Представляю небольшой обзор китайской связки, назовем ее Сhinese Exploit Pack 
Первоначально нашел на блоге Avast! (August 12th, 2009) описание одной китайской связки сплоитов, обнаруженной специалистами avast! на многих китайских серверах. Указывалось, что это не новая связка, а новая версия ранее известной связки. Упоминалось также, что новая версия была доработана для лучшей защиты от AV и представляет собой довольно сложную связку сплоитов, включающую в себя порядка 40 файлов (редиректоры, баг-тестеры, сплоиты и шеллкоды..) Имеет два основных вектора атаки - PDF exploit и SWF exploit.
Ниже приведена диаграмма этой связки.
Сделав поиск по названиям некоторых файлов, нашел "Live sample" одного из сайтов с этой связкой (или ее версии), там не хватает PDF и некоторых других файлов.
http://184.82.14.90/i/
Admin панель в минималистском стиле..
http://184.82.14.90/i/phpshell.php
файлы
Присоединил эти файлы для более подробного анализа и изучения.
Первоначально нашел на блоге Avast! (August 12th, 2009) описание одной китайской связки сплоитов, обнаруженной специалистами avast! на многих китайских серверах. Указывалось, что это не новая связка, а новая версия ранее известной связки. Упоминалось также, что новая версия была доработана для лучшей защиты от AV и представляет собой довольно сложную связку сплоитов, включающую в себя порядка 40 файлов (редиректоры, баг-тестеры, сплоиты и шеллкоды..) Имеет два основных вектора атаки - PDF exploit и SWF exploit.
Ниже приведена диаграмма этой связки.
Сделав поиск по названиям некоторых файлов, нашел "Live sample" одного из сайтов с этой связкой (или ее версии), там не хватает PDF и некоторых других файлов.
http://184.82.14.90/i/
Admin панель в минималистском стиле..
http://184.82.14.90/i/phpshell.php
файлы
Присоединил эти файлы для более подробного анализа и изучения.