Pages

Monday, 30 May 2011

Spam Service

Spam by Parik

Уважаемые господа мошенники!

Предлагаю Вашему вниманию сервис почтовых рассылок
С нашим сервисов вы можете быть уверены что ваши письма попадут в инбокс,
Мы используем разные технологии, заточенные под конкретные типы рассылок.

Если рассылка идет по вашим базам, после окончания рассылки ваша база будет стерта.
Также могу предложить спам по моим базам практически любых стран мира.
Идет постоянная чистка и проверка баз на гуды что обеспечит вам максимальный инбокс.

Своих баз более десятка миллиардов! а гудов для ботнета около 1.2 млрд!
Эти цифры близятся к максимуму мыл на планете земля.

Прайс

Рассылка спам ботом(временно не актуальна):

150$ - за 1 миллион гудов! по GI базам.
200$ - за 1 миллион гудов! по USA и основным европейским странам.
300$ - за 1 миллион гудов! по AU
Это только прайс, на деле рассылается как минимум в 2-3 раза больше от заказанного, в зависимости от ситуации и качеством баз. Шлется ботнетом.

Спам по джобам (USA,UK,AU):

100к - 250$ по спамленным базам.
100к - 350$ по новым базам.

Спам по датингам (USA,AU):

100к - 250$ по спамленным базам.
100к - 350$ по новым базам.

Продажа отклика джоба и датинга USA:

1 отклик = 1.2$
минимальный обьём заказа 500 отписи.

Рассылка по хотмейлу:

500к=300$
1 лям=500$
2 ляма=800$

Рассылка по вашим спам листам:

100к - 200$

Обновление баз по джобам и датингам происходит взломом соответсвующих ресурсов, поставленно на конвейер. По спамленным базам не выдаю название сайтов, по новым выдаю сайт и примерную дату снятия (если надо). Рассылается вебмылером. В наличии хотмылер,яхумылер,аолмылер,гугльмылер на выбор. В большинстве своём шлю хотмылером т.к инбокс может достигать 100%.

Прошу оставлять отзывы о качестве рассылок в топике.

Контакты:

ICQ support: 4415**** (с 15:00 до 23:00 мск)
ICQ parik: 366**** (по важным вопросам)


Правила сервиса.

- За отклик ответсвенности не несу!
- Не предлагайте мне партнерки (% от выручки), меня это не интересует.
- ДП (Детское Порно) не спамлю ни за какие деньги.
- Рассылка ставится в пределах 2 рабочих дней после заказа(формальности). Иногда стоит очередь на рассылки вплоть до 2-3 недель.
- За соксами не стучать.
- Используйте абузостойкий хостинг, я прогоняю все базы на абузеров но это не гарантия от абузов.
- Балк хостинг и мыла я не предоставляю.
- Фрауд разрешен.
- На рассылку по вашим базам цена упомянутая выше не меняется.
- Предоплата 100%
- Тестов не делаю, все минимальные объемы расписаны в прайсе.
- Цена на прикрепленные файлы +50$ до 50кб хотя софт держит многим больше.
- По СНГ рассылки не делаю!
- Консультации не даю.

ПС:

инбокс - письма полученные в основную папку юзеров (т.е. не в балк)
GI - Global Internet - общие базы
гуды - проверенные на отклик мэйлы

Thursday, 26 May 2011

DLoader

Coder - d3v1l

27-09-2010


DLoader новый лоадер (Облегченная версия)

DLoader - это недорогой комплект программного обеспечения для эффективного бизнеса в сети. С помощью него, вы сможете грузить параллельно до 10 файлов одновременно,
повышая конвертируемость вашего трафика. Это не резидент, а разовый лоадер.





Работа лоадера

Лоадер попадая в систему получает задания, выполняет поочередно их, отстукивается в случае успешного запуска exe-шников, после чего самоудаляется полностью из системы.

Применение лоадера

Лоадер можно применить в случаях:
если вам нужен одновременный прогруз нескольких файлов;
если вам необходимо распределять загрузки по странам (применять фильтры);
если вам необходимо улучшить отстук загружаемых файлов (особенно это касается зевса и партнерских exe).

Коротко о функциональности

[+] Простота установки и настройки админ панели;
[+] Интуитивно понятный интерфейс админки;
[+] Фильтр по распределения загрузок по странам;
[+] Оптимизированная работа с базой данных;
[+] После срабатывания лоадера, он самоудаляется без создания батника и подобных бредовых методов;
[+] Отстук на стату при успешном запуске файла (ведение статистики не только по скачкам, но и по успешным инсталам);
[+] Не содержит в себе dll библиотеки и легко поддается крипту, то есть при наличии хорошего криптора, вы можете криптовать свой билд сами;
[+] Малый размер билда ~4кб;
[*] Так же по просьбам клиентов буду расширять функциональность или изменять продукт.

Тестировался на обходы на следующем программном обеспечении (проверка от Ar3s):

1) Agava Firewall (все по дэфолту. spamprotects и antispy ставятся по умолчанию) - палит
2) Ashampo (единственное что выбрал - упрощенный режим) - не палит
3) Comodo Internet Security V4.1.149672.916 - палит
4) F-Secure Internet Security - не палит
5) KIS 11.0.1.401 - не смог перепроверить. АВ начал виснуть на виртуалке.
6) * Outpost Security Suite 7.0.3 (выбрал простой режим при инстале, базы обновились автоматом) - палит
7) Zone Alarm (все по дэфолту) - не палит
8) Norton Internet Security (установил все по дэфолту, обновил) - не палит.
9) NOD32 - не палит
* Мою версию Outpost обходит - создается автоматическое правило, пользователь повлиять не может.

