно получить и 30% щяс а если пустить уса трафф то всего 5-7% будет
тестировать нужно свяхку на микс траффе европа + уса или отдельно уса трафф а потом микс европы и посмотреть на пробив
на таком и таком траффе
3-) не в коем случае не лить траффик который предложит продавец В связке продавец очень легко может подделать чтобы русский траф
определялся как финский например Траффик должен быть ифреймы с сайтов (ведь в 99% случаях лучших пробив объявляют на ифрейм траффе)
и траффик должен идти только от тебя + ты должен считать сколько уников от тебя траффа ушло и смотреть в его стате сколько пришло
если продавец предлагает обнулить стату или делает это без спросу знает продавец уже пытается тебя на[мат] и чтото мутит для поднятия пробива
ты обязательно жолжен вети у сеья лог сколько ему траффа отправлено каких стран и какие ип
4-)Стата куда будет стучать лоадер должна быть на твоем сервере !!! не в коем случае не на сервере продавца !!!!
далее если ты видиш что пустил 500 уников траффа а в стате пишет что 700 пришло то продавец тебя наебывает и
льет еще снг трафф чтобы сделать больше пробив !! Если ты в стате по инсталам видиш что присутствуют страны которых ты не лил или ип которые
ты не отсылал на эксп - продавец тебя наебывает и чтото мутит с пробивом
5-)очень важный момент пробив считаеться только по лоадеру никакие методы сниффа не катят это все чуш и на[мат]ово
если продавец предложит тебе сделать стату по загрузкам лоадера (метод сниффа) Но не по отстукам знай что это полный наеб 100% наеб
потому что в таком случае эксп стучит на скрипт типа download.php?file=exe который записывает обращение и выдает лоадер на смачивание
тут прикол в том что нет гарантий что лоадер вобще записался на комп или запустился Это просто обращение. Вариантов много разных
например лоадер записался на тачку но выполнить его эксп не смог потому что палиться функция запуска фаила нет прав на запись у текущего юзеря .
В экспе палиться функция сохранения или чтото ее блокирует Вобщем вариантов куча .тоесть обращение экспа на скрипт типа download.php?file=exe
не дает гарантий попадания экспа на тачку и запуска скорее это уязвимые тачки но многие из них пробить не удасться скажем большинство
поэтому пробив по сниффу это наебка
6-)Если пробив маленький и продавец начинает говорить что у тебя куевый трафф и давай любой другой нальем не ведись - он
пытаеться тебя на[мат] и както завысить пробив
7=)очень важный момент это главное на[мат]ово в связках Связка считает пробив только от ие траффа а не от самого траффа
тоесть если ты налил 1000 уников и из них 800 ие юзери а 200 другие браузеры и у тебя 80 инсталов и связка показывает 10%
то на общем траффе пробив 8% При покупке связки внимательно смотрите от чего считаться пробив бывает что связка записывает
заходы с разных браузеров но пробив считаться от ие только !!
Хочу обратить ваше внимание господа когда в 2х разных связках используються одинаковые экспы а в 1ной свяке пробив
10% а в друго 20% то чтото сдесь не то Главное правило помните чудес не бывает !!
При покупке связки всегда обязательно все тестируйте на своем лоадере и своем траффе
причем лоадер должен стучать только на ваш сервер не в коем случае не на сервер продавца ! Всегда считайте пробив
от общего траффа не важно пусть даже связка и под ие
да и господа запомите важную вещ чудес не бывает rds.datapsace эксп который в народе известен как (rds,mdac) щяс дает не более 3-5% на usa ифрейме
ну а на незапатченом снг траффе он способен дать до 25% Этот эксп являеться главным источником пробива во всех связках !!!
