Новый российский эксплойт-кит без названия

​

Арсений Левин из Spiderlabs сообщил о появлении нового набора эксплойтов, особенностью которого является API для генерации URL управляющих серверов каждый час. У программы нет официального названия, так что Левин выбрал RedKit за красную цветовую схему. Генерация свежих URL каждый час чрезвычайно затрудняет блокировку заражённых сайтов, и это означает, что разработчики RedKit инвестировали хорошую сумму денег в постоянную регистрацию доменов.

​

В данный момент RedKit использует всего две известные и пропатченные уязвимости: CVE-2010-0188 и CVE-2012-0507. В первом случае обфусцированный файл PDF эксплуатирует уязвимость в LibTIFF, а вторая — пресловутая уязвимость в AtomicReferenceArray (Java), та же самая, которую использует троян Flashback. Арсений Левин уверен, что авторы эксплойт-кита со временем добавят туда новые эксплойты, если они хотят конкурировать с лидерами на этом рынке Blackhole и Phoenix.

Ещё одна интересная функцией RedKit — возможность загрузки исполняемого файла и проверки его против 37 различных антивирусов.

​

Исследователи из Spiderlabs обнаружили рекламный баннер RedKit на одном из взломанных религиозных сайтов. При переходе по рекламе, потенциальный покупатель должен ввести своё имя пользователя jabber, так что разработчики RedKit могут выбрать, кому продавать свой продукт, и сами свяжутся с покупателем.

Ниже — скриншот из официальных условий пользования продуктом.

​

Дата: 10.05.2012
http://www.xakep.ru/post/58666/​

 

Работаю с ними все отлично!

 

Как начать работать тоже с ними?

 

http://w3cu.com/images/banreg.php

 

Арсений с ума сойдет если ему показать что такое БХ изнутри и спец. сайты на которых продаются домены именно под сплойтпаки пачками.

 

Использование API для генерации доменов спасет только от УГ-авервов, например от спермского. Нортон, например, юзает IPS систему, из-за этого он практически непробиваем Блэком и Фениксом.

 

Общался я как-то с создателем БХ и вот он сказал, что все антивирусы кроме Каспера - как раз и есть УГ.

 

Извините, регистрация новых аккаунтов закрыта.
закрыли регу, скажите плиз хотяб 1ю буквыу их жабы, а то не могу найти их у себя в кл

 

Ну это смотря с какой стороны смотреть. Если со стороны безопасника, то реально он хипсом может много вредоносов удушить. А если со стороны юзера, который нихуя не понимает в том что там в алертах написано, то он может быть достаточно слаб.

 

Как не рекламится? На эксплоите их баннер висел...

 

Парни, подскажите, связь с данным поставщиком связки ? ( очень надо)
можно в ЛС!
Зарание огромное Спасибо!!

 

Тоже интересует данный вопрос!

 

щя тоже на делаю скринов в фотошопе и напишу я нашол новый експлоит без навзания)

 

и что особенного? все полуприват связки шлак по своей сути. отличие только в том как выдаются сплойты.
те же бх могут пачками прикручивать домены к ипу

 

Ты про выдачу Сакуры на дамейдже читал? Развели спор ни о чем )