Суть блека в следующем. Чел с уина 775297 (ник Dr Flint) постучал мне, предложил распространять связку, которую якобы написал он и его друг. Сразу говорю, на тот момент я был крайне несведущ в области всех этих эксплойтов и связок из них. Согласился быть распространителем. Через день оказалось, что это фрагус. Я стукнул в асю тому челу, он сказал, что они сильно переделали паблик версию. В дальнейшем, при проверке связки проверяющим, оказалось, что его якобы приватная версия от паблика ничем не отличается. Продаж, к счастью, не состоялось, чел хотел с моей помощью продавать паблик-программу, к тому же чужую, и получать процент. Вот логи:
Больше он в асе не появлялся.
Dr Flint (19:21:29 29/10/2009)
Оффлайн сообщение (29.10.2009 17:35:32)
Здоров
Dr Flint (19:21:29 29/10/2009)
Оффлайн сообщение (29.10.2009 17:35:34)
как дела ?
3755182 (19:21:42 29/10/2009)
Привет
3755182 (19:21:43 29/10/2009)
Норм
3755182 (19:21:53 29/10/2009)
У тебя как?
Dr Flint (19:22:12 29/10/2009)
у меня норм
3755182 (19:22:18 29/10/2009)
Слухай
Dr Flint (19:22:18 29/10/2009)
связку написали с другом
Dr Flint (19:22:19 29/10/2009)
вот продаем
Dr Flint (19:22:22 29/10/2009)
сплоит)
Dr Flint (19:22:22 29/10/2009)
да
3755182 (19:22:28 29/10/2009)
Ого, почём?)
Dr Flint (19:22:48 29/10/2009)
200 $ первым 5ти людям
Dr Flint (19:22:53 29/10/2009)
потом 400 наверн
3755182 (19:22:59 29/10/2009)
Афигеть
3755182 (19:23:04 29/10/2009)
Вот это суммы
Dr Flint (19:23:06 29/10/2009)
хочешь к нам в поддержку работать?)
3755182 (19:23:10 29/10/2009)
Хочу)
Dr Flint (19:23:14 29/10/2009)
ага и никто не берет( *CRAZY*
3755182 (19:23:17 29/10/2009)
Мне как раз очень деньги нужны)
Dr Flint (19:23:21 29/10/2009)
что-то все думают
3755182 (19:23:24 29/10/2009)
Типа распространять?)
Dr Flint (19:23:36 29/10/2009)
типа саппорта и распространителя)
Dr Flint (19:23:51 29/10/2009)
ты в команду входишь сразу как разработчик и саппорт)
3755182 (19:24:00 29/10/2009)
Ну можно.. мне ж будет чёнить с этого, надеюсь?)
3755182 (19:24:05 29/10/2009)
Я в пыхе не рублю
3755182 (19:26:08 29/10/2009)
Ауу)
3755182 (19:30:10 29/10/2009)
Я вижу, ты инвиз
3755182 (19:30:11 29/10/2009)
)
3755182 (19:30:16 29/10/2009)
Ну хоть распространителем)
3755182 (19:30:19 29/10/2009)
Без разработчика
Dr Flint (19:30:46 29/10/2009)
сек
Dr Flint (19:30:48 29/10/2009)
отходил
3755182 (19:36:54 29/10/2009)
Ну дык?)
3755182 (19:48:52 29/10/2009)
Dr Flint (19:49:47 29/10/2009)
сек
Dr Flint (19:49:57 29/10/2009)
сорри тут с нетом то что-то то звонят
Dr Flint (19:50:00 29/10/2009)
через 15 мин отпишу
Dr Flint (19:57:54 29/10/2009)
я тут
Dr Flint (19:57:59 29/10/2009)
тебе связку саму скинуть ?
Dr Flint (19:58:14 29/10/2009)
короче смотри какая инфа
Dr Flint (19:58:50 29/10/2009)
связка приват, пробив от 18 % до 25 % в зависимости от крипта и трафа , чиститься легко, криптуется паблик крипторами на ура
3755182 (20:06:17 29/10/2009)
А вот есть такая штука, YES ecsploit system, это круче?