Обходит UAC Windows Vista и Windows 7

Отстук лоадера ~ 70-80%

Тестировался на работу в системах:

Windows XP - сработал
Windows 2003 - сработал
Windows Vista - сработал
Windows 7 - сработал

Новая фишка! new

Это icq бот для моментального получения лоадера на новый домен/ip по запросу, с вашего баланса будет списано 10$ после каждого ребилда.
Пополнить счет вы можете в ручном режиме, непосредственно через техническую поддержку, в будущем планируется добавить автоматическое пополнение через выписку счета на Webmoney.
Бот работает 24 часа 7 дней в неделю, чего не может обеспечить обычный саппорт, но несмотря на это, гарантировать 100% аптайм бота я не могу, причиной тому может послужить
как сбой нашего сервера, так и icq, а так же другие форс-мажорные ситуации.

Поддерживаемые команды:

!about - информация о сервисе;
!balance - просмотреть текущий баланс;
!build - сделать ребилд на новый домен;
!help - получить справку по командам;
!last - получить ссылку на скачку свежей версии контрольной панели;
!news - получить последние новости;
!rules - правила пользования сервисом.

Данная функция была сделана с целью облегчить мою работу и дать возможность клиентам в любое время суток получить ребилд не дожидаясь моего онлайна, а я в свою
очередь смогу больше времени уделить на работу над лоадером и его функциональностью.

Цены

Благодаря гибким ценам продукт доступен каждому!
Стоимость лицензии для одного лица: 250$
Ребилд: 10$ (без чистки)
Внимание, чистки в данный момент не предоставляю, но посоветую через кого можно недорого криптануться!
Обновления в основном бесплатные, но если это достаточно крупный апдейт, автор вправе запросить за него небольшое денежное вознаграждение

Правила сервиса

Запрещено проверять лоадер на паблик авчек сервисах;
Клиенту запрещается передача лоадера, а так же его отдельных частей третьим лицам;
Продавать/передавать свою лицензию (она и так стоит недорого, подумайте дважды перед покупкой).

Контакт
ICQ#: 383***
d3v1l@th*****.***
----------------------------------------------------------------------

01-11-2010


бновление.

Вышло очередное обновление.

Обновление модуля "FTP GRABBER".

Теперь значительно больше количество поддерживаемых программ:

01. 32bit FTP
02. BitKinex
03. BulletProof
04. Classic FTP PC
05. CoffeeCup
06. CoreFTP
07. CuteFTP
08. DirectFTP
09. Directory Opus
10. ExpanDrive
11. FAR
12. FFFTP
13. FileZilla
14. Firefox
15. FlashFXP
16. Fling
17. FreeFTP
18. FrigateFTP
19. FTP Commander
20. FTP Control
21. FTP Navigator
22. FTP Uploader
23. FTPExplorer
24. FTPRush
25. Internet Explorer
26. LeapFTP
27. NetDrive
28. Opera
29. SecureFX
30. SmartFTP
31. SoftXFTP
32. Total Commander
33. TurboFTP
34. UltraFXP
35. Web Site Publisher
36. WebDrive
37. Windows Commander
38. WinSCP
39. WS_FTP

С обновлением сборка фтп станет намного эффективней!

Обновление админки.

[*] По многочисленным просьбам добавлена возможность редактировать задания (изменять фильтры, заменять файлы);

[*] Теперь можно добавлять фильтры к заданиям не только расставляя галочки, но и указав свою маску вручную (пример: es,de,us).

[*] Мелкие доработки в статистике (теперь будут боты фиксироваться в базе даже если не задач).



---------------------------------------------------------------------------------------------------

14-11-2010

Обновление

Теперь новая возможность, получить лоадер не в виде привычного exe файла, но и в виде dll (полезно для тех у кого есть возможность грузить через связку).

Обновление модуля "FTPGRABBER"

Фтп граббер теперь собирает аки не только с фтп клиентов, но и с браузеров, в том числе и все сохраненные веб формы.

Клиенты:

32bit FTP
BitKinex
BulletProof FTP
Classic FTP PC
CoffeeCup FTP
Core FTP
CuteFTP
DirectFTP
Directory Opus
ExpanDrive
FAR Manager
FFFTP
FileZilla
FlashFXP
Fling
FreeFTP
Frigate3 FTP
FTP Commander
FTP Control
FTP Navigator
FTP Uploader
FTPExplorer
FTPRush
LeapFTP
NetDrive
SecureFX
SmartFTP
SoftX FTP Client
Total Commander
TurboFTP
UltraFXP
Web Site Publisher
WebDrive
Windows Commander
WinSCP
WS_FTP

Браузеры:
Apple Safari
Flock
Google Chrome
Internet Explorer
Mozilla Browser
Mozilla Firefox
Mozilla SeaMonkey
Opera

Модуль весит 352кб.
Лоадер успешно скачает этот модуль даже при тормознутом GPRS интернет соединении, так что можете не пугаться размеру.
Цена модуля: 200$

Новый модуль "POKERGRABBER"

Работает абсолютно по тому же принцыпу что и его предшественник.

