0 day smm x86 vulns

[eur4st]

Представляю вашему вниманию zero day уязвимости ориентированные на BIOS SMM mode, сервера hp dl360 gen9 версии V2.96_05-17-2022.
Продаю проанализированные ida db файлы с комментариями. В них содержится с декомпилированный и с дизасемблированый читабельный код SMI обработчиков которые уязвимы. Всего 9 файлов в каждом файле по 1-4 уязвимости. Продам все 9 файлов за 180 тысяч долларов в одни руки. прилагаю скриншоты некоторых найденых уязвимостей. Пишите в jabber: hw0day@macaw.me

 

[eur4st]

пишите в jabber: hw0day@macaw.me

 

[eur4st]

сбрасываю -10 тыс долларов за 170 тыс долларов продам

 

[Dread Pirate Roberts]

не дорого за простое описание, даже не PoC?

 

[eur4st]

не дорого за простое описание, даже не PoC?

это найденные уязвимости которые проанализированные

 

[eur4st]

это средняя рыночная цена я спрашивал у своих знакомых кто работает в этой теме

 

[eur4st]

не дорого за простое описание, даже не PoC?

а за сколько ты предлагаешь?)

 

[Vinki]

а за сколько ты предлагаешь?)

т.к. эта хрень нужна для бессмертного закрепа. И т.к. это всего лишь писюльки которые нужно будет допиливать, а то и написать, а то и сложить в одно целое - цена этому не более чем 5-10к от силы

 

[Vinki]

+ к определенному непопулярному продукту. И даже не к Винде

 

[eur4st]

т.к. эта хрень нужна для бессмертного закрепа. И т.к. это всего лишь писюльки которые нужно будет допиливать, а то и написать, а то и сложить в одно целое - цена этому не более чем 5-10к от силы

по предложению я могу допилить и это не писюльки. Я конкретно их описал в ida db файлах. Это рабочие уязвимости которые просто нужно реализовать.

 

[eur4st]

+ к определенному непопулярному продукту. И даже не к Винде

не важно винда, линукс эти уязвимости будут работать.

 

[eur4st]

т.к. эта хрень нужна для бессмертного закрепа. И т.к. это всего лишь писюльки которые нужно будет допиливать, а то и написать, а то и сложить в одно целое - цена этому не более чем 5-10к от силы

эти уязвимости достаются трудом когда ты разжимаешь биос и ищешь их руками анализируешь с помощью инструментов и потом валидируешь на пригодность поэтому и цена за труд особенно за хардварные уязвимости должны высоко оплачиваться

 

[eur4st]

это не просто "писюльки" а то что позволит сделать буткит который будет долго жить и прочно обитать над системой или сделать не детектируемый руткит

 

[Vinki]

по предложению я могу допилить и это не писюльки. Я конкретно их описал в ida db файлах. Это рабочие уязвимости которые просто нужно реализовать.

Я ничего не имею против и без притензий, хозяин-барин. Если тебя задело "писюльки" то, я любой эксплоит так называю и могу принести извинения если нужно. Ты даешь себе отчет вообще для чего эта уязвимость ? Если нет, тогда переспроси у своих знакомых 2 - 3 раза. А еще лучше, мог сделать топик не в продажнике и узнать у местных что это и по чем можно продать

не важно винда, линукс эти уязвимости будут работать.

Как раз таки важно.

эти уязвимости достаются трудом когда ты разжимаешь биос и ищешь их руками анализируешь с помощью инструментов и потом валидируешь на пригодность поэтому и цена за труд особенно за хардварные уязвимости должны высоко оплачиваться

Повторюсь, я не обвинил же тебя в том что ты поднял цену ? Да и по правилам запрещено. Я просто указал что это не конечный 0day эксплоит который готов к продаже.

это не просто "писюльки" а то что позволит сделать буткит который будет долго жить и прочно обитать над системой или сделать не детектируемый руткит

Есть накиданный на бумагу текст, а есть книга. Так вот у тебя только текст. Но ты желаешь продать его как книгу. Понимаешь разницу ?

 

[eur4st]

> не важно винда, линукс эти уязвимости будут работать.
я имел ввиду что принцип один и тот же, перезаписываешь переменную глобальную в памяти и дальше дергаешь smi обработчик и что винда и что линукс адреса одни и теже. Разница только в том что линукс кернел модуль или драйвер вин (implementation). Паттерны схожи

 

[eur4st]

я честно поступаю на мой взгляд, потому что буткит с зеродеем встроенным будет стоить 800 тыс долларов и выше то есть конечная реализация, есть конечно люди которые захотят ниже цену так всегда на рынке хотят поторговаться да и нахаляву, а как ты заметил я продаю на порядке ниже потому что это анализ готовый который просто требует реализации.

 

[Vinki]

я честно поступаю на мой взгляд, потому что буткит с зеродеем встроенным будет стоить 800 тыс долларов и выше то есть конечная реализация, есть конечно люди которые захотят ниже цену так всегда на рынке хотят поторговаться да и нахаляву, а как ты заметил я продаю на порядке ниже потому что это анализ готовый который просто требует реализации.

Вот, другое дело) Есть 3 фазы. текст - пок - готовая писюлька. У тебя только текст ) С готовым товаром у тебя торгов не будет, если спека будет полностью соответствовать с описанием - никогда. Но и не каждому покупателю нужен начальный текст, так как с ним заебы могут быть. Лучше допиши по желанию ну или жди пока рак на горе свиснет) Желаю удачной продажи


и не забывай иногда лс чекать

 

[eur4st]

я считаю у меня выгоднее купить, потому что дороже покупать эксплоит вместо проанализированной idb . Потому что те кто умеют писать или разбираются в этом выгоднее будет получить разжатые проанализированные uefi модули, где уже есть комментарии к каждой уязвимости, да и я могу преложить карту физической памяти и где мапяться эти модули, поэтому тут уже зависит от покупателя

 

[eur4st]

Вот, другое дело) Есть 3 фазы. текст - пок - готовая писюлька. У тебя только текст ) С готовым товаром у тебя торгов не будет, если спека будет полностью соответствовать с описанием - никогда. Но и не каждому покупателю нужен начальный текст, так как с ним заебы могут быть. Лучше допиши по желанию ну или жди пока рак на горе свиснет) Желаю удачной продажи


и не забывай иногда лс чекать

ок, спасибо

 

[Jumbo]

немногие разберутся в таком продукте
порекомендуй, что почитать, чтоб вникнуть в тему и расширить кругозор