Дата: 14/12/17 - 20:09 pm   9416 Тем и 91923 Сообщений

Автор Тема: Связки  (Прочитано 128218 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Мая 10, 2017, 08:15:36 am
Прочитано 128218 раз

Ar3s

  • Administrator

  • Оффлайн
  • *****

  • 1991
    30.12.04
  • Reputation:
    • Просмотр профиля
    • http://dlab.im
День добрый.
Уважаемые форумчане. Меня терзают смутные сомнения на счет связок. Я отлично осведомлен о том, что на текущий момент связками пробивается только трафик эксплорера. Но возникает как бы второй резонный вопрос. ПОчему-то кроме РИГ-а никого на рынке не наблюдается. Я помню что приняли и панча и некоторых других связкописателей. Но свято место пусто не бывает. Может быть я просто не в курсе. Просвятите какие связки еще есть на рынке. А желательно с контактом (под хайдом), либо указанием борды/урла где можно почитать. Неужели рынок на столько обеднел? Или просто некому больше писать связки? Ну не понимаю я почему так пусто.
Спасибо.

p.s. полагаю топик будет полезен большому количеству посетителей.
Account temporarily blocked. Аккаунт временно заблокирован.

Мая 11, 2017, 01:44:58 pm
Ответ #1

Zeus_Coding

  • Забанен \ Banned

  • Оффлайн
  • *

  • 14
    25.12.16
  • Reputation:
    0
    • Просмотр профиля
День добрый.
Уважаемые форумчане. Меня терзают смутные сомнения на счет связок. Я отлично осведомлен о том, что на текущий момент связками пробивается только трафик эксплорера. Но возникает как бы второй резонный вопрос. ПОчему-то кроме РИГ-а никого на рынке не наблюдается. Я помню что приняли и панча и некоторых других связкописателей. Но свято место пусто не бывает. Может быть я просто не в курсе. Просвятите какие связки еще есть на рынке. А желательно с контактом (под хайдом), либо указанием борды/урла где можно почитать. Неужели рынок на столько обеднел? Или просто некому больше писать связки? Ну не понимаю я почему так пусто.
Спасибо.

p.s. полагаю топик будет полезен большому количеству посетителей.


Есть только для командной работы, либо для партнёров / авторов (malware). Так сказать полу-приват, ценник варьируются от 15k, в основном проходит работа по RU поэтому нет топиков / продаж.

На примере 2016 год, Декабрь, ботнет goz, связка в комплекте от всеми известного автора, предоставляется только клиентам goza, полностью PRIVAT, отсутствия всех детектов.

P/S как раз для PUBL риг норм.
Инжекты \ Автозаливы \ Injects \ ATS

Мая 11, 2017, 07:29:23 pm
Ответ #2

Ar3s

  • Administrator

  • Оффлайн
  • *****

  • 1991
    30.12.04
  • Reputation:
    • Просмотр профиля
    • http://dlab.im
Ну хорошо. Давайте откинем запрет по РУ. Да и ежу понятно, что связка - это связка. На ней один фиг будет РУ трафик. Под тем или иным предлогом. Да и на самом деле большинству связко-держателей пофигу на это правило. (если только каспера не боятся)
Вы говорите 15К. Ну допустим. (Разово или аренда кстати?. А есть какие-то названия, контакты, приватные борды где почитать можно о таких продуктах?
Поймите меня правильно. Огромное количество сообщений в жабу. Все начинаются со слов "Посоветуй нормальный(ую) лоаде/связку/бота/ и т.д. и т.п." Пусть приватная. Пусть не со всеми работают. Пусть ценник космос - но давайте людям дадим хоть какую-то информацию о том кого и где искать и какие там особенности.

Аналогичный вопрос кстати и в лоадерах. Меня до сих пор упрашивают продать лицензию андромеды. Часами объясняю что она УГ устаревшее. Ответ банальный. "Дай хоть какую. Ничего лучше все-равно на рынке нет." И я периодически просматриваю топики на экспе с лоадерами. И до сих пор понять не могу они нормальные или такое же УГ. Если кто с какими лоадерами работает - дайте информацию. Хоть частично, хоть названия или авторов. Пусть и тем и другим будет удобнее находить друг друга.

p.s. уффф. Высказался. Наболело уже довольно давно.
Account temporarily blocked. Аккаунт временно заблокирован.

Мая 11, 2017, 10:16:41 pm
Ответ #3

thfancybear


  • Оффлайн
  • *

  • 4
    19.01.17
  • Reputation:
    0
    • Просмотр профиля
Да эксплоиты умерли, поэтому связок больше нет. С приходом DEP и ASLR умерли сплоиты с исполнением на стеке и куче (всякие спреи). Кто то пытается лепить ROP цепочки используя старые не ASLR модули (которых все меньше) и прочие костыли, но ROP на столько кривы что работают только в космическом ваакуме.
Javaу тоже из браузеров повыпиливали, а ведь ява давала основной пробив в сплоитпаках. Вот считай и финиш.