Поддерживаемые покерумы:
PokerStars
FullTiltPoker
TitanPoker
PartyPoker
CakePoker

Модуль весит 75кб.
Цена модуля: 100$

Обновление админки

[*] Теперь через админку вы можете не только загрузить локальный файл, но и указать ссылку на удаленный (url);

[*] Появилась возможность приостанавливать ту или иную задачу;

[*] Исправлены мелкие недочеты в админке;

[*] Исправлена ошибка возникающая при наличии уже установленного geoip модуля;

[*] Мелкие доработки в дизайне.

Дополнительные сведения

При покупке сразу лоадера и всех модулей действует скидка, общая цена составит 450$ (вместо 550$).

Обновление готово было еще больше недели назад, но пока тщательно тестировался, ап топика не делал.

---------------------------------------------------------------------------

04-02-2011

Обновление.

Исправлена ошибка в админке при добавлении удаленного файла на загрузку;
Добавлены новые модули (см. ниже);
Изменение цен (см. ниже);

Актуальные цены на продукт.

Лицензия на разовый лоадер: 250$
Модуль "FTPGRABBER": 150$
Модуль "BROWSERSGRABBER": 50$
Модуль "IMGRABBER": 100$
Модуль "POKERGRABBER": 100$
Модуль "MAILGRABBER": 50$
Цена полного комплекта: 600$ (экономия 100$)

Актуальные списоки клиентов поддерживаемых в модулях:

Ftp clients

32bit FTP
BitKinex
BulletProof FTP
Classic FTP PC
CoffeeCup FTP
Core FTP
CuteFTP
DirectFTP
Directory Opus
ExpanDrive
FAR Manager
FFFTP
FileZilla
FlashFXP
Fling
FreeFTP
Frigate3 FTP
FTP Commander
FTP Control
FTP Navigator
FTP Uploader
FTPExplorer
FTPRush
LeapFTP
NetDrive
SecureFX
SmartFTP
SoftX FTP Client
Total Commander
TurboFTP
UltraFXP
Web Site Publisher
WebDrive
Windows Commander
WinSCP
WS_FTP


Browsers

Apple Safari
Flock
Google Chrome
Internet Explorer
Mozilla Browser
Mozilla Firefox
Mozilla SeaMonkey
Opera


Poker clients

888Poker
AbsolutePoker
CakePoker
FullTiltPoker
PokerStars
TitanPoker
PartyPoker
UBPoker


Mail clients

Becky
Eudora/Eudora Light
Forte Agent
Gmail Notifier
Group Mail Free
IncrediMail
iScribe/nScribe
Mail Commander
Mail.Ru Agent
Mozilla Thunderbird
Opera Email Client
Outlook Express
PocoMail
POP Peeper
The Bat!
Vypress Auvis
Windows Live Mail
Windows Mail

Instant messengers

&RQ
AIM Pro
AOL Instant Messenger
Digsby
Excite Private Messenger
Faim
GAIM
Gizmo Project
Google Talk
ICQ
IM2 Messenger
JAJC
Miranda
MSN
MySpaceIM
Odigo
Paltalk
Pandion
Pidgin
PSI
QIP
QIP.Online
SIM
Trillian
Trillian Astra
Windows Live Messenger
Windows Messenger
Yahoo! Messenger



Tuesday, 24 May 2011

Yes Exploit Kit 3.0

Coder - [Tray]

Status - Discontinued

YES Exploit Kit 3.0RC

Панель управления:

Удобная ajax админка
Защита вида логин:пароль
Управление всеми настройками
Загрузка файлов из админки с диска/ссылки
Админка поддерживает работу по SSL
Генератор ifrаmе-кода (ajax)
FTP-чекер (ajax)
Проверка Вашего домена по различным malware-листам, в т.ч. и Google (ajax)

Статистика:

Основная статистика по странам, системам, браузерам, реферерам, IP, датам
Вторичная статистика по Вашим файлам, эксплоитам, продавцам, потокам
Дополнительная статистика по Вашему серверу, базе данных, обновлениях и т.д.
Выносная статистика по продавцам: трафик/трафик + загрузки; не требует авторизации
Выносная статистика по каждому из Ваших EXE; не требует авторизации
Выносная статистика по каждому из Ваших потоков; не требует авторизации
Есть функция учета отстуков Ваших ЕХЕ

Система распределения загрузок:

Детальная статистика по каждому потоку
Можно задавать, каким браузерам/ОС/странам загружать нужный ЕХЕ
Можно задавать, каким частям света загружать нужный ЕХЕ, например всем странам Азии. Список.
Можно каждому продавцу грузить отдельный ЕХЕ
Можно каждому потоку грузить отдельный ЕХЕ
Можно создавать задачи

Особенности:

Ajax проверка, пробил ли посетителя эксплоит, до того, как выдать следующий
Пробиваются все win-системы: 9х-Seven, win32/win64
Пробиваются все браузеры при наличии уязвимых плагинов
Автоматический бан ботов
Автоматическая проверка Ваших ЕХЕ на приватном АВ-чекере http://virtest.com. [Подробнее]
Автообновление Ваших ЕХЕ
Простой и интуитивно понятный интерфейс
Возможность выдавать выносные статсы
Защита по ключам, всяким уродцам будет проблематично слить Ваши ЕХЕ и выдачу в АВ-лаборатории
Тщательный анализ каждого из посетителей
Малая нагрузка на Ваш сервер
Система проста в установке

Используемые эксплоиты:

MDAC
MS09-002
DirectShow ( MPEG-2 )
MS Access ( SnapShot.viewer )
TN3270 # временно отключен
Util.printf
NewPlayer
Collab.collectEmailInfo
Collab.getIcon

Модификация:

Каждый из эксплоитов модифицирован
Все эксплоиты работают с моментальным запуском ЕХЕ
Используется продвинутый универсальный шеллкод, который расчистит дорогу Вашим ЕХЕ
Код каждого из эксплоитов не обнаруживается АВ даже без использования криптора
Нет использования таких "нехороших функций", как unescape() и т.п.

