Всем доброго дня!
Предлагаю на продажу сплоит, вышедший в конце прошлого года.
Изначально по заяалениям МS уязвимы были некоторые версии WinXP и 2003.
Сплоит был мною доработан и теперь легко пробиваются все 32х/64x разрядные оси от WinXP до W7.
Номер уязвимости не называю!
Основные особенности.
* Эксплуатация приводит к выполнению кода в режиме ядра.
* Не глючит, не бсодит, работает везде стабильно
* Код достаточно легкий для использования его в шелкодах связок, что приведет к резкому подъему пробива даже старых связок.
* Обход UAC (даже под ограниченной учеткой)
* Не нужны админские права
* Обход поведенческих анализаторов (проактивок)
Тестил на следующих осях:
Windows XPSP0-SP3
Windows XPSP0-SP3 Home
Windows 2003
Windows 2003SP1
Windows 2003SP2
Vindows Vista
Vindows VistaSP1
Vindows VistaSP2
Windows 2008
Windows 2008SP1
Windows 2008R2
Windows 7
Windows 7SP1
Сплоит позволит вам без каких либо проблем, без шума и пыли, грузить свои драйвера мимо UAC и проактивок. Также он позволяет грузить юзермодные приложения под системными привилегиями.
Сплоит написан на С++/асм и готов к немедленному применению под любые нужды. Т.е. это не POC ! В код включен весь необходимый набор функций для работы.
Продукта с подобными характеристиками на данный момент на рынке не существует.
Цена 6К.
Кроме соурсов возможна продажа готового дроппера для ехе/dll построенного на базе данного сплоита.
Дроппер пакует ваш PE файл в свое тело, затем вы самостоятельно криптуете его и используете его для прогруза на машины защищенных проактивной защитой, UAC, из под юзера. В дроппер также добавлен работающий даже на пропатченных до сего дня машинах метод инжекта в explorer.exe в обход UAC и проактивок.
Цена дроппера: 2К
Гарант приветствуется.
Видео где с помощь сплоита происходит запись в
нулевой сектор системного винта(MBR).
Работа происходит из под учетки юзера.
Демонстрируется на системе: Win 7 SP1 64 бит + KIS12 + UAC
http://www.sendspace.com/file/p5pzrk
Топик на экспе(шапка там не редактируется, поэтому там старая инфа еще):
http://exploit.in/forum/index.php?showtopic=59062
контакт: playbit@jabbim.cz
Предлагаю на продажу сплоит, вышедший в конце прошлого года.
Изначально по заяалениям МS уязвимы были некоторые версии WinXP и 2003.
Сплоит был мною доработан и теперь легко пробиваются все 32х/64x разрядные оси от WinXP до W7.
Номер уязвимости не называю!
Основные особенности.
* Эксплуатация приводит к выполнению кода в режиме ядра.
* Не глючит, не бсодит, работает везде стабильно
* Код достаточно легкий для использования его в шелкодах связок, что приведет к резкому подъему пробива даже старых связок.
* Обход UAC (даже под ограниченной учеткой)
* Не нужны админские права
* Обход поведенческих анализаторов (проактивок)
Тестил на следующих осях:
Windows XPSP0-SP3
Windows XPSP0-SP3 Home
Windows 2003
Windows 2003SP1
Windows 2003SP2
Vindows Vista
Vindows VistaSP1
Vindows VistaSP2
Windows 2008
Windows 2008SP1
Windows 2008R2
Windows 7
Windows 7SP1
Сплоит позволит вам без каких либо проблем, без шума и пыли, грузить свои драйвера мимо UAC и проактивок. Также он позволяет грузить юзермодные приложения под системными привилегиями.
Сплоит написан на С++/асм и готов к немедленному применению под любые нужды. Т.е. это не POC ! В код включен весь необходимый набор функций для работы.
Продукта с подобными характеристиками на данный момент на рынке не существует.
Цена 6К.
Кроме соурсов возможна продажа готового дроппера для ехе/dll построенного на базе данного сплоита.
Дроппер пакует ваш PE файл в свое тело, затем вы самостоятельно криптуете его и используете его для прогруза на машины защищенных проактивной защитой, UAC, из под юзера. В дроппер также добавлен работающий даже на пропатченных до сего дня машинах метод инжекта в explorer.exe в обход UAC и проактивок.
Цена дроппера: 2К
Гарант приветствуется.
Видео где с помощь сплоита происходит запись в
нулевой сектор системного винта(MBR).
Работа происходит из под учетки юзера.
Демонстрируется на системе: Win 7 SP1 64 бит + KIS12 + UAC
http://www.sendspace.com/file/p5pzrk
Топик на экспе(шапка там не редактируется, поэтому там старая инфа еще):
http://exploit.in/forum/index.php?showtopic=59062
контакт: playbit@jabbim.cz