Dr Flint (20:06:26 29/10/2009)
нет)
Dr Flint (20:06:30 29/10/2009)
ес задроченная уже
Dr Flint (20:06:32 29/10/2009)
и в паблике
3755182 (20:07:08 29/10/2009)
Тэкс.. ну я могу распространять в принципе, какую ставку хочешь?
Dr Flint (20:11:17 29/10/2009)
20 % тебе хватит?
Dr Flint (20:11:26 29/10/2009)
с поддержки весь бабос твой
3755182 (20:11:42 29/10/2009)
25, ок?) Поддержка в чём состоит?
Dr Flint (20:12:17 29/10/2009)
например сделать что-то доработать и прочее
3755182 (20:12:28 29/10/2009)
А сама связка на чём написана?
Dr Flint (20:12:33 29/10/2009)
ты принимаешь заказ мы его делаем бабос за дополнение клиент платит тебе
Dr Flint (20:12:42 29/10/2009)
срр
3755182 (20:12:51 29/10/2009)
С++?
Dr Flint (20:12:52 29/10/2009)
короче а потом мы эту связку в обновление кидаем
Dr Flint (20:12:54 29/10/2009)
угу
3755182 (20:13:03 29/10/2009)
Аа ну можно
3755182 (20:13:07 29/10/2009)
Кое-что я и сам могу
3755182 (20:13:09 29/10/2009)
В сях
3755182 (20:13:30 29/10/2009)
Хотя не
3755182 (20:13:33 29/10/2009)
У меня ж не будет её
3755182 (20:13:43 29/10/2009)
Так а схема работы какая?
3755182 (20:13:46 29/10/2009)
Я привожу клиента?
Dr Flint (20:14:12 29/10/2009)
нет я тебе даю связку
Dr Flint (20:14:17 29/10/2009)
продаешь % мой
Dr Flint (20:14:23 29/10/2009)
обновы через меня берешь даешь клиенту
3755182 (20:14:31 29/10/2009)
Ага, ясно тогда
3755182 (20:14:40 29/10/2009)
Тогда я беру характеристики и ищу клиентов
3755182 (20:14:47 29/10/2009)
Там ты все написал?
Dr Flint (20:15:08 29/10/2009)
нет не все
Dr Flint (20:15:11 29/10/2009)
еще кент
Dr Flint (20:15:19 29/10/2009)
и версия пока что еще сырая
3755182 (20:15:20 29/10/2009)
Не, в смысле характеристики)
3755182 (20:16:12 29/10/2009)
связки
3755182 (20:25:11 29/10/2009)
Есть темы с продажей?
Dr Flint (20:25:39 29/10/2009)
1 только
3755182 (20:25:44 29/10/2009)
Покажи)
Dr Flint (20:25:45 29/10/2009)
так свои пока пишут интересуются
Dr Flint (20:25:49 29/10/2009)
на античате
3755182 (20:28:28 29/10/2009)
Чото на первых 4х страницах про связки ничё не нашёл)
3755182 (20:28:29 29/10/2009)
В продаже
3755182 (20:31:49 29/10/2009)
Сначала никак не убрать
3755182 (20:32:45 29/10/2009)
Дык зацени тему)
Dr Flint (20:33:23 29/10/2009)
продам приватную связку ищи
Dr Flint (19:46:00 30/10/2009)
Здоров
Dr Flint (19:46:02 30/10/2009)
удалили тему
Dr Flint (19:46:14 30/10/2009)
на ачате продажа вирусов запрещена
3755182 (19:56:39 30/10/2009)
Привет
3755182 (19:56:41 30/10/2009)
Да ну
3755182 (19:56:46 30/10/2009)
Там я видел связки продавали
3755182 (19:56:54 30/10/2009)
ну создавай на хакере, злом
3755182 (19:56:56 30/10/2009)
Итп
Dr Flint (21:15:34 30/10/2009)
создадим
3755182 (21:16:14 30/10/2009)
Ну да
3755182 (21:16:18 30/10/2009)
Только на ру вырубился
3755182 (21:16:19 30/10/2009)
Я говорил
Dr Flint (21:57:07 30/10/2009)
ты тут ?