Криптор:

Все эксплоиты шифруются на лету
Криптор не детектируется ни одним АВ

Обновления:

Все обновления являются бесплатными, независимо от их сложности, крутости и т.п.
Связка обновляется автоматически, Вам не нужно лишний раз "ловить" сапорта
Связка чистится автоматически, Вам снова не нужно ждать и останавливать работу
Чистка производится в течение нескольких часов, с момента детектирования каким-либо АВ
Каждому уникальная сигнатура

Ребилды:

Смена доменов производится бесплатно и в автоматическом режиме
В случае, если Ваш домен запалился, Вы генерируете лицензию на новый из личного кабинета, без реинсталла и т.д.
Вам опять же не нужно "ловить" кого-то и ждать

Продажа:

Текущая версия: 3.0RC
Цена 800 WMZ ( С 12.06 по 18.06 скидка 25% ).
Исходные коды закрыты, привязка по домену.

Контакты:
ICQ: 7666****,  ( в сети с 15-17 по МСК, бываю инвиз )
JID: ein2**0@ja***.at, [TRaY]/r00t - автор, тех. поддержка, оплата/получение лицензий, etc

ICQ: 5654****,
JID: SCN [at] jabber.b****.be, Scan-word - привлечение клиентов






Lupit Exploits

Coder - Lupit


Связка Lupit

Пробив:
RU трфаа
ifrаmе-mix траф 15 ~ 20%
us траф 10 ~ 20%
бирж/траф 4 ~ 12%

Топ сплоитов:

pdf_einfo
javagsb
javasr0
mdac
Snapshot
pdf_gi
pdf_mp
m_cor_n
и др. *(список сплоитов постоянно пополняется)

Чистки ежедневно.
Домены меняем ежедневно. *(по запросу)
Стоимость аренды пака 350$ в месяц.
Связь 6414*****

* Связка не продается. только аренда,

Liberty Exploit 1.0.7

Coder - Artlonger

Status - Discontinued

Описание

Админка выполнена в наиболее юзабельном стиле, без лишних изысков:
- Статистика по операционным системам;
- Статистика по браузерам;
- Статистика по рефералам;
- Статистика по странам;
А так же есть статистика в виде граффиков.
Возможность быстрой очистки статы.

Из особенностей стоит отметить:
- Минимальная нагрузка на сервер (связка на отлично справляется с большими объёмами траффика);
- Блокировка повторного захода и последующий редирект на ваш url;
- Эксплоиты криптуются по особым алгоритмам, усложняющих анализ кода и детектирования антивирусами;
- Полная невидимость для АВ;
- Пробивает все браузеры, при наличии уязвимых компонентов;

Эксплоиты - это неотъемлемая и самая важная часть в связке. От того насколько грамотно собрана связка сплоитов зависит ее пробив.

Список эксплоитов, вошедшиx в состав связки:

1. MS06-014 Internet Explorer MDAC Remote Code Execution.
Всеми известный эксплоит, находится практически в любой связке. Бьет старые версии браузера Internet Explorer, при этом срабатывает тихо, без последующего крушения.
Ссылка на официальный бюллетень от Майкрософт http://www.microsoft.com/technet/security/.../MS06-014.mspx;

2. MS09-028 Microsoft DirectShow Remote Code Execution.
Еще один свежий сплоит, работает быстро, но так же валит браузер.
Ссылка на официальный бюллетень от Майкрософт
http://www.microsoft.com/technet/security/.../MS09-028.mspx;

3. AOL IWinAmpActiveX Class (AmpX.dll 2.4.0.6) ConvertFile() remote buffer overflow exploit.
Эксплуатирует уязвимость в AmpX.dll, браузер при этом обрушивается; // отключен так как не дает пробива

4. PDF эксплоит собраный из трех уязвимостей в Adobe Reader, работает шустро, браузер при этом не падает.
4.1. Util.printf;
4.2. Collab.collectEmailInfo;
4.3. Collab.getIcon;

Ссылки на подробное описание каждой из уязвимостей:

http://www.securityfocus.com/bid/27641;
http://www.securityfocus.com/bid/30035;
http://www.securityfocus.com/bid/34169;

Дает прирост пробива ко всем браузерам при наличии уязвимости.

5. Flash сборка эксплоитов под 9 и 10 версии. Собрано в одном свиф файле с интелектуальной подачей.
5.1. Flash сплоит 1, срабатывает на уязвимых версиях 9.0.16, 9.0.28, 9.0.45, 9.0.47, 9.0.64, 9.0.115;
5.2. Flash сплоит 2, срабатывает на уязвимых 9 и 10 версиях флеш проигрывателя;
Дает прирост пробива ко всем браузерам при наличии уязвимости;

6. Java Runtime Environment BOF;

* Состав сплоитов, может переодически изменяться.
Все эксплоиты собраны воедино так, чтобы один другому не мешался. Перед выполнением сплоита, предварительно проверяется стоит ли на машине юзера
тот или иной уязвимый компонент.

При выходе очередного релиза, если он будет давать прирост пробива, то будет обязательно добавлен и выпущен в качестве обновления.

Цены

Стоимость лицензии всего 500$.
Чистка от АВ - всего 20$;
Ребилд на другой домен - 50$, если докажите, что домен палится АВ или заблокирован;

Права и обязанности

Категорически запрещены проверки на паблик сервисах, таких как: virustotal.com, wepawet.cs.ucsb.edu, wepawet.iseclab.org и прочих, у нас есть некоторые наработки по выявлению подобных нарушений.

Убедительная просьба, если у вас возникла какая-то проблема, дождитесь моего ответа, а не сорите в теме. Я очень долго в сети, но могу отходить по своим делам.

Контактные данные

ICQ - #715*** Продажа, чистки, ребилды и другие интересующие вопросы.
Кто не может достучатся в аську пишите ПМ.

Дополнительный контакт ТОЛЬКО по вопросам продаж ICQ - #876***


Nuclear Exploit Kit

Coder - Nuclear


Список эксплойтов:
MDAC
PDF
Java
hcp
Spreadsheet

Перед выдачей эксплойта производится проверка на наличие плагина в браузере

Статистика:

системы(детальная статистика: версия, количество, пробитые, %);
браузеры(детальная статистика: версия, количество, пробитые, %);
рефералы (отображаются уники, пробитые, %);
страны (отображаются уники, пробитые, %);
отображение пробива по браузерам(Opera, Firefox, MSIE);
отоброжение общего пробива;
селеры траффа

появилась возможность грузить 3 exe файла на 3 потока траффа
по каждому потоку подробная статистика
так же неограниченное количество селеров на схему с подробной статистикой

цена: 900wmz

+ гарантированная поддержка.
+ готов произвести доработки под ваши нужды(если мелкие то абсолютно бесплатно).
+ Установка и настойка бесплатны(как первая так и последующие).
----------------------------------------------------------------
по всем вопросам стучим
ICQ:2272*****
доп icq 449****



Phoenix Exploit 2.7

Coder -  Alexudakov

Phoenix Exploits Kit - продукт отвечающий всем новейшим требованиям.

В связку входит 12 эксплойтов и данный набор будет постоянно обновляться:

1)IE6 MDAC - бьет старые браузеры Internet Explorer 5-6
2)JAVA DESERIALIZE - пробивает системы с установленными JRE/JDK 1.5.0-1.5.0-16, 1.6.0-1.6.0_10.
3)JAVA GSB - пробивает системы с установленными JRE 1.5.0_16-1.5.0_21, 1.6.0_11-1.6.0_16.
4)PDF Collab/Printf/GetIcon/Newplayer - бьет все браузеры при наличии установленного в системе Adobe Reader версий 6.0-9.0.0
5)FLASH 9 - бьет все браузеры на Windows XP и Windows Vista при наличии уязвимого плагина Shockwave Flash
6)FLASH 10 - данный эксплойт пробивает системы с установленным Flash Player версий 9.0.124.0, 9.0.151.0, 9.0.159.0, 10.0.12.36 и 10.0.22.87
7)PDF LIBTIFF - новенький эксплойт пробивает системы в установленным Acrobat Reader вресий 9-9.3.0.
8)IEPEERS - новенький эксплойт, пробивает системы с уязвимыми IE6/7 на Windows XP/Vista даже с включенным UAC.
9)JAVA SMB - новенький эксплойт, пробивает системы с уязвимыми JRE даже на WIN7 (ASLR+DEP enabled)
10)HCP - новенький эксп, эксплуатирует уязвимость в Windows Help Center, бьет ie7/8 на Windows XP all SP
11)PDFSWF-новенький эксп, бьет Adobe Reader 9.3.1-9.3.2 на Win XP SP3
12)PDFOPEN-соц-эксплойт, работает на Adobe Reader 9.0-9.3.2. (выдается в основном vista и 7)

Статистика:

Общая статистика по типам браузеров MSIE, Firefox, Opera, Other
Статистика по версиям браузеров
Статистика по ОС
Стотистика по странам
Статистика по рефералам

Основные приемущества:

Минимальная нагрузка на сервер
Минимальный размер сплойтов-сплойты сжаты по алгоритму Хаффмэна.
Не детектируется антивирусами
Новейший алгоритм ротации сплойтов значительно снижает факты вылета браузера, повышает стабильность системы в целом и увеличивает пробив.

Пробив:

Последние тесты на пробивном USA SEO-трафе показали результат в 36%!
На этом же трафе последняя версия элеоноры - 22%.

Browser Хиты Пробило Процент
MSIE 1781 725 40.71%
Firefox 406 87 21.43%
Other 56 4 7.14%
Opera 6 0 0%

Для более конкретной информации см. скриншоты.

Скриншоты:

Пробивной USA SEO-трафф:




Цены:

-Лицензия Phoenix Exploits Kit на 1 домен: 2200WMZ
-Чистки: 40WMZ
-Ребилд на новый домен в случае попадания старого в блек-листы: 10WMZ

---------------------------------------------------------------------------------------------

Обновление с повышением пробива на трудном трафе с преобладанием Windows 7 и Windows Vista.

