Blackhole Exploit Kit обновился до 2.0

Разработчик эксплойт-пака Blackhole под ником Paunch объявил о выпуске второй версии своего продукта: «За более чем два года существования нашего проекта, старый движок связки изрядно заездили и затаскали, — пишет Paunch. — Антивирусные компании стали очень быстро распознавать Blackhole по неким критериям и помечать его как malware. В новой версии мы переписали все с нуля, причём с нуля переписана не только часть с выдачей эксплойтов, но и админ панель».

Из новшеств по выдаче:

1. Мы максимально защитили эксплойты от автоскачивания их антивирусным компаниями, теперь генерируется динамический URL, который действителен в течении нескольких секунд, нужных лишь для одного заражения потенциально заходящего на ссылку человека.

2. Теперь максимально защищен и ваш ехе, антивирусная компания не сможет его просто так скачать, что позволит держать ваши ехе максимально долго в чистоте.

3. JAR и PDF файлы выдаются только тем версиям плагинов, которые уязвимы, если плагин не уязвим, сплойт не выдаётся, и не пачкается лишний раз.

4. Нам удалось отказаться от plugindetect для определения версии Java, что позволило убрать из связки много лишнего кода, ускорив тем самым загрузку связки, а так же файл getJavaInfo, который запускал Java-машину у всех заходящих, вне зависимости от того, уязвим этот человек или нет.

5. Были убраны все старые эксплойты, дающие мизерный пробив но пугающие визуальными оповещениями и крешами браузера, такие как Flash, HCP, PDF All... Теперь в связке в админке числятся три эксплойта: Java Pack (atomic + byte), PDF LibTiff, MDAC (его оставили потому как он не крешит браузер, не палится аверами так как нам удалось его вычистить, и на старом ИЕ6 до сих пор работает как надо)

6. В версии 1.* ссылка на трафик, к сожалению, была распознаваемой для антивирусных компаний и для реверсеров, вид у нее был такого вида, ./main.php?varname=lgjlrewgjlrwbnvl2. В новой версии ссылку на трафик вы можете составлять сами, вот пару примеров: /news/index.php, /contacts.php и так далее, теперь за этот момент ни одна антивирусная компания не сможет зацепиться. Причем, по умолчанию имена потоков при создании потока создаются автоматически из словарика с реальными словами а не рандомными буквами.

7. Выдача теперь отдается ТОЛЬКО уникальным пользователям, что показывать при повторном заходе решать только вам, это может быть как HTML-заглушка отредактированная лично вами, так и редирект на допустим ваш лендинг или любой другой сайт.

8. Теперь все URL динамические, без постоянных имен переменных за которые можно было бы зацепиться, файла для скачивания ехе теперь просто напросто нет, или урла на JAR, теперь все пути идут непосредственно на файл на который ты пришел.

Разработано и внедрено еще очень много фишек которыми хвастаться и орать в паблике просто не резонно, потому что конкуренция и антивирусные компании не дремлют.

Подробнее: http://www.xakep.ru/post/59313/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Blackhole Exploit Kit обновился до 2.0 | | 2012-09-13 11:51:00 | | Статьи об Интернет безопасности | | Разработчик эксплойт-пака Blackhole под ником Paunch объявил о выпуске второй версии своего продукта: «За более чем два года существования нашего проекта, старый движок связки изрядно заездили и | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: