Styx Sploit Pack

[Mr._Zed]

Попался мне тред на одном из бордов по сабжу.
Вот собс-но сам линк на пак:

Спойлер: 10

https://styx-crypt.com/ru/read/styxpack.xml

Кто юзал, какие впечатления?

З.Ы. Запостил сюда: может сразу будет кандидат на обзор

 

[GrandSoft]

описание никакое. Много левых слов и ничего толком о продукте.
Ну вот заявление:

Мы не ищем паблик-сплойты, мы исследуем сами и, в некоторых случаях, покупаем технологии.

Смотрим на скрин и видим пдф либтифф, пдф олд(ну это понятно что под 7 и ниже,emailinfo,printf скорей всего), ява рино.
По крайне мере на скрине все сплойты паблик, нету ничего нового.
PS: Я может что-то не понимаю, но всякие рода кружочки, графики,диаграммы ваще нафиг не нужны. Не понимаю создателей малварь софта, клиенты будут что-ли презентацию проводить какую то или что? для чего они?
PS: Может отчитываться перед советом директоров?

 

[Gdark]

Q: Чем это отличается от BH, Phoenix, Сакуры?

A: Наш продукт более профессионален тем, что мы сами писали сплойты, нам не нужны ребилды, у нас быстрые очистки по требованию, адекватная поддержка, система тикетов, и пакет "All inclusive", в который входит все: поддержка, чистки, настройки и консультации.

Ага пишут они сами.. Про All inclusive,чистки я молчу, знаю с какого пака это все началось.
Так что дешевый пиар на своем же сайте...)

 

[kennegi]

судя по диаграмме пробив на ФФ в разы меньше чем ИЕ.
+ учитывая что ИЕ9 изначально плохо бьется.
Может кто пробовал тест?

 

[Mr._Zed]

Да похоже что никто и не пробовал.
В общем таинственный пак какой-то........

 

[demien]

аr3s может какой нить антинуб контроль включить а то уже который раз замечаю всякие...

thanks mate, i will try this out now

thanks mate, i will try this out now

 

[Aels]

гранд отписался,
хио отписался,
панча и нуклира не хватает для полного состава

Статью снесли с сайта(
Касательно цитат, которые унести сюда...

A: Наш продукт более профессионален тем, что мы сами писали сплойты, нам не нужны ребилды, у нас быстрые очистки по требованию, адекватная поддержка, система тикетов, и пакет "All inclusive", в который входит все: поддержка, чистки, настройки и консультации.

Ребята считают себя профессиональнее тех, кто писал модули для msf. Я бы на их месте задумался на данным утверждением.
"быстрые чистки" - посмотрим на них через месяц. Не аргумент короче ни разу.

Давайте уже инновации =\
Прогресс паков за 2(sic!) года:
1) кто-то додумался убрать плагин-детект (феня)
2) он одумался, вернул его обратно.
3) 1 человек написал бек-энд на с++, но оставил говнокод в выдаче (апельсинка)
4) панч научился чекать версию явы с ua (тут я могу ошибаться).

И это все?

А что хотеть:
1) нормальный шк, чтобы ехе не дропался в temp, а затем запускался, а запускался сразу из памяти. Я не знаю на сколько это реализуемо для явы. Подскажите.
2) некешируемые апплеты для ие (просто не знаю решения для других браузеров, мб есть оно) Это когда он отдается по https, и с no-cache заголовками, тогда он не дропается в кеш _вообще_. С pdf такая фишка у меня не прокатила, увы - он не запускался.
3) паковка сплойтов в data:-урлы. При этом они не дропаются на диск. Таким образом проходят вообще мимо каспера (который пасет директории явы). Метод, увы, не работает в лоб, без шаманства. Но оно все решаемо.

