[Winux:] Полностью обновил первый пост. Заменил все битые ссылки на актуальные, добавил кое что из своей коллекции + сделал скрины и нашел описания. Описания актуальны на момент продажи. Конечно щас пробив уже не такой.

-Старые админки (4шт) 0x88 (ессно неактуальные, цена на момент продажи 3к. Автор занесен в блек-лист на многих форумах. Проверяйте.).
Скрин:
[attachmentid=2002]


-AD-Pack. (2 вариации) На момент продажи: Цитата:Админка:
* -Статистика по OC.
* -Статистика по браузерам.
* -Статистика по рефералам.
* -Статистика по странам.
* -Пробив указываеться как по ие так и повсему трафу.

%-ы по трафу:
* -ru 35-50%
* -mix > 23%
* -adalt ~12%.Скрин:
[attachmentid=2003]


-Armitage. На момент продажи: Цитата:функциональный перечень:
+статистика по странам
+статистика по браузерам
+статистика по операционным системам
+статистика по рефералам
+2 пользователя админки(админ и гость)
Не палиться абсолутно ничем, не вешает браузер(очень хорошо для держателей своего трафа бизнес тематики)
Продавалась за 200
Скрин:
[attachmentid=2004]


-cry217. Описания не нашел. Ну в принципе ничего особенного.
Скрин:
[attachmentid=2005]


-Fiesta pack. На момент продаж: Цитата:* пробивает IE и Opera
* пробив по уязвимым версиям IE ( 4/5/6 ) 20-30%
* пробив по ИЕ за счет различного рода багов в плагинах. наблюдалось до 5%
* пробив по уязвимым версиям Opera ( 9.00-9.20 ) 10-15%
* в сборке порядка 7 сплоитов
* максимально точная статистика по сплоитам ( мало отличается от статы лоадера )
* обфускация на лету, каждый сплоит выглядит по разному
* стата по странам, браузерам и версиям ОС
* предоставляется тест на вашем трафе
Цена была 400.
Скрин:
[attachmentid=2006]


-Fire-pack (Исходный и модифицированный варианты). На момент продажи пробивал браузеры:Цитата:Internet Explorer 6, 7
FireFox 1,2
Opera 7,9Скрины:
Старая:
[attachmentid=2008]
:zns5: Скачать
Модифицированная:
[attachmentid=2009]


-G-pack. На момент продажи: Цитата:+ Невидимость антивирусами.
+ Даже при исполнении кода, включенный KIS7 и NOD32 с последними обновлениями молчат и дают скачать и выполнить Ваш файл.
+ Срабатывание происходит очень быстро и незаметно для зашедшего на страницу.
+ Internet Explorer версии 6 и более рание версии.
+ Пробив на микс трафе с преобладанием РУ около 30% на общем трафе и около 40% по IE. Зависит от Вашего трафа.
+ Хорошо оптимизированная работа с базой данных. Связка держит большое количство трафа.
+ Простота установки. В случае чего, Вам понадобится не более 10 минут, чтобы перенести связку в другое место.
+ Поддержка онлайн. Помогу установить и настроить. Чистки и т.д.Продавалась за 100
Скрин:
[attachmentid=2007]


-Ice-pack (несколько вариантов). На момент продажи: Цитата:- Криптор эксплоитов
- Блокировка по IP
- Крипт ифрейма
- Загрузка файла через админку
- Встроенный фтп-чекер и ифреймер
- Отбор траффика по странам
- Отбор трафика по браузерам
- Весь ненужный траф можно перенаправить куда вам необходимо
- Не пробитые посещения перенаправляються по вашему желанию
- Текстовый режим работы связки
-новая система распределения загрузок! каждой стране можно назначить свой файл для прогруза!
-вся информация храницца в текстовых файлах что способствует наименьшей нагрузке на сервер!Продавалась за 200
Скрин:
[attachmentid=2010]


