Блек LinuQ Sploit Pack - Система Linux зомбирования

Отслеживать

LinXeR

HDD-drive
Пользователь
Регистрация
30.03.2010
Сообщения
36
Реакции
0
1.png

Представляю Вашему внимаю связку под Linux системы.
Главной ее особенностью являются: Linux ориентация, автономность и отсутствие потребности в трафике.

Что это такое?
Я представляю Вашему вниманию НЕ НОВУЮ, но довольно таки редкую в "интернетах" систему для автоматического создания Linux-ботнетов. Данную систему можно назвать связкой сплоитов, но есть существенные отличия:
1) Автономность. Запуск работы в 5 шагов
2) Не нужен трафик. Данный софт делает все сам.
3) Данная связка рассчитана на взлом Linux систем.
Ее конечно же можно переделать под Windows сервера, но по сколько windows server редко используют для создания хостинг-серверов - это не актуально.
4) Конечный продукт работы связки дает Вам все возможности по эксплуатации взломанных систем.

Версия архива на данный момент: 1.6.2
Первая версия архива была написана не мною, а друзьями из Румынии. Позже после разбора ее работы, архив использовался для создания мощных Linux DDoS ботнетов.
Отличия от всех остальных версий подобного софта:
1) Используется сразу 4 уязвимости в PMA
2) Сканирование проходит в 2.5 раза быстрее
3) Оптимизированный движек.
4) Упрощен интерфейс и работа с ним. Все варианты работы с архивом предусмотрены.

Для чего можно использовать этот софт?
Его использование максимально расширенное! Его можно использовать для прогруза разного рода софта на языках PHP, Perl и вообще любого софта, не требующего root пользователя для никсов.
Можно использовать для взлома некоторых хостингов и просто для того чтобы раздобыть важную информацию об атакуемой системе.
1) DDoS ботнеты.
2) Socks ботнеты
3) Сеть Linux бекдоров
4) Сеть Linux дедиков
И многое другое.

Как работает система?
Есть 3 режима работы архива:
1) Full - сканирование IP, сканирование PMA, непосредственный взлом
2) Find - сканирование PMA, взлом
3) Exp - взлом
Работа с каждым из ним рассчитана на любого пользователя.

Как видно из режима Full - сначала Вы сканируете диапазон IP.
За пример берем "71":
1.jpg


После сканирования начинается поиск PMA администраторских панелей:
1.jpg


После нахождения PMA срабатывает система из 4 эксплоитов для PMA.
Поддерживаются PMA практически всех версий!

Основная часть кода сплота 2,3,4:
1.jpg


Примерно так выглядит весь архив:
1.jpg


Пробив 24 диапазона нынешнего архива составляет 32 сервера!
Примерные х-ки серверов:
Канал (средний показатель): 112.3 МБит
OS: Debian, Ubuntu, Fedora, Gentoo, CentOS
root: на 1 сервере из 121.
* При необходимости и за доп.плату можно дописать модуль для получения root на взломанных машинах
ВСЕ ВЗЛОМАННЫЕ МАШИНЫ ЯВЛЯЮТСЯ ВЕБ-СЕРВЕРАМИ!

Цена архива с паблик сплоитами: 200$
(Архив был переписан с прошлой версии, которая существует уже 1.5 месяца)
Пробив 24 диапазона в районе 30 серверов
Продаж 0/5

Цена архива с приват сплоитами: 1500$
(Архив был написан и протестирован за последние 3 суток)
Пробив 24 диапазона в районе 70 серверов
(Сервера добытые 1 архивом пробиваться не буду)

ICQ 944144
Jabber: semurg@exploit.im


Весь софт использовать только для тестирования своих систем и сетей.
За последствия я не несу никакой ответственности!

Преимущества моей системы против ботнетов на основе Windows и связок для браузеров на Windows:
1) Для Вашего софта не нужен крипт!
2) Для работы системы не нужен трафик!
3) Высокая живучесть прогружаемого софта в системе. (Нужно все лишь спрятать)
4) Отличные х-ки взломанных систем
5) Автономность работы
6) Постоянные БЕСПЛАТНЫЕ обновление архива *
* Обновление не больше 1 раза на 2 месяца на протяжении 6 месяцев после покупки.

Для работы архива нужно:
1) Linux VPS или любой дедик с системой Linux - Бесплатные VPS c каналом в 100 мбит я смогу Вам выдать и расскажу где их можно раздобыть на будущее.
2) Канал от 20 мбит
3) Процессор минимум 1.8 GHz
4) RAM от 1 Гб

Результаты:
DDoS-ботнет: 15 ботов ложат канал до 300МБит
cy-pr.com, pr-cy.ru, hoster.ru падают от 15+ ботов
www.internet-radio.org.uk упал на 2 суток от 30 ботов.
Socks-ботнет: средний пинг составляет 34ms. Скорость приличная. Время работы в среднем 23 часа в сутки.