Ну вот все оно лежит годы уже под носом! почему никто не шевелится, и бл* рожают те же яйца год за годом?(


пфф. выговорился.
надо напиться и запилить свой пак, пусть и с чужими сплойтами. Устал сношаться с чужими(

ага, еще в довесок. Все мы знаем, что никто не добавил последний 0дей для 6-9IE.
И в топиках паков все клиенты пишут "ну когда же, когда?", а авторы отмалчиваются, или скупо "никогда" отвечают.
Почему ж так?
Мы вкурсе, что в метасплойтовском коде ропы для jre6 написаны.
И что это значит? да то блин, что _никто_ из распальцованных авторов "инновационных" паков не способен переписать ропы _хотябы_ под ms-help либу (она не aslr-ная, вы не поверите).
Вдумайтесь. На ру-рынке около десятка сплойт-паков разной величины. И все их авторы просто сидят на жопе годами, тупо переписывая мусор в либтифе.
Ни кто, ни один человек даже не удосужился нанять того, кто шарит, даже в складчину. Вообще никак.
Всем просто пофиг... зачем, если можно брать готовенькое, ни хрена не делать, и получать капусту?

ненависть, желчь, грусть, негодование.

 

[demien]

1) нормальный шк, чтобы ехе не дропался в temp, а затем запускался, а запускался сразу из памяти. Я не знаю на сколько это реализуемо для явы. Подскажите.

если есть возможность запускать бинарь из темпа (GetTempPath, CreateFileA, WinExec\ShellExecute\CreateProcess) (т.е. шеллкод должен уметь находить своё текущее местоположение в памяти, находить базу кернела, парсить её экспорт получать апишки), то смело можно цеплять в шеллкод пе лоадер. Но во-первых шеллкод выростет (хотя и не на много), возможны проблемы с эмуляцией со стороны аверов, (т.е. пилить антиэмуль, шифровать вторым слоем шеллкод) да и надобность в крипте отпадает, а это не хилый % рынка отвалится вынужден будет. Имхо думаю этого в ближайшее время делать никто не станет.

надо напиться и запилить свой пак

алкоголь, как показывает практика ни к чему хорошему не приводит.. особенно для кодеров это актуально!! клетки мозга вымирают без возможности восстановления, дизориентация в коде, деградация и етц...

 

[Apocalypse]

Почему нет нового? А потому, что на текущее спрос достаточно высок. Да и вообще, когда в связках появлялось что-нибудь не из метасплоита?

 

[el-]

тут видимо проблема в том, что они ( владельцы паков ) не знают о таких вещах, ты же знаешь но скорее всего не тестировал все это в трафе и тебе кажется, что от этого будет толк.
я хоть это все не тестировал, но опыт подсказывает что все это заблуждение, могу объяснить почему.

 

[Aels]

el-
я не тестировал это на живом трафе, да.
И написать шк у меня ума не народится еще минимум пол-года (уж очень профиль отличается), к сожалению.

Тем не менее, я действительно считаю, что толк от этого будет.
И правда хочется услышать доводы против (не потому что "их нет", а именно потому что они должны быть и есть, и их нужно учитывать).

Так что выкладывай

 

[Ar3s]

demien побанил нафиг за набив постов.

 

[demien]

я незнаю стоит ли, но может сделать проверку для русскоязычных?
или если англов оставлять, то хотя-бы какую нить антинубб мультиязычную, потому что часто стали "всякие" набивать...

 

[jaw]

http://malware.dontneedcoffee.com/2012/12/...ack-20-cve.html

 

[Mr._Zed]

улыбнуло

Мы провели достаточное время, работая в частном режиме для себя, но теперь и вы можете насладиться всеми преимуществами, которые предоставляет Styx Sploit Pack 2.0

Новая версия уже есть: а кто старую то юзал: вроде бы или никто или почти никто

 

[GrandSoft]

Да никто не юзал старую версию. По отзывом на форумах у них и крипт-сервис ЕХЕ гавно.

 

[lopacka]

По поводу крипт-сервиса могу от себя добавить, говном конечно не назвать, но и не самый лучший вариант автоматизированного сервиса по крипту, да и из-за крупного стаба всегда склоняют к покупке абонемента к приватному криптору, связку не пробовал, не могу знать.

 

[blacksilver]

очень nie использовать хоп, чтобы получить один день

 

[intertrey]

Юзал styx вполне прикольная связка. По крайней мере с биржевого трафику у меня было 4-6% пробива, больше чем на других связках.