-Infector by xod. на момент продажи: Цитата:    * Подробное, пошаговое руководство по настройке и использованию.
    * Возможность использовать систему без установки дополнительных модулей php.
    * Трех сторонняя шифровка эксплойтов полиморфным алгоритмом с поддержкой контрольной суммы.
    * Ошибка 404 в случае повторного захода. Время бана можно задать самостоятельно.
    * Учет инсталлов методом сниффа. Приблизительно такой же способ учёта использовался в связке Inet-Lux
    * Встроенный в переполняющие эксплойты алгоритм удаления забитой памяти, более быстрое срабатывание эксплойтов.
    * Анти-антивирусные приемы.
    * Распределение наборов эксплойтов в зависимости от системы и браузера и наличия загрузки.
    * Автоматическое предотвращение повторных загрузок.
    * Возможность вторичного использования зараженного трафа. Траф, который вы шлете в систему, после срабатывания эксплойтов можно перенаправить дальше. (Professional версия)
    * Четыре способа оптимизации при работе эксплойтов. (Professional версия)
      Можно выбрать между следующими видами учёта статистики и оптимизации:
          o Использование SQL
          o Использование TEXT DB
          o Использование упрощенного TEXT режима
          o Выключить статистику
    * Три админ панели для каждого вида статистики и оптимизации для сервера. (Professional версия)
    * Удобный инсталлер и админка.
    * Возможность управлять системой прямо из админ панели, загружать новые лоадеры...
    * Множество фильтров статистики в админке.
    * Поддержка ВСЕХ видов трафа, включая tunnel (антиабузовый траф, все хосты с одним IP).
Продавалась за 1300. Автор занесен в блек-лист.


-Mpack (Различные версии). На момент продаж: Цитата:В текущей сборке представлены следующие експы:
- модифицированный MS06-014 с максимизированной эффективностью
- MS06-006 под Firefox 1.5.x и Opera 7.x
- unnamed 0day для Win2000 (ms06-044)
- XML overflow под XP2k3 с задержкой на срабатывание
- WebViewFolderIcon overflow
- WinZip ActiveX overflow
- QuickTime overflow
- ANI overflow
- Becks overlow
- Пробив последних версий Ие, Оперы
Скрин:
[attachmentid=2011]


-Neosploit-2. На момент продажи: Цитата:Функции:
1. Перед выдачей сплоита анализируется версия оси, браузера и другого постороннего софта на машине юзера. От этого увеличивается скорость выполнения загрузки ехе, вероятность срабатывания сплоита и в конечном счете - пробив.
2. Сплоиты шифруются в реальном времени уникальным ключом. Расшифровать JavаScript стандартными средствами не получится. Однако, если кто-то захочет угнать связку, то проще сделать свою, т.к. основную работу делает не JavаScript, а сама сишная прога.
3. Защита екзешника от повторной закачки на 1 час (это время устанавливается динамически), если тот был слит, а также блокировка самой связки - юзер видит 500 ошибку сервера. Если кто-то пробил линк, где лежит екзешник, то он его может слить в течении указанного времени только один раз и только со своего ip. Сделано для того, чтобы файл не попадал в руки, которые его могут сдать аверам.
4. Есть линк для маяков лоадера и линк необходимый самому лоадеру для слива ехе. В админке сплоита получается сразу есть и статса по сплоиту и стата по лоадеру.
5. Имеется статса по осям, браузерам, странам, реферерам, последним 100 заходам/загрузкам. Статса по загрузкам двух видов - по сплоиту (по http-обращениям к екзешнику) и по лоадеру (маяк или слив ехе).
6. Уникальность загрузок смотрится по ip, с которого был слит ехе. Период уникальности ip cчитается на протяжении всей работы связки, до тех пор пока не произошло обнуления статсы.
7. Мультиюзерность. Можно создавать юзеров, устанавливать каждому свой лоадер и каждому то, что лоадер забирает. Как бонус прилагается сишный исходник проги, которая получает от связки инфу об оси, браузере, реферере юзера, а так же id партнера, который шлет трафф. После этого прога может выдавать нужный екзешник. Например, прога заменяет в лоадере id партнера на нужный. Или грузит амерам один ехе, европейцам другой и т.д.
8. Пробиавает IE и Firefox всех версий.
Продавалась за 1500.


-Smartpack. На момент продаж: Цитата:В основе связки лежат уязвимости ie_createobjet и RDS. Пробив считаеться по общему трафику, т.е. учитываеться всё, а не только пробив с Internet Explorer.

