Coder - Artlonger
Status - Discontinued
Описание
Админка выполнена в наиболее юзабельном стиле, без лишних изысков:
- Статистика по операционным системам;
- Статистика по браузерам;
- Статистика по рефералам;
- Статистика по странам;
А так же есть статистика в виде граффиков.
Возможность быстрой очистки статы.
Из особенностей стоит отметить:
- Минимальная нагрузка на сервер (связка на отлично справляется с большими объёмами траффика);
- Блокировка повторного захода и последующий редирект на ваш url;
- Эксплоиты криптуются по особым алгоритмам, усложняющих анализ кода и детектирования антивирусами;
- Полная невидимость для АВ;
- Пробивает все браузеры, при наличии уязвимых компонентов;
Эксплоиты - это неотъемлемая и самая важная часть в связке. От того насколько грамотно собрана связка сплоитов зависит ее пробив.
Список эксплоитов, вошедшиx в состав связки:
1. MS06-014 Internet Explorer MDAC Remote Code Execution.
Всеми известный эксплоит, находится практически в любой связке. Бьет старые версии браузера Internet Explorer, при этом срабатывает тихо, без последующего крушения.
Ссылка на официальный бюллетень от Майкрософт http://www.microsoft.com/technet/security/.../MS06-014.mspx;
2. MS09-028 Microsoft DirectShow Remote Code Execution.
Еще один свежий сплоит, работает быстро, но так же валит браузер.
Ссылка на официальный бюллетень от Майкрософт
http://www.microsoft.com/technet/security/.../MS09-028.mspx;
3. AOL IWinAmpActiveX Class (AmpX.dll 2.4.0.6) ConvertFile() remote buffer overflow exploit.
Эксплуатирует уязвимость в AmpX.dll, браузер при этом обрушивается; // отключен так как не дает пробива
4. PDF эксплоит собраный из трех уязвимостей в Adobe Reader, работает шустро, браузер при этом не падает.
4.1. Util.printf;
4.2. Collab.collectEmailInfo;
4.3. Collab.getIcon;
Ссылки на подробное описание каждой из уязвимостей:
http://www.securityfocus.com/bid/27641;
http://www.securityfocus.com/bid/30035;
http://www.securityfocus.com/bid/34169;
Дает прирост пробива ко всем браузерам при наличии уязвимости.
5. Flash сборка эксплоитов под 9 и 10 версии. Собрано в одном свиф файле с интелектуальной подачей.
5.1. Flash сплоит 1, срабатывает на уязвимых версиях 9.0.16, 9.0.28, 9.0.45, 9.0.47, 9.0.64, 9.0.115;
5.2. Flash сплоит 2, срабатывает на уязвимых 9 и 10 версиях флеш проигрывателя;
Дает прирост пробива ко всем браузерам при наличии уязвимости;
6. Java Runtime Environment BOF;
* Состав сплоитов, может переодически изменяться.
Все эксплоиты собраны воедино так, чтобы один другому не мешался. Перед выполнением сплоита, предварительно проверяется стоит ли на машине юзера
тот или иной уязвимый компонент.
При выходе очередного релиза, если он будет давать прирост пробива, то будет обязательно добавлен и выпущен в качестве обновления.
Цены
Стоимость лицензии всего 500$.
Чистка от АВ - всего 20$;
Ребилд на другой домен - 50$, если докажите, что домен палится АВ или заблокирован;
Права и обязанности
Категорически запрещены проверки на паблик сервисах, таких как: virustotal.com, wepawet.cs.ucsb.edu, wepawet.iseclab.org и прочих, у нас есть некоторые наработки по выявлению подобных нарушений.
Убедительная просьба, если у вас возникла какая-то проблема, дождитесь моего ответа, а не сорите в теме. Я очень долго в сети, но могу отходить по своим делам.
Контактные данные
ICQ - #715*** Продажа, чистки, ребилды и другие интересующие вопросы.
Кто не может достучатся в аську пишите ПМ.
Дополнительный контакт ТОЛЬКО по вопросам продаж ICQ - #876***
No comments:
Post a Comment