-----------v2.3------------------------------------

[+]Добавлен переписанный PDF LIBTIFF эксплойт который используя обход ASLR+DEP теперь бьет Adobe Reader 8.0-9.3.0 так же и на Windows VISTA и WINDOWS7.

-----------------------------------------------------------------------------------------------

Очередное обновление с повышением пробива!

-----------v2.4------------------------------------

[+]Добавлен новый эксплойт JAVA TC на повышение привелегий который полностью заменил JAVA DESERIALIZE и JAVA GSB сплойты.
Пробивает системы с установленным JRE/JDK версий 1.5.0-1.5.0_23 и 1.6.0-1.6.0_18 на Win XP/VISTA/7.

[+]Добавлен новый QUICKTIME эксплойт под QUICKTIME PLAYER v. 7.6.6-7.6.7 на Win XP для IE 6/7/8.

[+]Добавлен новый PDF FONT эксплойт под ADOBE READER 9.3.1-9.3.4 на Win XP/VISTA/7.

[+]Рандомные имена файлов. Теперь при каждой инсталляции сплойта система автоматически генерирует рандомные имена файлов сплойта.
В теории теперь будем попадать в блеки гораздо меньше.

[+]Шифрование линка в JAVA сплойте - теперь нигде не светим в открытом виде Домен/IP.
Как следствие если связка привязана по айпи, а траф идет по домену, случаев спала IP теоретически должно быть гораздо меньше.

Стоимость апдейта 300WMZ.

-----------------------------------------------------------------------------------------------------

Рады представить новую версию связки!

-----------v2.6------------------------------------

[+]Добавлен новый эксплойт IE CSS под Internet Explorer 8.0 на Windows 7.
Запатчен 15.02.2011

[+]Переписана и оптимизированна цепочка сплойтов что на определенных типах трафа принесло довольно ощутимую прибавку пробива (до 50%).

Стоимость апдейта 200WMZ.

Всем желающим обновиться предоставляется тестовый экземпляр связки (10к трафа максимум, продолжительность теста 4 часа максимум).
Обновление полностью совместимо с клиентской частью версии 2.5, переустановка каких либо скрипто не требуется.

Обновления и тестинг начнуться 22.02.11 в 21:00 по мск.

------------------------------------------------------------------------

Рады представить новую версию связки!

-----------v2.7------------------------------------

[+]Добавлен новый эксплойт JAVA TRUST под JRE/JDK версий 1.6.0-1.6.0_23

[*]Убраны все неактуальные и палевные на данный момент эксплойты: HCP, FLASH 9, FLASH10, IEPEERS, IE CSS

[*]Цепочка сплойтов переписана и отвечает максимальному быстродействию

Monday, 23 May 2011

Black Hole Exploit Kit 1.1.0

English translation by Igor @Sherb1n

Coder - Naron and Paunch

Black Hole - Exploits Kit System for network testing of a computer

Current version: 1.0.2 [updated on: 20.11.2010]

[Current exploit list]

MDAC IE 5-6, Windows 98/me, 2000, 2003, XP

IEPeers IE 6-7, Windows 2000, 2003, XP, Vista

HCP IE 7-8, Windows 2000, XP

PDF (several vulnerabilities combined in 1 PDF file) Acrobat Reader v. 6-9.2, works in all browsers

PDF LibTiff (bypasses ASLR+DEP) Acrobat Reader v. 8-9.3, works in all browsers

Java SMB, all browsers, Windows 2000, 2003, XP, Vista, 7

Java OBE, all browsers, Windows 2000, 2003, XP, Vista, 7

[Statistics]

Fully detailed stats on all transmitted parameters of the tested computer.

Widget system.

Widget 1: Global stats widget:

a) Stats for the entire system uptime period or since the last reset.

b) Stats for the current day.

c) Calendar stats, for a specific time period.

Widget 2: Operating systems.

Widget 3: Browsers, individual browser versions

Widget 4: Top countries.

Widget 5: Exploits and vulnerable operating systems.

Widget 6: Referrals, full referrer URLs, IP addresses (optional, can be disabled).

Widget 7: Streams, stats on individual incoming traffic sources.

Widget 8: User’s widget. (Ability to create your own widget by specifying and grouping any stats from other widgets)

Each widget provides fully detailed stats in their data segments.

Auto-update at a preset time interval, without page reloads, in real time.

Data visualization via 3-level linear graphs.

Keeping track of: hits, hosts, loads, ratios, for each of the stats parameters.

Widgets are drag-n-droppable.

[Streams]

Built-in TDS (Traffic Direct System).

Create traffic streams for every: type, niche, traffic seller.

Create your own set from: Operating Systems, Browsers, Countries, Exploits, Files, for incoming traffic streams, rules-based.

Separate unique traffic from the non-unique for each stream rule.

Manage the streams and rule statuses.

Manage the files for each of the streams/rules, auto-replace them with new ones when the load limit has passed.

Fully detailed stats for every stream/rule.

Admin and public access to the stream’s/rule’s stats.

[Files]

File library.

Fully detailed stats for every uploaded file.

Set upload limits for individual files.

Built-in antivirus based on popular AV-check services’ APIs.

[Security]

Block system requests for a given: Referral, IP address (including IP ranges).

Create black list databases: Referrals, IP addresses.

Import, export black list DBs.

[Settings]

Admin section of the system management center.