- USA: 15%
- Mix: 15-17%
- RU: 35-50%
- Adult: 5-7%

Возможности статистики связки:

- ведеться статистика по странам, реферам, ОС.
- выводиться статистика пробива как по общему, так и только по IE-трафику.
- в настройках можно задать страницу с 404 Not Found, которая будет отображаться при заходе на линк со сплоитом. Пример ошибки берется с этого же сервера, так как на разных серверах ее делают по разному.
- возможно выбрать три эксплоита для вывода.
- в настройках можно указать их последовательность и таймаут между ними в секундах.
- возможно указать игнорирование определенных стран.
- код эксплойта править не нужно, ссылка на статистику определяеться сама, необходимо всего лишь расставить права и залить ваш exe-файл
Продавалась за 200.


-Multisploit. Описания вообще не нашел, может это что-то другое - не знаю.

-TargetExploit. Описание не смотрел. Может это что другое.

-Tor. Тоже неизвестно что. По всей видимости это Tornado pack.

-Еще один неизвестный сплоет

-Связка в архиве под паролем. Откуда взял не помню, пароль не знаю. Что это тоже не знаю. Догадывайтесь сами=). З.Ы: будет пароль-напишите мне.


В конце надоело все устанавливать и скринить, так что многоя я толком не смотрел.

можно будет к тебе обратиться за помощью установки?

Цитата (GoldMAN, 30 Jul 08 15:38):можно будет к тебе обратиться за помощью установки?

Создавай отдельную тему по интересующей связки и там спрашивай что тебе не понятно, только в асю не надо мне ломиться я не автор этих связок у меня своё добро за которое у меня клиентов хватает :)

С webfile все уже удалили нафинг .

А вообще интересует , с чего люди начинают создание своей связки .
Как подбирают , улучшают , тестируют , криптуют код . Сколько на это все выходит времени .(Наверно опять никто ничего не скажет :\ )
Саму админку написать конечно не проблема .

Сейчас большинство связок пишутся быстренько на коленке с целью скорейшей продажи. Отладка и тест перед продажей минимальны. В лучшем случае недочеты потом с апдейтами исправляют. Восновном воруют экспы друг у друга и задрачивают мдак многострадальный. Укажите пару связок из списка, лично просмотрю код и опишу ошибки и ляпы кодеров, если имеются таковые.

---
Теперь вернемся к сути вопроса.
1. Решаешь как будет вестись статистика и на чем основана (мускул, файлы)
2. Пишешь скрипт который будет определять ип, браузер, ось, страну и заносить эти данные в статистику. Потом в зависимости от браузера и его версии выдавать нужный эксплойт.
Криптуют код html обфускатором, в base64 даже видел кодируют....
Экспы с милворма или у барыг полуприват какойнить.
Потом пишешь скрипт который будет красиво показывать статистику.
NewPack готов.

Если интересует про связки могу статью написать как пишутся по нормальному связки, для приватных проектов в одни руки, а не то гавно что сейчас продают :)

Напиши конечно, будет интересно, хотя на ачате уже была подобная статья...

Цитата (lance, 10 Aug 08 00:21):Напиши конечно, будет интересно, хотя на ачате уже была подобная статья...

Кинь ссылку что бы не повторяться.

Читал эту статью вчера .
http://forum.antichat.ru/thread58567.html
Про сами сплоиты там ни болта нет . Там про то , в основном , как писать админку .
Это вопросов не вызывает .

Интересует , по каким признакам подбираются сплоиты ?
Как определить актуальность сплоита ? Какие из них могут конфликтовать ?
По какой очередности грузить ?
Если допустим я хочу использовать сплоит на
RealPlayer , или Windows Media Player ,или Quick Time (вроде есть такие) , могу я как-то узнать какой у юзера плеер дефолтный ( через js может - быть) ?
Про обфускацию конечно тоже интересно .
Читал , что в metasploit неплохая коллекция лоадеров : Meterpreter , InlineEgg .
Подгружаются шеллкодом в память процесса и оттуда работают . Кто-то с ними дело имел ?

Цитата (Silentium, 11 Aug 08 01:22):Там про то , в основном , как писать админку .
Это вопросов не вызывает .

Главное не пытаться повторить неосплойт админку... хотя это гавно не повторимо :)