3755182 (22:01:06 30/10/2009)
да
Dr Flint (22:01:17 30/10/2009)
связку кинуть тебе ?
Dr Flint (22:10:10 30/10/2009)
ты ответить можешь ?
3755182 (22:10:46 30/10/2009)
Кинь
3755182 (22:10:47 30/10/2009)
Я тут
3755182 (22:10:51 30/10/2009)
Старый комп настраиваю)
Dr Flint (22:10:53 30/10/2009)
ты морозишься)
3755182 (22:10:58 30/10/2009)
А он на кухне)
Dr Flint (22:11:05 30/10/2009)
ааа)
Dr Flint (22:12:07 30/10/2009)
щас дописываем остальные инжекты и сплоиты
Dr Flint (22:12:13 30/10/2009)
привязки к железу нету
Dr Flint (22:12:21 30/10/2009)
если кинут тебя говори связка загнеться)
Dr Flint (22:12:25 30/10/2009)
http://rapidshara.ru/129363
Dr Flint (22:12:27 30/10/2009)
качай
3755182 (22:12:38 30/10/2009)
Ок))
3755182 (22:13:20 30/10/2009)
А есть подробные характеристики?
Dr Flint (22:15:05 30/10/2009)
18 % минимум пробив
Dr Flint (22:15:08 30/10/2009)
все что нужно знать
Dr Flint (22:15:13 30/10/2009)
завтра остальные кину
3755182 (22:34:22 30/10/2009)
Продавать по 200 или 400?
Dr Flint (22:47:42 30/10/2009)
сначала по 200
3755182 (22:48:06 30/10/2009)
Ок
3755182 (22:48:11 30/10/2009)
75% тебе
3755182 (22:48:16 30/10/2009)
Это и есть вся связка?
Dr Flint (22:48:22 30/10/2009)
50 % тебе
Dr Flint (22:48:29 30/10/2009)
если по 400
3755182 (22:48:38 30/10/2009)
Ага ок
3755182 (22:49:05 30/10/2009)
Только вот странно, у YES эксплойт систем такое ебенячее описание, а тут только про пробив сказано..
Dr Flint (22:49:18 30/10/2009)
описание сделаем
3755182 (23:16:20 30/10/2009)
А вы связку эту тестили?Пробив соответствует?
Dr Flint (23:16:57 30/10/2009)
тестили на микс трафе
Dr Flint (23:17:05 30/10/2009)
щас купим фтп и шеллов будем лить
Dr Flint (23:17:12 30/10/2009)
и толкать ифрейм траф
Dr Flint (23:17:16 30/10/2009)
3 бакса за 1 К
Dr Flint (23:17:23 30/10/2009)
70 - 200К в сутки будет)
3755182 (23:17:40 30/10/2009)
Это крута)
3755182 (23:17:47 30/10/2009)
200к трафа?)
Dr Flint (23:17:55 30/10/2009)
угу фтп куча нада
3755182 (23:31:27 30/10/2009)
И так по кругу
3755182 (23:32:01 30/10/2009)
Там же у тя серый интерфейс?
Dr Flint (23:32:14 30/10/2009)
Понял)
Dr Flint (23:32:15 30/10/2009)
да
Dr Flint (23:32:17 30/10/2009)
спасибо)
3755182 (23:32:28 30/10/2009)
Ты нарику мой флудер не давал кстати?
Dr Flint (23:33:01 30/10/2009)
нет
Dr Flint (23:33:06 30/10/2009)
с чего бы я ему его давал бы?
Dr Flint (23:33:12 30/10/2009)
если ты мне с привязкой дал
Dr Flint (23:33:23 30/10/2009)
и мне он нужен был так для отметки
3755182 (23:33:24 30/10/2009)
Ну хз, он мне стучит говорит типа привязка фиговая, друзья поделились)
Dr Flint (23:33:36 30/10/2009)
Ага расскажет
3755182 (23:33:52 30/10/2009)
НУ я тож так подумал)
Dr Flint (23:34:14 30/10/2009)
с ним друзья админками пентагона не делились ?
