Експлоїт експлойтів ворожнечу огляд популярних зв'язок

Трафік завжди затребуваний на ринку хак-послуг. Пояснюється це просто: він
дозволяє здійснювати завантаження ботів, а боти, в свою чергу, дозволяють ... ну,
ти зрозумів. Проблема в тому, щоб грамотно скористатися наявними кількістю
трафив, а саме - перетворити його в n-ну кількість завантажень. Як? Зрозуміло, з
допомогою мега-функціональної зв'язки експлойтів.

Для початку - лікнеп (якщо ти регулярно читаєш Х і варишся в темі, як в
власному соку, можеш сміливо пропускати найближчі два абзаци).

Отже, зв'язки являють собою набір експлойтів під різні вразливості
(ОС, браузер, і т.д.), що дозволяють завантажити і запустити на комп'ютері користувача потрібний
нам софт. Встановивши зв'язку експлойтів у себе на сервері і направивши по лінку
користувачів, ми отримаємо завантаження, а саме - певне число заражених
комп'ютерів, на які був завантажений наш exe'шнік. Кількість протрояненних користувачів
безпосередньо залежить від якості зв'язки і свіжості використовуваних в ній сплойтов. на
підставі статистики завантажень вираховується так званий "пробивши зв'язки" -
відсоток заражених машин від загального числа користувачів, які перейшли на твою
лінку. Простіше кажучи, чим вище пробивши, тим краще зв'язка. заманити потенційних
жертв на зв'язку можна або спамом, або за допомогою вставки iframe-коду,
що містить лінк на експлоїт, в контент поламаного ресурсу.

Як бачиш, все досить просто. Однак придбання зв'язки вимагає чималих
витрат (ціни варіюються від кількох сотень до кількох тисяч американських
президентів). Щоб полегшити тобі життя і зберегти в цілості твій гаманець, я
вирішив уважно вивчити ринок зв'язок на сьогоднішній день.

Що і за скільки?

Я постараюся максимально докладно описувати зв'язки, керуючись такими
параметрами:

  1. Сплойти, використовувані в зв'язці
  2. пробивши
  3. функціональність адмінки
  4. підтримка продукту
  5. вартість

Почнемо, мабуть, з однією з найпопулярніших і доступних зв'язок - Fiesta.
На даний момент остання версія продукту - 2.4, так що мова піде саме про
ній:

  • В основі зв'язки лежать 7 експлойтів різної давності, включаючи Acrobat <=
    8.1.2
  • Пробивши Ослика 4/5/6 версії в середньому 30%
  • Пробивши Опери версій нижче 9.2 близько 15%
  • Простенька админка (Мінстату по ОС / браузерам / країнам)
  • Офіційна ціна - $ 700

Від себе додам, що пробивши на міксі (невідфільтрованого трафіку) становить
більше 30%, що, в принципі, прийнятний результат. Але зв'язка перестала
оновлюватися, а вихід нової версії регулярно відкладається. Так чи інакше,
продукт цілком працездатний. Що буде далі - час покаже :).

Unique Pack

Наступний гість студії - зв'язка Unique Pack версії 1.1 Full. В склад
зв'язки входять такі експлоїти, як:

  1. MDAC (модифікований)
  2. PDF VIS - подвійний PDF-сплойт старої і нової версії (v.8.1.1 + v.8.1.2)
  3. MS OFFICE SNAPSHOT
  4. IE 7 XML SPL - XML ​​сплойт для IE 7
  5. FF EMBED
  • Пробивши на міксі - більше 30%
  • зручна админка
  • Ціна базового комплекту - близько $ 600 + $ 100 за апдейт

Слід зазначити вбудований криптор і наявність шифрування експлойтів.

Перейдемо до зв'язці під назвою G-Pack:

  • Пробивши на ру-трафіку близько 30%
  • пробивши IE <= 6 версии, отсутствует поддержка IE 7
  • Простота в установці і настройці
  • Криптор, що дозволяє обходити антивирь з оновленими базами
  • Цінник - $ 100

Відразу скажу: зв'язка являє собою досить простий варіант,
призначений в основному для ру-трафіку. Вичавити будь-якої відсоток завантажень з
буржуйського трафив можеш навіть і не намагатися - не пройде :).

