Pages

Monday 23 May 2011

Black Hole Exploit Kit 1.1.0

English translation by Igor @Sherb1n

Coder - Naron and Paunch

Black Hole - Exploits Kit System for network testing of a computer

Current version: 1.0.2 [updated on: 20.11.2010]

[Current exploit list]

MDAC IE 5-6, Windows 98/me, 2000, 2003, XP

IEPeers IE 6-7, Windows 2000, 2003, XP, Vista

HCP IE 7-8, Windows 2000, XP

PDF (several vulnerabilities combined in 1 PDF file) Acrobat Reader v. 6-9.2, works in all browsers

PDF LibTiff (bypasses ASLR+DEP) Acrobat Reader v. 8-9.3, works in all browsers

Java SMB, all browsers, Windows 2000, 2003, XP, Vista, 7

Java OBE, all browsers, Windows 2000, 2003, XP, Vista, 7

[Statistics]

Fully detailed stats on all transmitted parameters of the tested computer.

Widget system.

Widget 1: Global stats widget:

a) Stats for the entire system uptime period or since the last reset.

b) Stats for the current day.

c) Calendar stats, for a specific time period.

Widget 2: Operating systems.

Widget 3: Browsers, individual browser versions

Widget 4: Top countries.

Widget 5: Exploits and vulnerable operating systems.

Widget 6: Referrals, full referrer URLs, IP addresses (optional, can be disabled).

Widget 7: Streams, stats on individual incoming traffic sources.

Widget 8: User’s widget. (Ability to create your own widget by specifying and grouping any stats from other widgets)

Each widget provides fully detailed stats in their data segments.

Auto-update at a preset time interval, without page reloads, in real time.

Data visualization via 3-level linear graphs.

Keeping track of: hits, hosts, loads, ratios, for each of the stats parameters.

Widgets are drag-n-droppable.

[Streams]

Built-in TDS (Traffic Direct System).

Create traffic streams for every: type, niche, traffic seller.

Create your own set from: Operating Systems, Browsers, Countries, Exploits, Files, for incoming traffic streams, rules-based.

Separate unique traffic from the non-unique for each stream rule.

Manage the streams and rule statuses.

Manage the files for each of the streams/rules, auto-replace them with new ones when the load limit has passed.

Fully detailed stats for every stream/rule.

Admin and public access to the stream’s/rule’s stats.

[Files]

File library.

Fully detailed stats for every uploaded file.

Set upload limits for individual files.

Built-in antivirus based on popular AV-check services’ APIs.

[Security]

Block system requests for a given: Referral, IP address (including IP ranges).

Create black list databases: Referrals, IP addresses.

Import, export black list DBs.

[Settings]

Admin section of the system management center.

Change key file names and parameters to avoid automatic name-based detection by AV products and to prevent your domain or IP address from getting blacklisted.

Keep your file names and parameters independent and unique from other system copies.

Change system language: Russian, English.

Set string limits on widgets’ stats display.

Change system password.

Change the global stats page auto-refresh interval.

Reset global stats for the system or an individual stream.

Optimized for high-load performance and high traffic volumes

Exploits are encrypted with special algorithms to prevent code analysis and detection by AV products or services like Wepawet, etc.

Penetrates all browsers, given the vulnerable plugins and browser versions

Admin panel is password-protected, with no username, for convenient authorization

Traffic URLs are available in plain text and as JS-encrypted iFrame code

To buy:

Year license: $1500

Half-year license: $1000

3-month license: $700

Crypter update (clean-up): $50

Domain change: $20, multi-domain: $200 on top of the license fee.

Updates are free for as long as license is valid.


Rent our server:

Month: $500

Week: $200

24-hour TEST: $50

----------------------------------------------------------------------------------------------------

Version 1.0.3 added

New:

- Ability to re-direct unpenetrated traffic

- Ability to add the exe from a URL

- Ability to auto-update the exe from a URL

- Optimized current exploit kit

Clients are welcome to update for free

Now we also have SUPPORT:

Working hours: 9am-6pm Moscow time (work days)







----------------------------------------------------------------------------------------------------

New version 1.1.0 is out:

News – delivery mechanism is fully re-written

Before java-sploit is delivered, we check the JRE version, and attempt to deliver only if the version is potentially vulnerable

Existing exploits have been re-written; java smb no longer requests to install a plugin when the page is visited, and other changes

IEpeers has been removed, no longer relevant

Added 2 new java trust exploits (works on versions up to and including 1.6.0_23 – this is the second most recent version at the moment); java skyline was also added

Penetration rate is considerably higher; for some traffic types – almost double


----------------------------------------------------------------------------------------------------

Original

Coder - Naron and Paunch

Black Hole - Exploits Kit

Система сетевого тестирования компьютера

Текущая версия: 1.0.2 [обновление от: 20.11.2010]

[Текущий список эксплойтов]

MDAC IE 5-6, Windows 98/me, 2000, 2003, XP
IEPeers IE 6-7, Windows 2000, 2003, XP, Vista
HCP IE 7-8, Windows 2000, XP
PDF (объединенный в 1 PDF файл несколько уязвимостей) Acrobat Reader v. 6-9.2, работает на всех браузерах
PDF LibTiff (работает в обход ASLR+DEP) Acrobat Reader v. 8-9.3, работает на всех браузерах
Java SMB, все браузеры, Windows 2000, 2003, XP, Vista, 7
Java OBE, все браузеры, Windows 2000, 2003, XP, Vista, 7

