Neosploit инструментарий эксплуатирования

В Neosploit инструментарий является передовым использовать рамки для компромисса веб-сайта. Она была написана на "grabarz". Это неизвестно, если речь идет о группе лиц или отдельным лицом. Там-то информацию, которая позволяет предположить, что он является индивидуальным.

Это не так популярны, как Mpack инструментарий, но набирает популярность стабильно. Она была написана на языке Си, и используется в качестве CGI-скрипта. Она может поддерживать несколько пользователей, из одного и того же сценария. В эксплуатировать код будет таким же, от всех пользователей, но поставленный исполняемые файлы могут быть разными.

Как и в других инструментальных средств этому предоставлять различные статистические тоже. Вместо использования базы данных в качестве средства для хранения их Neosploit использует несколько файлов с конкретной внутренней структуры. Следующая информация о посетитель регистрируется: операционные системы, Web-браузер и его версию, IP-адрес, и Referer.

Поставка использовать код непонятную, используя пользовательские функции декодирования Javascript. Функция именем, и все локальные переменные являются случайными, с тем чтобы избежать обнаружения сети IDS. Часто, несколько слоев помутнения с анти-декодирования приемы используются для сдерживания слабонервных.

Инструментарий URL-адрес схема разработана таким образом, который будет запрещать thecurious получения исполняемых файлов, даже если тот же используется от предыдущих случаев.

Возможно, причиной его медленного принятия является его высокая цена. Он колеблется, в зависимости от версии, от $ 1500 до $ 3000. Общая версия рассматривается в настоящее время в условиях дикой природы является 1.5.x, 2.0.x с в режиме бета-версии. Первая версия была обнаружена 1.0.x в начале этого года.

Более углубленный анализ данных.

АДМИНКА

Для входа в админку используйте линк вида
http://your-domain/cgi-bin/your-path/admin.cgi

Стандартный логин для входа:

Имя пользователя: admin
Пароль: 123

В системе все пользователи подразделяются на два типа: администраторы и
обычные юзеры. У первых есть права контролировать последних и они также
могут работать в режиме обычных пользователей. Обычные пользователи
имеют доступ к статистике в рамках своего логина. Каждый пользователь
может грузить указанный в конфиге файл.

Пример конфига для пользователя user1

[user1]
UploadFile = test.exe
Password = 123


Здесь UploadFile - имя ехе, который должен лежать в директории
со скриптами связки.

ОТПРАВКА ТРАФФИКА

Траффик отправляется на линк следующего вида:
http://your-domain/cgi-bin/your-path/in.cgi?p=user1

здесь линк для user1. Если используется другой юзер, то его
надо заменить сохранив ?p=


ОСТУКИ ЛОАДЕРА

Для того чтобы видеть количество уникальных отсуков лоадера
следует использовать линк вида
http://your-domain/cgi-bin/your-path/in.cgi?l=user1

здесь линк для user1. Если используется другой юзер, то его
надо заменить сохранив ?l=

Perhaps the reason for its slow adoption is its high price. It ranges, depending on version, from $1500 to $3000