Зеркала:
http://fuckav.ru/showthread.php?p=54122
http://grabberz.com/showthread.php?t=29518
https://xss.pro/index.php?topic=21876
http://forum.antichat.ru/showthread.php?p=2735270
http://market.xakep.ru/m_2456862/tm.htm
 
Первая версия архива была написана не мною
Как я и подозревал, вы не автор софта (https://xss.pro/index.php?topic=21820;view=findpost&p=124688)

root: на 1 сервере из 121. * При необходимости и за доп.плату можно дописать модуль для получения root на взломанных машинах ВСЕ ВЗЛОМАННЫЕ МАШИНЫ ЯВЛЯЮТСЯ ВЕБ-СЕРВЕРАМИ!
Так и нужно было сразу написать, а не морочить голову враньём про 90% рутов

Я представляю Вашему вниманию НЕ НОВУЮ, но довольно таки редкую в "интернетах" систему для автоматического создания Linux-ботнетов.
Прогресс! И ложь про "приватность" убрал, молодец.

Осталось только извиниться и пойти доучиваться в школу. Для начала поставьте себе Linux на комп, а то единый в мире заведующий Linux-ботнетами с скриншотами с Виндового проводника смотрится несерьезно :D
 
Left4Dead
Вы не можете написать в ПМ? нужно флудить в новосозданой теме?
Во-первых: Автором обоих архивов являюсь Я.
Если Вы настолько пуленепробиваемые и не можете понять этого - уйдите отсюдова. Я кроме тролллинга ничего не вижу.

Во-вторых: Так разве я не прав? Я никому голову не морочил и говорил что мой архив дает 90% рутов благодаря приватным сплоитам. Что я могу поделать если Вы пуленепробиваемые?

В-третьих: Та Вы уже надоели. Будьте добры покажите эту систему в паблике.
Она приватна.

Вы постоянно лезите куда не надо и обвиняете людей в чем попало. Система приватная, так как в паблике ее нет.
Ее автором непосредственно являюсь я, хотя самый первый архив был написан не мною, а румынами.
Но я их софт тупо не использую уже.

Я не использую Linux, так как 80% времени сижу на нетбуке. А, например, Ubuntu на нетбуке смотрится как-то несерьезно из-за тормозов.
Это Ваш новый мего-аргумент?
 
Во-первых: Автором обоих архивов являюсь Я.

Вы же только написали в сообщении выше : "Первая версия архива была написана не мною, а друзьями из Румынии.". :lol2:
Кстати, а ваши "друзья из Румынии" в курсе вообще, что вы это продаёте?

Во-вторых: Так разве я не прав? Я никому голову не морочил и говорил что мой архив дает 90% рутов благодаря приватным сплоитам. Что я могу поделать если Вы пуленепробиваемые?

Ну здрасте, вы же мне морочили в жаббере голову, утверждая, что ваш софт даёт рута:

==============================================
(01:41:43 PM) semurg@exploit.im: > Если админ кильнет его процесс, он снова запустится?
да.

> Почему тяжело удаляется?
потому-что скрывается.

> Он не вызывается через веб по надобности, а висит постоянно в процессах?
да.
Он управляется IRC

> чуть не понял , как он добавляется в автозагрузку без рутовых прав?
Все брученые дедики при эксплуатации имеют рут права для добавления бота в автогруз

(01:45:16 PM) semurg@exploit.im: > http://grabberz.com/showpost.php?p=347583&postcount=3 "бот не требует рутовых прав"
бот может работать без рутовых прав, но если рутовые права есть- он при этом добавляется в автозагрузку.

(01:48:26 PM) semurg@exploit.im: > мне интересен вопрос насчет рута. В сборку включены эксплойты, которые повышают права до рута? Если да, то какой примерный процент успешных срабатываний?
Понимаете. Эксплуатируются ВЕБ-Сервера. Они всегда должны быть запущены под рутом.
Об % написано в теме.