Мая 11, 2017, 10:24:27 pm
Ответ #4

thfancybear


  • Оффлайн
  • *

  • 4
    19.01.17
  • Reputation:
    0
    • Просмотр профиля
оставшиеся эксплоитпаки можно применять только для мамонтов.

Мая 12, 2017, 03:07:51 am
Ответ #5

Zeus_Coding

  • Забанен \ Banned

  • Оффлайн
  • *

  • 14
    25.12.16
  • Reputation:
    0
    • Просмотр профиля
Ar3s
Ну хорошо. Давайте откинем запрет по РУ. Да и ежу понятно, что связка - это связка. На ней один фиг будет РУ трафик. Под тем или иным предлогом. Да и на самом деле большинству связко-держателей пофигу на это правило. (если только каспера не боятся)

Да вот запрет, я думаю из-за связки не стоит. Пусть лучше как есть :(



Вы говорите 15К. Ну допустим. (Разово или аренда кстати?. А есть какие-то названия, контакты, приватные борды где почитать можно о таких продуктах?

Только аренда, контактов нет к сожалению. Выше я писал что предоставлялась клиентам GOZeuS за % от работы. (2016 - Декабрь)
Как сейчас, увы не знаю, GOZ поменял имя, клиентуру, автор известной связки с ним.
Да и борты исключительно только для клиентов.




Поймите меня правильно. Огромное количество сообщений в жабу. Все начинаются со слов "Посоветуй нормальный(ую) лоаде/связку/бота/ и т.д. и т.п." Пусть приватная. Пусть не со всеми работают. Пусть ценник космос - но давайте людям дадим хоть какую-то информацию о том кого и где искать и какие там особенности.

Да я всё понимаю, сам пишу для клиентов обзоры по ботнет and связка, по 20-30 контактов интересуются где и как купить, только проверенная информация.
Инжекты \ Автозаливы \ Injects \ ATS

Мая 12, 2017, 03:10:32 am
Ответ #6

Zeus_Coding

  • Забанен \ Banned

  • Оффлайн
  • *

  • 14
    25.12.16
  • Reputation:
    0
    • Просмотр профиля
РИГ Для новичков и тестирование это самое оно, ну а дальше уже  8)
Инжекты \ Автозаливы \ Injects \ ATS

Мая 12, 2017, 11:48:36 am
Ответ #7

Ar3s

  • Administrator

  • Оффлайн
  • *****

  • 1991
    30.12.04
  • Reputation:
    • Просмотр профиля
    • http://dlab.im
Давайте посмотрим с другой стороны.
Допустим классические связки на трафик сдохли. Но если вы вспомните - бытовали ранее идеи активных связок. т.е. софта который сам искал цели для заражения. Сейчас эту тенденцию можно наблюдать в LOT сегменте. Когда некий софт или даже сами боты сканируют диапазон вокруг себя и заражают найденные уязвимые точки. Где скажите мне можно увидеть подобные продукты? (не берем в рассчет статьи о том или ином ботнете на хабре или более тематических сайтах). Я говорю именно об обзорах, ну или топиках о продаже. Я сто лет подобного не вижу. И понимаю ведь, что каждый отжимает сам, а потом хоронит проекты. Но глупо же. Многие проекты можно монетизировать еще довольно долго после первого и самого сочного отжима.
На том же git хабе сейчас можно найти больше исходников малвари чем на любом известном мне форуме/сайте.

Вопрос лоадеров, я так понимаю, полностью ушел в сторону js лоадеров. Кто кстати юзал? Расскажите удобство или образец для ознакомления.
« Последнее редактирование: Мая 12, 2017, 11:50:29 am от Ar3s »
Account temporarily blocked. Аккаунт временно заблокирован.

Мая 12, 2017, 06:35:43 pm
Ответ #8

underground


  • Оффлайн
  • *

  • 7
    16.01.17
  • Reputation:
    0
    • Просмотр профиля
    • Underground
По связкам: они есть, но на продажу выставляться не будут.
По лоадерам: нет смысла выставлять на продажу лоадери в виде софта (резидент/неризедент) - цену большую не поставить, а клиенты потом заебут чистками обновами и т.д.
Сейчас время js doc chm лоадеров - продал и забыл.
Сам сейчас открою топики о продажи chm  - лоадер в виде .chm код можно любой встроить, и грузиться код будет из сети и в памяти выполняться онфлай. Для атаки именно 443 порт который везде у всех открыт и автоматически использует корпоративный прокси, если он есть. Это никто фиксить не будет, использует код системыф, поэтому в чистках от АВ нет смысла. По сути это почти легальный бот, т.к. можно добавить практически любые аналоги модулей ботов. Могу добавить и повышение до system но ооооочень дорого)
Не имей в себе где пребывать