Change key file names and parameters to avoid automatic name-based detection by AV products and to prevent your domain or IP address from getting blacklisted.

Keep your file names and parameters independent and unique from other system copies.

Change system language: Russian, English.

Set string limits on widgets’ stats display.

Change system password.

Change the global stats page auto-refresh interval.

Reset global stats for the system or an individual stream.

Optimized for high-load performance and high traffic volumes

Exploits are encrypted with special algorithms to prevent code analysis and detection by AV products or services like Wepawet, etc.

Penetrates all browsers, given the vulnerable plugins and browser versions

Admin panel is password-protected, with no username, for convenient authorization

Traffic URLs are available in plain text and as JS-encrypted iFrame code

To buy:

Year license: $1500

Half-year license: $1000

3-month license: $700

Crypter update (clean-up): $50

Domain change: $20, multi-domain: $200 on top of the license fee.

Updates are free for as long as license is valid.


Rent our server:

Month: $500

Week: $200

24-hour TEST: $50

----------------------------------------------------------------------------------------------------

Version 1.0.3 added

New:

- Ability to re-direct unpenetrated traffic

- Ability to add the exe from a URL

- Ability to auto-update the exe from a URL

- Optimized current exploit kit

Clients are welcome to update for free

Now we also have SUPPORT:

Working hours: 9am-6pm Moscow time (work days)







----------------------------------------------------------------------------------------------------

New version 1.1.0 is out:

News – delivery mechanism is fully re-written

Before java-sploit is delivered, we check the JRE version, and attempt to deliver only if the version is potentially vulnerable

Existing exploits have been re-written; java smb no longer requests to install a plugin when the page is visited, and other changes

IEpeers has been removed, no longer relevant

Added 2 new java trust exploits (works on versions up to and including 1.6.0_23 – this is the second most recent version at the moment); java skyline was also added

Penetration rate is considerably higher; for some traffic types – almost double


----------------------------------------------------------------------------------------------------

Original

Coder - Naron and Paunch

Black Hole - Exploits Kit

Система сетевого тестирования компьютера

Текущая версия: 1.0.2 [обновление от: 20.11.2010]

[Текущий список эксплойтов]

MDAC IE 5-6, Windows 98/me, 2000, 2003, XP
IEPeers IE 6-7, Windows 2000, 2003, XP, Vista
HCP IE 7-8, Windows 2000, XP
PDF (объединенный в 1 PDF файл несколько уязвимостей) Acrobat Reader v. 6-9.2, работает на всех браузерах
PDF LibTiff (работает в обход ASLR+DEP) Acrobat Reader v. 8-9.3, работает на всех браузерах
Java SMB, все браузеры, Windows 2000, 2003, XP, Vista, 7
Java OBE, все браузеры, Windows 2000, 2003, XP, Vista, 7

[Статистика]

Максимально детализировання статистика по всем передоваемым параметрам тестируемого компьютера.
Виджетовая система.
Виджет 1: Глобальный статистический виджет:
a.) Статистика за весь период системы со дня запуска или времени последнего обнуления.
b.) Статистика за текущий день работы системы.
c.) Статистика по календарю, за отдельно взятый период времени.
Виджет 2: Операционные системы.
Виджет 3: Браузеры, детализация по версиям отдельно взятого браузера.
Виджет 4: Top cтран.
Виджет 5: Эксплоиты и уязвимые версии операционных систем.
Виджет 6: Рефералы, детализация по полному адресу ссылающегося URL, IP адреса. (опциональный, отключаемый).
Виджет 7: Потоки, статистика отдельно взятого источника поступаемого трафика.
Виджет 8: Пользовательский виджет. (Возможность создания сообственного виджета с указанием и групированием любых статистических данных из раздельных виджетов)

Каждый из виджетов имет полную, миксимизированную статистику по своему параметру данных.
Автообновление по заданному интервалу на временной шкале, без перезагрузки страницы, в реальном времени.
Графическое, наглядное представление информации на 3х уровневых ленийных графиках.
Учёт: хитов, хостов, загрузок, процентного соотношения, по каждому из параметров статистики.
Формирование наглядного распложения виджетов по системе Drag'n'Drop.

[Потоки]

Встроенная система TDS (Traffic Direct System).
Формируйте потоки трафика под каждый: вид, нишу, селлера трафика.
Формируйте собственный набор из: Операционных систем, Браузеров, Стран, Эксплоитов, Файлов, для входящего потока трафика, на основе правил.
Разделяйте трафик на уникальный, неуникальный для каждого из правил потока.
Управляйте потоками, статусами правил.
Управляйте файлами для каждого из потока / правила с автоматической сменой его на новый по истечению лимита отгрузки.
Полная, максимизированная статистика по: потоку / правилу.
Административный и публичный доступ к статистике потока / правила.

[Файлы]

Библиотека файлов.
Полная детальная информация по загруженному файлу.
Установка лимитов на отгрузку конкретно взятого файла.
Встроенный Антивирус на основе API интерфейсов популярных AVCheck сервисов.

[Безопасность]

Блокируйте обращение к системе по заданному: Рефералу, IP-адресу (включая диапазоны).
Формируйте базу данных блек листов: Рефералы, IP адреса.
Импорт, экспорт баз данных блек листов.