Dr Flint (23:34:18 30/10/2009)
там тож защита фиговая
3755182 (23:37:47 30/10/2009)
Кстати у вашей связки на борту 8 сплойтов как я понял
Dr Flint (23:40:41 30/10/2009)
ага
Dr Flint (23:40:44 30/10/2009)
как посчитал?)
3755182 (23:40:57 30/10/2009)
В папке exploits, догадаться несложно)
3755182 (00:01:41 31/10/2009)
Ну правильно
Dr Flint (16:06:24 31/10/2009)
здоров
3755182 (16:19:30 31/10/2009)
Мне ночью два-три чела стучали про связку
3755182 (16:20:00 31/10/2009)
Можно какнить потестить, тут чувак спрашивает
Dr Flint (16:21:02 31/10/2009)
сек
3755182 (16:21:11 31/10/2009)
3755182 (16:20:14 31/10/2009)
Создатель тестил на микс трафе, пробив 18-25
3755182 (16:20:23 31/10/2009)
Я распространитель, в их команде
3755182 (16:20:33 31/10/2009)
За деньги можно дописывать что-то
3755182 (16:20:36 31/10/2009)
В связке
Dr Flint (16:21:29 31/10/2009)
http://search4myself.com/admin/admin.php
Dr Flint (16:21:33 31/10/2009)
вот ссыль на связку
Dr Flint (16:21:48 31/10/2009)
залили
Dr Flint (16:21:55 31/10/2009)
мы не создатели мы доработчики)
3755182 (16:22:05 31/10/2009)
Доработчики чего?)
3755182 (16:22:19 31/10/2009)
Вы его не с нуля писали?)
Dr Flint (16:22:31 31/10/2009)
доработали все
3755182 (16:22:38 31/10/2009)
А там пасс спрашиваю
3755182 (16:22:39 31/10/2009)
т
Dr Flint (16:22:42 31/10/2009)
мы берем готовые связки и делаем их приватными
Dr Flint (16:22:44 31/10/2009)
я знаю)
3755182 (16:22:51 31/10/2009)
мм
3755182 (16:23:04 31/10/2009)
И чё он там тестить будет?)
3755182 (16:23:11 31/10/2009)
У меня на одном форуме просят скрин админки
Dr Flint (16:25:03 31/10/2009)
ему ничего давать не будем
Dr Flint (16:25:11 31/10/2009)
спроси для каких целей тестить
Dr Flint (16:25:26 31/10/2009)
если хочешь залей сам админку на какойнить фри хост и показывай
3755182 (16:25:29 31/10/2009)
Да он чёта притих ваще
3755182 (16:25:34 31/10/2009)
А админка это где?
3755182 (16:25:47 31/10/2009)
Я чёто не нашел
3755182 (16:25:50 31/10/2009)
В папке
Dr Flint (16:25:59 31/10/2009)
всю сплоиту заливай
3755182 (16:26:31 31/10/2009)
Кстати, ты можешь мне невежде объяснить, в чём смысл этих связок из сплойтов?)
3755182 (16:26:43 31/10/2009)
Ну заюзать дырку это понятно
3755182 (16:26:46 31/10/2009)
А вот что потом сделать
Dr Flint (16:29:00 31/10/2009)
связка заливается на сервак потом закидывают на нее файл - троян и гонят траф
Dr Flint (16:29:16 31/10/2009)
трой попадает на компы
Dr Flint (16:29:22 31/10/2009)
а потом юзай как хочешь
Dr Flint (16:29:26 31/10/2009)
продавай загрузки
3755182 (16:29:31 31/10/2009)
А траф это что
3755182 (16:29:33 31/10/2009)
И загрузкиъ
Dr Flint (16:29:36 31/10/2009)
или сам получай отчеты
3755182 (16:29:37 31/10/2009)
Как они выглядят?)
Dr Flint (16:29:44 31/10/2009)
траф - уникальный посетитель сайта)
Dr Flint (16:29:53 31/10/2009)
загрузки это я прогружаю твой файл на компы
Dr Flint (16:30:06 31/10/2009)
например 1К загрузок ЮСЫ стоят - 300 баксов
3755182 (16:30:13 31/10/2009)
Всё, пасиба я понял)
3755182 (16:30:39 31/10/2009)
Он спрашивает, статы можно смотреть?