ОПИСАНИЕ ЭКСПОВ:
MS06-014 для Internet Explorer 6 - это rds.dataspace /mdac эксп начала 2006 года пробив на норм траффе не более 7% на раше/снг может давать 25% средний (3-5%) Пока был не запатчен давал 87% пробива на общем траффе Этот эксп считаеться самый крутой и убойный за всю историю ие экспов
MS06-006 для Firefox 1.5 - этот эксп на переполнение буффера 2006 года и дает не более 1% щяс Дырка не в самом браузере а в винде но когда патча еще небыло тогда пробив был 5%
MS06-006 для Opera 7 - - этот эксп на переполнение буффера 2006 года и дает не более 1% щяс Дырка не в самом браузере а в винде но когда патча еще небыло тогда пробив был 5%
WVF Overflow - насколько я понял это тоже QuickTime эксп пробива он точно также большого не даст
QuickTime Overflow - дает 1-3% на траффе хотя зависит от страны
WinZip Overflow - дата конец 2006 начало 2007 года иногда дает 1-2% эксп крайне не стабильный
VML Overflow - MS07-004 есть и более старая версия VML экспа осени 2006 года Эксп с трудом щяс дает 1%
WebViewFolderIcon overflow - или проще говоря setSlice эксп Уязвимость сентября 2006 года пока была не запатчена давала 3-4% а щяс врядле и 0.5% даст
ANI overflow - апрель 2007. Уязвимость в фаиле курсора мыши.Пока этот эксп не запатчили он давал стабильно 20-30% Через месяц после выпуска патча стал давать 5% Щяс наверно 1-3%
unnamed 0day для Win2000 - ms06-044 Этот эксп 2006 года давал хороший пробив на windows2000 и только щяс на траффе он вобще практически не дает пробива 0.1% мож
Java/ByteVerify exploit В первые выпущен в 2003году но последняя его версия датируется 2007 годом эксп щяс дает немольшой пробив 2%
Java GIF File Parsing Memory Corruption - эксплоит января этого года Пока небыл запатчен давал аж 15% щяс дает 1% к сожалению sun предусмотрели автообновления своих продуктов
Yahoo! Messenger Webcam/ эксплоиту 4 месяца пока дырка была не запатчена на уса траффе пробив достигал 30% щяс 2-3% на usa траффе
АНТИВИРУСЫ:
дело в том что восновном антивирусы палят экспы имено в момент срабатывания а не проверки фаила Тоесть на virustotal может показать что фаил чистый (сам код) но эксп будет палить 90% антивирусов А все потому что паляться сами методы срабатывания экспов и их заголовки в 90% случаях эксп вобще спярать невозможно Щяс расмотрим что и как палиться
MS06-014/rds.dataspace /mdac Этот эксп использует activx компонент + методы .run / ShellExecute другие которые давно известны антивирям палиться восновном в момент срабатывания и палиться
имено метод запуска фаила как не криптуй ничего не поможет только если найти не известный антивирусам метод запуска фаила Смотреть антивири начинают за контентом в момент когда эксп пытаеться сделать createobject метод -)
MS06-006 - чистка этого экспа с переполнением буффера вобще не возможна никаким способом палят исключительно по actix компоненту и методу вызывающему переполнение
QuickTime Overflow - чистка этого экспа с переполнением буффера вобще не возможна никаким способом палят исключительно по actix компоненту и методу вызывающему переполнение
WinZip Overflow- чистка этого экспа с переполнением буффера вобще не возможна никаким способом палят исключительно по actix компоненту и методу вызывающему переполнение
WebViewFolderIcon overflow -истка этого экспа с переполнением буффера вобще не возможна никаким способом палят исключительно по actix компоненту и методу вызывающему переполнение
ANI overflow - те кто в состоянии качествено переписать этот эксп могут его надежно спятать от антивирей все паблики паляться да и так называемые "пиваты" тоже Но всеже есть люди кто может его полностью спрятать
unnamed 0day для Win2000 - Этот эксп очнеь легко подаеться очистке
ПРО ОБНОВЛЕНИЯ СВЯЗОК:
АВТОРЫ МНОГИХ СВЯЗОК ПРЕДЛАГАЮТ ПОСТОЯНЫЕ ИХ ОБНОВЛЕНИЯ НО ОЧЕНЬ ВАЖНО ЗНАТЬ ЧТО ОБНОВЛЕНИЯ СТАРЫХ ЭКСПОВ ЭТО В 99% СЛУЧАЯХ ПРОСТО
ИЗМЕНЕНИЕ МЕТОДА КРИПТОВАНИЯ СВЯЗКИ КОТОРОЕ ПРАКТИЧЕСКИ НЕ ВЛИЯЕТ НА ЕЕ ЧИСТОТУ !!! КАК Я УЖЕ ОБЯСНИЛ АНТИВИРУСЫ ОСОБО НА КОД ЭКСПА НЕ СМОТРЯТ ИХ ИНТЕРЕСУЮТ МЕТОДЫ ОБЕКТЫ И Т.Д !!!! ОЧЕНЬ ВАЖНО ЛЮБОЙ НОРМАЛЬНЫЙ АНТИВИРУС РАСШИФРОВЫВАЕТ ЛЮБОЕ КРИПТОВАНИЕ В СЕКУНДЫ С ТАКОЙЖЕ СКОРОСТЬЮ КАК И БРАУЗЕР ДАННЫЕ БЕРУТЬСЯ НАПРЯМУЮ С БРАУЗЕРА В МОМЕНТ РАСШИФРОВКИ НО ЕСТЬ ПРОСТЕНЬКИЕ АНТИВИРИ КОТОРЫЕ ЭТОГО ДЕЛАТЬ ЕЩЕ НЕ УМЕЮТ
Для тех кто хочет в этом убедиться- расшифрую любой даже самый сложный и супер ушифрованый джаваскрипт в секунды
И очень важно щяс все кому не лень делают свои "новые" связки в которых старые говеные экспы и очень много народу покупают их думая что они лучше других но
это не так
Из всех сувществующих связок могу выделить IcePack ценой в 400$ Цена нормальная для такой связки не завышеная что очнеь важно Связками имеет удобную стату
пробив дает 5-7% на траффе а если повезет 10-11% на снг дает до 25%
Но авторы это связки как я понимаю школьники очень многое попросту сперто из Mpack
mpack например с такимже набором экспов стоил 1к цена очнеь завышеная
И помните никаких чудес не бывает пробив в 30-40% это в 99% случаях на[мат]ово !!!!!
надеюсь инфа будет кому-то полезна
Первоисточник этого обзора
Автор - popler666