[Статистика]

Максимально детализировання статистика по всем передоваемым параметрам тестируемого компьютера.
Виджетовая система.
Виджет 1: Глобальный статистический виджет:
a.) Статистика за весь период системы со дня запуска или времени последнего обнуления.
b.) Статистика за текущий день работы системы.
c.) Статистика по календарю, за отдельно взятый период времени.
Виджет 2: Операционные системы.
Виджет 3: Браузеры, детализация по версиям отдельно взятого браузера.
Виджет 4: Top cтран.
Виджет 5: Эксплоиты и уязвимые версии операционных систем.
Виджет 6: Рефералы, детализация по полному адресу ссылающегося URL, IP адреса. (опциональный, отключаемый).
Виджет 7: Потоки, статистика отдельно взятого источника поступаемого трафика.
Виджет 8: Пользовательский виджет. (Возможность создания сообственного виджета с указанием и групированием любых статистических данных из раздельных виджетов)

Каждый из виджетов имет полную, миксимизированную статистику по своему параметру данных.
Автообновление по заданному интервалу на временной шкале, без перезагрузки страницы, в реальном времени.
Графическое, наглядное представление информации на 3х уровневых ленийных графиках.
Учёт: хитов, хостов, загрузок, процентного соотношения, по каждому из параметров статистики.
Формирование наглядного распложения виджетов по системе Drag'n'Drop.

[Потоки]

Встроенная система TDS (Traffic Direct System).
Формируйте потоки трафика под каждый: вид, нишу, селлера трафика.
Формируйте собственный набор из: Операционных систем, Браузеров, Стран, Эксплоитов, Файлов, для входящего потока трафика, на основе правил.
Разделяйте трафик на уникальный, неуникальный для каждого из правил потока.
Управляйте потоками, статусами правил.
Управляйте файлами для каждого из потока / правила с автоматической сменой его на новый по истечению лимита отгрузки.
Полная, максимизированная статистика по: потоку / правилу.
Административный и публичный доступ к статистике потока / правила.

[Файлы]

Библиотека файлов.
Полная детальная информация по загруженному файлу.
Установка лимитов на отгрузку конкретно взятого файла.
Встроенный Антивирус на основе API интерфейсов популярных AVCheck сервисов.

[Безопасность]

Блокируйте обращение к системе по заданному: Рефералу, IP-адресу (включая диапазоны).
Формируйте базу данных блек листов: Рефералы, IP адреса.
Импорт, экспорт баз данных блек листов.

[Настройка]

Адмистративный раздел центра управления системой.
Изменяйте имена ключевых файлов и параметров для сокрытия от автоматического определения антивирусными компаниями и малваре трекерами с последующим занесением домена либо IP адреса в блек лист по набору стандартных имён файлов системы.
Сохраняйте полную независимость и уникальность имён файлов и параметров от других копий системы.
Изменяйте язык системы: Русский, English.
Устанавливайте строковые лимиты на отображение статистической информации виджетов.
Изменяйте пароль системы.
Изменяйте глобальный интервал авто-обновления страницы статистики.
Обнуляйте глобальную статистику системы, либо отдельно взятого потока.

Оптимизирована под высоко-нагруженную работу и объёмы трафика
Эксплоиты криптуются по особым алгоритмам, делающим невозможным анализ кода и детектирования антивирусами а также сервисами типо wepawet и другими аналогами
Пробивает все браузеры, при наличии уязвимых плагинов и версий браузеров
Панель администратора защищена паролем без использования логина для удобства авторизации
Ссылки на трафик, как в открытом виде, так и закриптованный JavаScript криптором iFrame код

[System screen]

скриншоты от версии 1.0.0, на данный момент данные по пробиву и список эксплойтов изменены

Statistics
Streams
Files
Security
Settings

В собственность:

Годовая лицензия: $1500
Полугодовая лицензия: $1000
3х месячная лицензия: $700
Обновление криптора (чистка) $50
Смена домена $20, мультидомен + $200 к стоимости лицензии.
В течении срока действия лицензии все обновления системы бесплатны.

Аренда на нашем сервере:

месяц: $500
неделя: $200
24х часовой ТЕСТ: $50
 --------------------------------------------------

добавлена версия 1.0.3

добавлено:

- возможность редиректа не пробитого траффа
- возможность добавлять exe с URL
- возможность авто-обновления exe с URL
- оптимизирован текущий набор эксплойтов

жду клиентов за бесплатной обновкой

-----------------------------------------------------------------------------------------------------


Вышла новая версия 1.1.0

из новшеств - полностью переписана выдача
перед выдачей java сплойтов идет проверка версии JRE и только если версия потенциально уязвимая идет попытка пробива
переписаны существующие эксплойты, java smb теперь не просит установить плагин при заходе по ссылке и другие изменения
убран iepeers по причине не актуальности
добавлены 2 новых эксплойта java trust (пробивает до 1.6.0_23 включительно - это предпоследняя на данный момент версия) так же добавлен java skyline
значительно повышен пробив, на некоторых типах трафика почти вдвое, вот пример статы

No comments:

Post a Comment