Dr Flint (16:31:46 31/10/2009)
можно статы смотреть конечно)
Dr Flint (16:31:51 31/10/2009)
во всех связках можно
3755182 (16:32:05 31/10/2009)
Ну он просит посмотреть в смысле))
Dr Flint (16:32:18 31/10/2009)
щас нет
Dr Flint (16:32:24 31/10/2009)
ночью смогу
Dr Flint (16:32:24 31/10/2009)
дать
Dr Flint (16:32:28 31/10/2009)
цена 400 ты знаешь
3755182 (16:32:35 31/10/2009)
Уже 400)
Dr Flint (16:32:35 31/10/2009)
стоит недоработанная 800
Dr Flint (16:32:42 31/10/2009)
но не говори никому)
3755182 (16:32:45 31/10/2009)
Вы чё YES переделывали?)
Dr Flint (16:32:57 31/10/2009)
нет
3755182 (16:33:02 31/10/2009)
Какая версия фрагуса?
3755182 (16:33:05 31/10/2009)
Он спрашивает
Dr Flint (16:33:06 31/10/2009)
ЕС - это дрочь
Dr Flint (16:33:09 31/10/2009)
1.0
3755182 (16:33:54 31/10/2009)
best1a (16:32:50 31/10/2009)
какая версия фрагуса
3755182 (16:33:12 31/10/2009)
1.0
best1a (16:33:37 31/10/2009)
на эксплоите же лежит она
best1a (16:33:44 31/10/2009)
или чото переделали?
Dr Flint (16:34:03 31/10/2009)
доделали
Dr Flint (16:34:20 31/10/2009)
админку изменили, от дыр залатали, + новые сплоиты добавили
Dr Flint (16:34:28 31/10/2009)
все можно будет пощупать и попробовать ночью
3755182 (16:34:46 31/10/2009)
Да он на тесте не настаивает, предлагать не будем)
3755182 (16:37:53 31/10/2009)
best1a (16:35:35 31/10/2009)
чо вы там добавили
3755182 (16:35:35 31/10/2009)
Да я понял)) Сек
3755182 (16:36:25 31/10/2009)
mdac,pdf,aolwinamp,directshow,ms09002,snapshot,com,spreadsheet
best1a (16:37:35 31/10/2009)
это все естьв паблик которая на эксплоите лежит
Dr Flint (16:42:18 31/10/2009)
не пропатченные
3755182 (16:42:33 31/10/2009)
А у тебя пропатченные?
Dr Flint (16:42:41 31/10/2009)
у нас да
Dr Flint (16:42:47 31/10/2009)
зальем вечером
Dr Flint (16:42:49 31/10/2009)
проверит
Dr Flint (16:42:59 31/10/2009)
на обычной связке 15 % макс
Dr Flint (16:43:05 31/10/2009)
у нас 18 - 25%
Dr Flint (16:43:19 31/10/2009)
25 % было по микс трафу 70% трафа азия
Dr Flint (15:03:38 1/11/2009)
Оффлайн сообщение (01.11.2009 11:45:35)
Панель администратора:
* Симпатичный дизайн
* Многоязычный интерфейс (Русский, Английский)
* Панель администратора защищена паролем
* Расширенная статистика по браузерам (включая версии), операционным системам, странам, эксплойтам, рефералам, отстуку
* Возможность смотреть актуальную сводную статистику не перезагружая страницу
* Файлы загружаются из панели администратора
* Возможность указывать имя файла, с
Dr Flint (15:03:38 1/11/2009)
Оффлайн сообщение (01.11.2009 11:45:35)
которым Ваш EXE будет загружен в систему
* Возможность разделять трафик по продавцам и вести для каждого отдельную статистику
* Возможность для каждого из продавцов указывать свой файл или грузить случайный
* Возможность для каждого продавца указывать свой набор из списка эксплойтов, так же и для общего трафа, это позволяет выключать подтормаживающие браузер сплойты для ресурсов, на которых нельзя палиться
* Возможность
Dr Flint (15:03:40 1/11/2009)
Оффлайн сообщение (01.11.2009 11:45:36)
давать уникальную ссылку продавцу на отдельную страницу статистики без авторизации для сверки данных
* Возможность быстрой очистки, как общей статистики, так и для каждого продавца отдельно