[Настройка]

Адмистративный раздел центра управления системой.
Изменяйте имена ключевых файлов и параметров для сокрытия от автоматического определения антивирусными компаниями и малваре трекерами с последующим занесением домена либо IP адреса в блек лист по набору стандартных имён файлов системы.
Сохраняйте полную независимость и уникальность имён файлов и параметров от других копий системы.
Изменяйте язык системы: Русский, English.
Устанавливайте строковые лимиты на отображение статистической информации виджетов.
Изменяйте пароль системы.
Изменяйте глобальный интервал авто-обновления страницы статистики.
Обнуляйте глобальную статистику системы, либо отдельно взятого потока.

Оптимизирована под высоко-нагруженную работу и объёмы трафика
Эксплоиты криптуются по особым алгоритмам, делающим невозможным анализ кода и детектирования антивирусами а также сервисами типо wepawet и другими аналогами
Пробивает все браузеры, при наличии уязвимых плагинов и версий браузеров
Панель администратора защищена паролем без использования логина для удобства авторизации
Ссылки на трафик, как в открытом виде, так и закриптованный JavаScript криптором iFrame код

[System screen]

скриншоты от версии 1.0.0, на данный момент данные по пробиву и список эксплойтов изменены

Statistics
Streams
Files
Security
Settings

В собственность:

Годовая лицензия: $1500
Полугодовая лицензия: $1000
3х месячная лицензия: $700
Обновление криптора (чистка) $50
Смена домена $20, мультидомен + $200 к стоимости лицензии.
В течении срока действия лицензии все обновления системы бесплатны.

Аренда на нашем сервере:

месяц: $500
неделя: $200
24х часовой ТЕСТ: $50
 --------------------------------------------------

добавлена версия 1.0.3

добавлено:

- возможность редиректа не пробитого траффа
- возможность добавлять exe с URL
- возможность авто-обновления exe с URL
- оптимизирован текущий набор эксплойтов

жду клиентов за бесплатной обновкой

-----------------------------------------------------------------------------------------------------


Вышла новая версия 1.1.0

из новшеств - полностью переписана выдача
перед выдачей java сплойтов идет проверка версии JRE и только если версия потенциально уязвимая идет попытка пробива
переписаны существующие эксплойты, java smb теперь не просит установить плагин при заходе по ссылке и другие изменения
убран iepeers по причине не актуальности
добавлены 2 новых эксплойта java trust (пробивает до 1.6.0_23 включительно - это предпоследняя на данный момент версия) так же добавлен java skyline
значительно повышен пробив, на некоторых типах трафика почти вдвое, вот пример статы

Katrin Exploit Pack


Coder - Black Kat

Сдам в аренду собственную связку эксплоитов за 5-10 процентов от слитого на нее трафа.

Траф - только буржуйский.

СНГ не принимается.

Набор сплоитов:
Java JSM
Java SMB
Java OBE
Java RMI
Java Signed Applet
Collab PDF
Printf PDF
Geticon PDF
NewPlayer PDF
Libtiff PDF
MDAC
Snapshot
HCP

Связка заточена под большие потоки трафа, устанавливается на сервере с широким каналом.
Все сплоиты работают бесшумно, не роняют браузеры. Набор не статичный, возможно добавление новых после проверки на работоспособность.
Джава ставится выборочно, а не вся одновременно (в зависимости от чистоты апплета)

Ежедневные чистки, смена домена бесплатная СРАЗУ после попадания в блеки.

Eleonore Exploit Kit 1.6.5

Coder - Exmanoize

Апдейт до версии "Eleonore Exp v1.6.5"

Обновления:
> [++]Добавлен ( CVE-2010-4452 (Java trust) <1.6.24, новый сплойт,качественно повышающий пробив.
> [++]Обновление нашего сплойта Flash 10 by exm v1.1, исправлен баг с работой в IE.
> [++]Добален новый FLASH сплойт CVE-2011-0611.
> [+] CVE-2011-0611 и Flash 10 by exm(CVE-2011-0559) обьеденены в пак -> Flash pack v1.1
> [+] Интелектуальная система выдачи сплойтов. v1.1: проверка версий флеш,пдф,явы.
> [+] Перепривязка сделана через ключ, быстро,удобно.
> [-] Избавились от CVE-2010-0886 (JDT/JWS) сплойта,требующий установку и настройку самбы.


В состав связки входят следующие эксплойты:
> CVE-2006-0003 (MDAC)
> CVE-2006-4704 (WMI Object Broke)
> CVE-2008-2463 (Snapshot)
> CVE-2010-0806 (IEpeers)
> CVE-2010-1885 (HCP)
> CVE-2010-0188 (PDF libtiff mod v1.0)
> CVE-2011-0558 (Flash <10.2)
> CVE-2011-0611 (Flash <10.2.159)
> CVE-2010-0886 (Java Invoke)
> CVE-2010-4452 (Java trust)
*Виста и 7ка бьется



Средний пробив на связке: 10-25%
* Пробив указывается приблизительный, может отличаться и зависит напрямую от вида и качества траффика.

* Отстук стандартный, даже чуть выше стандартного:
> Зевс = 50-60%
> Лоадер = 80-90%


Цена последней версии 1.6.x:
> Стоимость самой связки = 2000$
> Чистки от АВ = от 50$
> Ребилд на другой домен/ИП = 50$
> Апдейты = от 100$
* Связка с привязкой к домену или IP .


Связь:
Removed

Рабочий график:
> понедельник - суббота
> с 7 до 17 по мск.