(01:48:45 PM) semurg@exploit.im: > Или ты имеешь в виду, что в некоторых случаях веб-сервер работает с правами рута?
Он в 90% случаев работает под рутом

(01:51:43 PM) semurg@exploit.im: > атака на phpmyadmin в 99.9% случаев даёт шлаковые права apache
Я говорю как есть. Из 10 пробитых дедиков. 10 ботов стучат в канал и примерно 9 из них в автозагрузке

(01:54:19 PM) semurg@exploit.im: 90% - это моя статистика.без накруток
(01:55:41 PM) hardy@thesecure.at/Home: так в старом уязвимость в самом Апаче или в веб-приложении ?
(01:55:50 PM) semurg@exploit.im: веб
(01:56:45 PM) hardy@thesecure.at/Home: и веб-приложение в 90% случаев даёт права рута без использования локал рут эксплойтов?
(01:56:57 PM) semurg@exploit.im: именно

==============================================

На каких наркотиках вы сидите? Отсыпьте и мне. :D
 
Left4Dead
Вы только что убедили форумчан в своей бронетанковой шкуре.

Ок. Давайте будем тогда судить так: Первую версию компьютера придумал не Стив Джобс. Тем не менее он продавал свою Lisa как свое изобретение, потому-что он первый добавил туда графический интерфейс.

Потому давай судить так. Я не открыл этот способ взлома, но черт возьми - автором архива ЯВЛЯЮСЬ Я!
Вы простите что перехожу на личности, но Ваша тупоголовость не знает границ. ВЫ слов "Первая версия" не замечаете или надеетесь на то, что Ваша тупость возьмет верх?

Кстати, а ваши "друзья из Румынии" в курсе вообще, что вы это продаёте?
Zmeu
Ник автора первого архива. Спрашивай.

Ну здрасте, вы же мне морочили в жаббере голову, утверждая, что ваш софт даёт рута:
Бог ты мой... Я не знаю как Вам обьяснить уже. То ли Вы русский не понимаете, то ли эта Вселенная совсем не логична.
МОЙ СОФТ ДАВАЛ РУТА В ПРЕДЫДУЩЕЙ ВЕРСИИ АРХИВА, ТАК КАК ОН НУЖЕН БЫЛ ДЛЯ ЗАПУСКА БОТА ЧЕРЕЗ АВТОРАН. Я убрал рут, так как остальные сплоиты не работали, если не пробивал сплоит рута.

Прошу отписать форумчан, которые удивляются тупоголовости Left4Dead

Все форумчане уже поняли, что архивы которые я продаю СДЕЛАЛ Я.
Первая версия архива БЫЛА НАПИСАНА НЕ МНОЮ. АРХИВЫ ЧТО Я ПРОДАЮ НЕ НАХОДЯТСЯ В ПАБЛИКЕ И ДАЖЕ ТУ ПЕРВУЮ ВЕРСИЮ ВЫ В ПАБЛИКЕ НЕ НАЙДЕТЕ.
Я конечно все понимаю. У Вас глубокое желание потроллить в чужих темах, но это выходит за всякие рамки.
 
LinXeR
Научитесь сперва адекватно изъясняться, не отказываться от своих слов и отвечать за базар, прежде чем впаривать кота в мешке. И не обзывайте, не тыкайте незнакомым людям, я с вами коров не пас :D
 
mr.Borgus вы и правда уже тролить начинаете. Хотя я и поддерживаю ваше стремление досконально выяснить все нюансы, но думаю это будет более правильно если пройдет проверку у меня. Там все станет видно.

LinXeR Ваш топ находится в разделе не требующем проверку. Поэтому требовать ее у вас я не имею права. Подумайте сами и определитесь нужна она вам или нет. Если нет, то я не смогу вас спасти от нападок. Это неизбежно.
 
mr.Borgus вы и правда уже тролить начинаете. Хотя я и поддерживаю ваше стремление досконально выяснить все нюансы, но думаю это будет более правильно если пройдет проверку у меня. Там все станет видно.

Так проверять уже нечего, он уже во всём сознался - никаких рутов его софт не даёт и в целом не представляет интереса, т.к. сплойты под PMA известны и лежат в паблике.
 
Left4Dead
Давал в предыдущей версии. У гаранта была возможность проверить.
Сейчас так-же может давать, если нужно - добавлю пару кусков кода в сей архив.

Вы уверены что в паблик бросают все сплоиты?) Тем более я продаю 2 версии архива. Читайте внимательно и у Вас все вопросы закончатся.
Мало того Ваше слово "сознался" - тут не уместно, так как все мои слова отображаются в 1 посте той и этой темы.

Ar3s
Я просто попрошу Вас удалить все сообщения в этой теме кроме самого поста. На все вопросы я ответил.
Что касается проверки - я написал Вам в ICQ с прозьбой.

Добавлено в [time]1309633064[/time]
Продана первая версия архива с приватными сплоитами. Жду оценки клиента и о результатах уведомлю здесь.

Так-же вскоре ожидается переход архива на сплоиты под никсы. Обновления будут бесплатны и цена не изменится.
 
admin


Напишите ответ...
Верх