Pages

Tuesday 24 May 2011

Phoenix Exploit 2.7

Coder -  Alexudakov

Phoenix Exploits Kit - продукт отвечающий всем новейшим требованиям.

В связку входит 12 эксплойтов и данный набор будет постоянно обновляться:

1)IE6 MDAC - бьет старые браузеры Internet Explorer 5-6
2)JAVA DESERIALIZE - пробивает системы с установленными JRE/JDK 1.5.0-1.5.0-16, 1.6.0-1.6.0_10.
3)JAVA GSB - пробивает системы с установленными JRE 1.5.0_16-1.5.0_21, 1.6.0_11-1.6.0_16.
4)PDF Collab/Printf/GetIcon/Newplayer - бьет все браузеры при наличии установленного в системе Adobe Reader версий 6.0-9.0.0
5)FLASH 9 - бьет все браузеры на Windows XP и Windows Vista при наличии уязвимого плагина Shockwave Flash
6)FLASH 10 - данный эксплойт пробивает системы с установленным Flash Player версий 9.0.124.0, 9.0.151.0, 9.0.159.0, 10.0.12.36 и 10.0.22.87
7)PDF LIBTIFF - новенький эксплойт пробивает системы в установленным Acrobat Reader вресий 9-9.3.0.
8)IEPEERS - новенький эксплойт, пробивает системы с уязвимыми IE6/7 на Windows XP/Vista даже с включенным UAC.
9)JAVA SMB - новенький эксплойт, пробивает системы с уязвимыми JRE даже на WIN7 (ASLR+DEP enabled)
10)HCP - новенький эксп, эксплуатирует уязвимость в Windows Help Center, бьет ie7/8 на Windows XP all SP
11)PDFSWF-новенький эксп, бьет Adobe Reader 9.3.1-9.3.2 на Win XP SP3
12)PDFOPEN-соц-эксплойт, работает на Adobe Reader 9.0-9.3.2. (выдается в основном vista и 7)

Статистика:

Общая статистика по типам браузеров MSIE, Firefox, Opera, Other
Статистика по версиям браузеров
Статистика по ОС
Стотистика по странам
Статистика по рефералам

Основные приемущества:

Минимальная нагрузка на сервер
Минимальный размер сплойтов-сплойты сжаты по алгоритму Хаффмэна.
Не детектируется антивирусами
Новейший алгоритм ротации сплойтов значительно снижает факты вылета браузера, повышает стабильность системы в целом и увеличивает пробив.

Пробив:

Последние тесты на пробивном USA SEO-трафе показали результат в 36%!
На этом же трафе последняя версия элеоноры - 22%.

Browser Хиты Пробило Процент
MSIE 1781 725 40.71%
Firefox 406 87 21.43%
Other 56 4 7.14%
Opera 6 0 0%

Для более конкретной информации см. скриншоты.

Скриншоты:

Пробивной USA SEO-трафф:




Цены:

-Лицензия Phoenix Exploits Kit на 1 домен: 2200WMZ
-Чистки: 40WMZ
-Ребилд на новый домен в случае попадания старого в блек-листы: 10WMZ

---------------------------------------------------------------------------------------------

Обновление с повышением пробива на трудном трафе с преобладанием Windows 7 и Windows Vista.

-----------v2.3------------------------------------

[+]Добавлен переписанный PDF LIBTIFF эксплойт который используя обход ASLR+DEP теперь бьет Adobe Reader 8.0-9.3.0 так же и на Windows VISTA и WINDOWS7.

-----------------------------------------------------------------------------------------------

Очередное обновление с повышением пробива!

-----------v2.4------------------------------------

[+]Добавлен новый эксплойт JAVA TC на повышение привелегий который полностью заменил JAVA DESERIALIZE и JAVA GSB сплойты.
Пробивает системы с установленным JRE/JDK версий 1.5.0-1.5.0_23 и 1.6.0-1.6.0_18 на Win XP/VISTA/7.

[+]Добавлен новый QUICKTIME эксплойт под QUICKTIME PLAYER v. 7.6.6-7.6.7 на Win XP для IE 6/7/8.

[+]Добавлен новый PDF FONT эксплойт под ADOBE READER 9.3.1-9.3.4 на Win XP/VISTA/7.

[+]Рандомные имена файлов. Теперь при каждой инсталляции сплойта система автоматически генерирует рандомные имена файлов сплойта.
В теории теперь будем попадать в блеки гораздо меньше.

[+]Шифрование линка в JAVA сплойте - теперь нигде не светим в открытом виде Домен/IP.
Как следствие если связка привязана по айпи, а траф идет по домену, случаев спала IP теоретически должно быть гораздо меньше.

Стоимость апдейта 300WMZ.

-----------------------------------------------------------------------------------------------------

Рады представить новую версию связки!

-----------v2.6------------------------------------

[+]Добавлен новый эксплойт IE CSS под Internet Explorer 8.0 на Windows 7.
Запатчен 15.02.2011

[+]Переписана и оптимизированна цепочка сплойтов что на определенных типах трафа принесло довольно ощутимую прибавку пробива (до 50%).

Стоимость апдейта 200WMZ.

Всем желающим обновиться предоставляется тестовый экземпляр связки (10к трафа максимум, продолжительность теста 4 часа максимум).
Обновление полностью совместимо с клиентской частью версии 2.5, переустановка каких либо скрипто не требуется.

Обновления и тестинг начнуться 22.02.11 в 21:00 по мск.

------------------------------------------------------------------------

Рады представить новую версию связки!

-----------v2.7------------------------------------

[+]Добавлен новый эксплойт JAVA TRUST под JRE/JDK версий 1.6.0-1.6.0_23

[*]Убраны все неактуальные и палевные на данный момент эксплойты: HCP, FLASH 9, FLASH10, IEPEERS, IE CSS

[*]Цепочка сплойтов переписана и отвечает максимальному быстродействию

No comments:

Post a Comment