Skrypt automatycznie pobierający plik

ziemakk · Kwiecień 12, 2013

Witam.
Szukam skryptu, który po wejściu na moją stronę www automatycznie pobiera program na komputer klienta i go instaluje.
Kiedyś znalazłem coś podobnego, lecz przetrząsnąłem 90% google i niestety nic.
Mianowicie chodzi o wirusa, chcę tylko zidentyfikować pewną osobę.
Znalazłem na forum coś z apletem javy, potwierdzenie run itp. Mógłby mi ktoś to nieznacznie objaśnić, albo nakierować na jakiś skrypt ?
Z góry dziękuję za jakokolwiek pomoc

Do4Got · Kwiecień 12, 2013

ziemakk napisał:
Witam.
Szukam skryptu, który po wejściu na moją stronę www automatycznie pobiera program na komputer klienta i go instaluje.
Kiedyś znalazłem coś podobnego, lecz przetrząsnąłem 90% google i niestety nic.
Mianowicie chodzi o wirusa, chcę tylko zidentyfikować pewną osobę.
Znalazłem na forum coś z apletem javy, potwierdzenie run itp. Mógłby mi ktoś to nieznacznie objaśnić, albo nakierować na jakiś skrypt ?
Z góry dziękuję za jakokolwiek pomoc

Sprzedaję ten właśnie aplet Java - nazywa się to JDB.
Jest całkowicie niewykrywalny.
Pisz na GG: 45199475

Do tego można też użyć tzw. exploit packów, ale wątpię czy byś jakiś kupił, tak samo jak 95% tego forum.
Ceny są z trzema zerami na końcu, w dolarach.

Αvenger · Kwiecień 12, 2013

Do4Got napisał:
Do tego można też użyć tzw. exploit packów, ale wątpię czy byś jakiś kupił, tak samo jak 95% tego forum.
Ceny są z trzema zerami na końcu, w dolarach.

Niekoniecznie. Dosyć łatwo jest znależć w sieci download CrimePack'a lub BlackHole'a.

Do4Got · Kwiecień 12, 2013

Αvenger;145953 napisał:
Niekoniecznie. Dosyć łatwo jest znależć w sieci download CrimePack'a lub BlackHole'a.

Crackowany Crimepack ma exploitation rate 0.5%.
Sam testowałem na trafficu 20k.
Crackowane Blackhole to też raczej lipa - ma exploitation rate MAX 1%.
To pewnie przez wykrywalność.

Kupione Blackhole na polskim traffiu (10k) ma rate 7.5%.
To też sprawdzałem.

Ogólnie najlepszy jest Nuclear z rate 20%, ale to też troszke za wysoka cena.
Do tego nie jest sprzedawany userom mówiącym po Angielsku (RU only).

michal31337 · Kwiecień 12, 2013

Silent JDB też można duży rate wycisnąć, a nie kosztuje tysiące dolarów

Do4Got · Kwiecień 12, 2013

michal31337 napisał:
Silent JDB też można duży rate wycisnąć, a nie kosztuje tysiące dolarów

No.
3%.

michal31337 · Kwiecień 13, 2013

Na HF pisali że 20-30%. Pewnie zależy jaki traffic targetujesz.

Do4Got · Kwiecień 13, 2013

michal31337 napisał:
Na HF pisali że 20-30%. Pewnie zależy jaki traffic targetujesz.

Blackhole który ma te 3 implementacje exploitów na Jave (CVE-2011-3544, CVE-2012-4681, CVE-2013-0344) ma ledwie 8%.

Skrypt automatycznie pobierający plik

ziemakk

Użytkownik

Do4Got

Użytkownik

Αvenger

Były Moderator

Do4Got

Użytkownik

michal31337

Były Moderator

Do4Got

Użytkownik

michal31337

Były Moderator

Do4Got

Użytkownik