* Fragus позволяет следить за отстуками каждого из эксплойтов и отображать это в удобном виде, возможность отстукивать на URL есть у многих EXE
* Так же Fragus дает вам возможность удобно найти ссылку на трафик, как в открытом виде, так и в
Dr Flint (15:03:41 1/11/2009)
Оффлайн сообщение (01.11.2009 11:45:36)
зашифрованном (зашифрованный iframe) для общего трафика и для каждого отдельного продавца
* Настройки всей системы прямо из админки
Скриншоты панели администратора (первой версии):
авторизация
статистика
файлы
продавцы трафика
ссылки на трафик
настройки
Особенности системы:
* Грамотная выдача эксплойтов с возможностью проверять ajax ом пробил ли текущий эксплойт перед тем как грузить следующий, так же эту возможность
Dr Flint (15:03:41 1/11/2009)
Оффлайн сообщение (01.11.2009 11:45:37)
можно отключить через админку
* Возможность редиректить хост на нужный урл после того как он отработал, позволяет не терять отработанный трафик и использовать его в своих целях. Так же можно редиректить на отдельный урл и тех, кто заходит на связку второй и более раз
* Полная модульность эксплойтов в системе, добавлять их сможет вашь кодер, не прилагая к этому особых усилий
* Написанный с нуля криптор эксплойтов не грузит
Dr Flint (15:03:41 1/11/2009)
Оффлайн сообщение (01.11.2009 11:45:37)
браузер, но, тем не менее, надежно защищает связку от анти вирусов
* Криптор лежит отдельным файлом, и при желании вы сможете прикрутить свой криптор без особых усилий
* Шаблоны страниц с выдачей эксплойтов, со страницей для тех, кто зашел второй раз, лежат отдельно замаскированными под 404 ошибку и вам не составит труда их отредактировать под свои цели
* Шаблоны панели администратора так же лежат отдельно, для тех, кому не по
Dr Flint (15:03:41 1/11/2009)
Оффлайн сообщение (01.11.2009 11:45:38)
душе наш дизайн - могут его без труда изменить
* Fragus прячется от поисковых ботов, что позволяет дольше не палить домен
* Fragus максимально оптимизирован для работы с большим потоком трафика и минимальной нагрузкой на сервер
* Установка займет не более 2 минут, не нужно лезть в файл и что-то редактировать руками, инсталлятор вам поможет
Эксплойты:
* Mdac, до сих пор не плохо бьет IE6
* PDF: printf(),
Dr Flint (15:03:41 1/11/2009)
Оффлайн сообщение (01.11.2009 11:45:38)
collectEmailInfo(), getIcon(). Эксплойт выдается только тем, у кого 100% установлена уязвимая версия Adobe acrobat. Выдача устроена так, что пробиваются абсолютно все браузеры, где установлен плагин
* MS DirectShow
* Java
* Flash
* MS Snapshot с мгновенным запуском
* Opera telnet
Цена:
800 USD
Связка продается с закрытым исходным кодом
3755182 (15:04:26 1/11/2009)
Ого и чё будем по 800 продавать?
Dr Flint (15:04:34 1/11/2009)
где-то так
Dr Flint (15:04:39 1/11/2009)
по 500 - 600
3755182 (15:04:41 1/11/2009)
Жеесть
3755182 (15:04:45 1/11/2009)
Ну мне цену какую ставить?)
Dr Flint (15:04:55 1/11/2009)
500 2 копии
Dr Flint (15:05:02 1/11/2009)
только 2 копии осталось
Dr Flint (15:05:05 1/11/2009)
по 500
3755182 (15:09:40 1/11/2009)
А где скриншоты взять? В папке с прогой есть хтмл страничка?
Dr Flint (15:10:54 1/11/2009)
да
Больше он в асе не появлялся.
