BTC: 13125 USD
ETH: 409 USD
BCH: 273 USD
LTC: 59 USD
DASH: 71 USD
Перейти к содержанию


Kokain

Новичок
  • Публикаций

    1
  • Зарегистрирован

  • Посещение

Информация о Kokain

  • Звание
    Rank №1

Посетители профиля

123 просмотра профиля
  1. Mephistophilus (MEP-1) - это система для целевых точечных атак. Продукт позволяет "прогрузить" ваш EXE файл жертве, используя страницы с качественным и правдоподобным "обновлением" плагина MS Word / MS Excel / PDF, необходимым, якобы, для отображения пересылаемого документа. В продукте не используются эксплоиты, OLE-объекты и прочие векторы атак через файлы формата DOC / DOCX / XLS / XLSX / PDF. Все действия происходят в веб-интерфейсе браузера жертвы. Принудительное скачивание EXE файла — исключено, жертве необходимо самостоятельно нажать на кнопку для начала загрузки. Автоматический запуск загруженного файла — невозможен, жертве необходимо выполнить запуск самостоятельно. В продукте предусмотрена панель управления, предназначенная для создания "клиентов", редактирования шаблонов (для методов Word / Excel), управления EXE и PDF файлами, доменными именами, просмотра статистики и полученных данных о жертве. На данный момент существует две версии продукта — базовая и расширенная. Принцип работы базовой версии выглядит следующим образом: Жертва получает ссылку на «документ» по E-mail или в соц. cетях. Жертва переходит по ссылке и наблюдает интерфейс веб-просмотра выбранного типа документа. (Word / Excel / PDF) с сообщением о невозможности просмотра данного файла из-за устаревшего плагина и предложением установить последнюю версию плагина. Жертва загружает и запускает файл. После перезагрузки страницы становится доступен документ (PDF файл или шаблон Word / Excel документа созданный в панели управления) Расширенная версия позволяет отобразить конечный документ только после запуска вашего файла, что требует обратной связи файла с продуктом. Так же в продукте присутствует "метод" YouTube, позволяющий спарсить c YouTube видео, после чего показать ошибку воспроизведения с требованием обновления. Ссылки на демо-сервер можно получить по указанным ниже контактам как и всю дополнительную информацию. Стоимость базовой версии: 245$ Стоимость расширенной версии: 285$ Способ оплаты: Bitcoin Последняя версия: 1.7 (Декабрь 17 — Январь 18). Тип лицензии данной версии: Пожизненная. Обновления: Крупные — платные, мелкие — бесплатные. (Средняя стоимость обновлений: в пределах 40$) Следующее обновление: До версии 2.0 (Февраль 18) — Платное. Возможных сценариев использования продукта множество, однако самым надёжным является предварительное общение с жертвой, отправка 2-3 ссылок на реальные документы расположенные на реальных веб-сервисах, после чего должна следовать отправка ссылки выдаваемой продуктом. Продуктом выдаётся ссылка вида (пример для метода "Word"): https://ваше_доменно.../имя_файла.docx Системные требования: VPS (PHP5.3-5.4 / Apache2 / MySQL) + Доменное имя + SSL (Желательно). Языки клиентской части: Английский, Русский, Китайский (частично). Возможность добавления языков клиентской части: Присутствует. Язык панели управления: Только английский. Контакты (Jabber): kokain@jwchat.org / mep@exploit.im P.S. Добро на размещение получено от модератора, так же были проверены контакты P.P.S. Самые свежие новости/сообщения/уведомления - в конце темы, внизу, на последней странице (На будущее)
×
×
  • Создать...