1. Мы в максимальной степени защитили эксплойты от автоскачивания их антивирусным компаниями, сейчас генерируется динамический URL, который действителен в течении некоторого количества сек., нужных только для одного заражения потенциально заходящего на ссылку человека.
2. Сейчас в максимальной степени защищен и ваш ехе, антивирусная компания не сумеет его просто так скачать, что даст возможность удерживать ваши ехе в максимальной степени долго в чистоте.
3. JAR и PDF файлы выдаются лишь тем версиям плагинов, которые уязвимы, если плагин не уязвим, сплойт не выдаётся, и не пачкается еще раз.
4. Нам удалось отказаться от plugindetect для определения версии Java, что дало возможность убрать из связки немало лишнего кода, ускорив этим загрузку связки, а так же файл GETJAVAINFO, который запускал Java-машину у всех заходящих, независимо от того, уязвим этот человек или нет.
5. Были убраны все старые эксплойты, дающие мизерный пробив однако пугающие визуальными оповещениями и крешами браузера, подобные как Flash, HCP, PDF All... Сейчас в связке в админке числятся 3 эксплойта: Java Pack (atomic + byte), PDF LIBTIFF, MDAC (его оставили так как он не крешит броузер, не палится аверами так как нам удалось его вычистить, и на старом ИЕ6 до сих пор работает как нужно)
6. В версии 1.* ссылка на трафик, к несчастью, была распознаваемой для антивирусных фирм и для реверсеров, вид у нее был подобного вида, ./main.php?varname=lgjlrewgjlrwbnvl2. В новой версии ссылку на трафик вы можете составлять сами, вот пару примеров: /news/index.php, /contacts.php и так дальше, сейчас за этот миг ни 1 антивирусная компания не сумеет зацепиться. При этом, изначально имена потоков при создании потока создаются автоматически из словарика с реальными словами а не рандомными буквами.
7. Выдача сейчас отдается ЛИШЬ уникальным пользователям, что показывать при повторном заходе решать лишь вам, это может оказаться как HTML-заглушка отредактированная лично вами, так и редирект на предположим ваш лендинг или каждый иной сайт.
8. Сейчас все URL динамические, без постоянных имен переменных за которые возможно было бы зацепиться, файла для скачивания ехе сейчас просто напросто нет, или урла на JAR, сейчас все пути идут именно на файл на который ты пришел. Разработано и внедрено еще немало фишек которыми хвастать и кричать в паблике просто не резонно, так как конкуренция и антивирусные компании не дремлют.
The developer eksplojt-paka Blackhole under anybody Paunch declared release of the second version of the product: «For more than two years of existence of our project, an old cursor of a sheaf have fairly worn out and have worn out, — writes Paunch. — the Anti-virus companies began to distinguish very quickly Blackhole by certain criteria and to mark it as malware. In the new version we have copied all from zero, and from zero is copied not only a part to delivery эксплойтов, but also the administrator the panel». From innovations on delivery:
1. We have as much as possible protected эксплойты from their autodownloading anti-virus the companies, now is generated dynamic URL which is valid in a current of the several seconds necessary only for one infection of person potentially coming on the reference.
2. Now you is as much as possible protected also ехе, the anti-virus company cannot it is simple so to download that will allow to hold yours ехе as much as possible long in cleanliness.
3. JAR and PDF files stand out only to those versions of plug-ins which are vulnerable if the plug-in is not vulnerable, сплойт does not stand out, and is not spoilt once again.
4. We managed to refuse from plugindetect for definition of version Java that has allowed to clean from a sheaf a lot of a superfluous code, having accelerated thereby sheaf loading and as a file getJavaInfo which started the Java-car at all coming, without dependence from that, we will wound this person or not.
5. All have been cleaned old эксплойты, giving scanty having punched but frightening with visual notifications and крешами the browser, such as Flash, HCP, PDF All... Now in a sheaf in админке three are registered эксплойта: Java Pack (atomic + byte), PDF LibTiff, MDAC (it have left therefore as it not крешит the browser, it is not scorched аверами as we managed to clean it, and on old ИЕ6 till now works as it is necessary)
6. In version 1.* the reference to the traffic, unfortunately, was distinguished for the anti-virus companies and for реверсеров, the kind at it was such kind./main.php? varname=lgjlrewgjlrwbnvl2. In the new version the reference to the traffic you can make, here pair of examples:/news/index.php,/contacts.php and so on, now for this moment any anti-virus company cannot be hooked. And, by default names of streams at stream creation are created automatically from the dictionary with real words instead of рандомными letters.
7. Delivery is given now ONLY to unique users what to show at repeated calling to solve only to you, it can be both a HTML-cap edited personally you, and the redirect on is admissible yours лендинг or any other site.
8. Now all URL dynamic, without constant names of variables for which it would be possible to be hooked, a file for downloading ехе now it is simple напросто is not present, or урла on JAR, now all ways go directly on a file on which you has come. More many counters with which are developed and introduced to brag and shout in паблике simply not reasonably because the competition and the anti-virus companies do not doze.
Теги: взлом,Blackhole Exploit Kit,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт
Вниманию бухгалтеров, экономистов и просто офисных работников! Если у Вас есть аккаунт Твиттер (от 2000 фолловеров) то монетизируйте его, это не сложней чем приготовить растворимый кофе! Я частенько сталкиваюсь с ситуацией когда срочно необходимы электронные деньги для оплаты литературы, софта или пополнения счета на мобильном в интернете. Выхожу из этой ситуации зарабатывая на спонсорах платящих за размещение рекламы в своем Тви аккаунте, вывожу деньги на Paypal и Webmoney и оплачиваю необходимые услуги. Вот пара сервисов - русскоязычный и буржуйский (можно не регистрироваться, просто входите со своего твиттера и выполняете размещенные заказы на рекламу).
Кстати вот скрин со sponsoredtweets - заработал за 20 дней (на своем рабочем месте) конечно не много , Но мы ведь не задавались целью заработать дополнительный "оклад" используя время и траффик нашего работодателя. (хотя имея несколько аккаунтов и потратив больше времени чем обеденный перерыв....).
Удачи и успехов в заработке!
Просперо- лучший русский спонсор!
I do believe all the ideas you've offered for your post. They're really convincing and can definitely
ОтветитьУдалитьwork. Nonetheless, the posts are very short for beginners.
May you please extend them a bit from subsequent time?
Thank you for the post.
Also visit my website :: home cellulite treatment