Розглянемо ще одну відому зв'язку зі схожою начинкою - Ice-pack.
Вона має ряд корисних можливостей:

  • криптор сплойтов
  • Блокування по IP
  • Можливість завантаження файлів через адмінку
  • Вбудований ftp-чекер і ftp-іфраймер
  • Фільтрація трафіку по країнах і браузерам
  • Можливість перенаправлення непотрібного трафив (в тому числі, з використанням
    фільтрації)
  • Наявність системи розподілу завантажень (наприклад, для кожної країни -
    окремий exe'шнік)
  • Вартість - $ 200

Зв'язка відрізняється розширеним функціоналом адмінки, який вельми і вельми
приємний в роботі. Особисто мені доводилося використовувати продукт лише в якості
тесту, і він показав, що для добірного USA-трафіку зв'язка малопридатна. Тим не
менше, можеш запросто використовувати її, наприклад, під азіатський траф.

Infector by xod

Тепер перейдемо до більш дорогим і функціональним зразкам. Номер один у
списку - Infector by xod. На момент продажу зв'язка володіла такими
атрибутами:

  • Докладний мануал по налаштуванню і використанню
  • Можливість використання системи без установки додаткових PHP-модулів
  • Шифрування сплойтов поліморфним алгоритмом з підтримкою контрольної суми
  • Блокування по IP
  • облік інсталл
  • Вбудований в переповнюють експлоїти алгоритм видалення забитої пам'яті. це
    забезпечує більш швидке спрацьовування експлойтів.
  • Невидимість для антивірусів
  • Розподіл наборів сплойтов в залежності від ОС, браузера і наявності
    завантаження
  • Автоматичне запобігання повторних завантажень
  • Можливість повторного використання трафіку шляхом подальшого
    перенаправлення
  • Чотири способи оптимізації при роботі сплойтов і веденні статистики:
    - Використання SQL
    - Використання TEXT DB
    - Використання спрощеного TEXT режиму
    - Виключення статистики
  • Три різних адмін-панелі для кожного виду статистики і оптимізації
  • Зручний инсталлер і админка
  • Можливість завантаження файлів через адмінку
  • Наявність безлічі фільтрів статистики в адмінки (по країнам, браузерам,
    ОС, і т.д.)
  • Ціна на момент написання - близько $ 1000.

Потрібно сказати, зв'язка зібрана дійсно грамотно. І справа навіть не в
використовуваних сплойтов, а в зручній системі управління трафіком. вона дозволяє
фільтрувати і перенаправляти траф на свій розсуд. Проблема лише в тому,
що розробника творіння давно не видно, а зв'язка продовжує лежати без
апдейтів. Зате є надія, що і ціна, швидше за все, впаде :).

Neosploit-2

Настала черга зв'язки Neosploit-2. про яку ти, напевно, чув,
але, можливо, не бачив. Цей звір має такі функції, як:

Як бачиш, зв'язка має масу додаткових можливостей і пристосувань.
На жаль, але і цей продукт з часом
перестав підтримуватися
належним чином. В результаті - про будь-якому точному відсотку пробиваючи говорити не
доводиться. Проте, практика показує, що навіть з "бувалих" зв'язок
можна вичавити "чуть-чуть" на певному трафив :).

Не дай себе обдурити

Якщо зауважив, то на різних зв'язках пробивши варіюється в межах будь-якого
відсотка. Пов'язано це, перш за все, з якістю трафіку. Одна і та ж зв'язка
може запросто показувати пробивши 50% на ру-трафив і не більше 20% - на USA.
Причина криється в свіжості експлойтів і наявності відповідних латочок у
користувачів. Так що, перед покупкою зв'язки рекомендується зробити тест, скажімо, на
1-2k твого трафіку. У більшості випадків це вбереже тебе від зайвих витрат.
Будь уважний при виборі продукту, і не дай себе обдурити.

Покажи цю статтю друзям:

Схожі статті