黑洞2.0为黑客提供了窃取pwn的途径

新版本的黑洞开发工具包现在已经在网上发布,准备开始感染。这个工具包的开发人员,顺便说一句 Paunch,最近宣布了Blackhole 2.0的可用性,它删除了许多已知的漏洞和修补过的漏洞,并以全新的版本取代了它们,还有一些使防病毒公司和网站所有者更难发现问题的功能。

BlackHole是一个广泛使用的基于web的软件包,它包含一系列工具,利用web浏览器中的安全漏洞,将病毒、僵尸网络木马和其他形式的恶意软件下载到不知情的受害者的计算机上。漏洞利用工具包既是勇敢的恶意软件服务器运营商的许可软件产品,也是作者在自己的服务器上提供的恶意软件即服务。

新版本的公告(在Google Translate的帮助下,在恶意软件上翻译不需要原始俄罗斯人的咖啡日志)威胁到了报告,最初发布在地下黑客市场网站exploit上。ln承诺了一些新功能,使防病毒软件更难检测和防御漏洞攻击。其中之一是一个随机URL生成系统,它为攻击创建一次性web地址,攻击持续时间仅与目标计算机上的特定攻击一样长。随机网址旨在防止防病毒公司或安全专业人员使用该链接下载漏洞进行分析。

用户还可以在URL中指定人类可读的页面名称(例如 / news / index . PHP ),以欺骗浏览器用户相信他们在遵循合法链接。这防止安全软件根据源URL的签名检测漏洞。以及黑洞2.0根据检测到存在哪些插件来限制它试图对目标发起的攻击,从而降低了它们触发防病毒包监视行为的可能性。

基于Flash和其他已修补软件的旧漏洞已被开发人员删除,因为它们的回报率低,并且由于造成可怕的视觉效果和浏览器崩溃,它们有可能向用户提示。新版本包括三个漏洞包,包括一组Java漏洞(包括利用Java s AtomicReferenceArray对象 )的攻击、利用Adobe PDF LibTiff和Internet Explorer的Microsoft数据访问组件的攻击,这是一个有充分记录的漏洞,因为安全软件的检测率低,而且全世界仍容易受到攻击的未修补的IE6浏览器普遍存在。

该工具的管理面板中还有一些增强功能。黑洞2.0用户现在可以配置具有多个域的攻击服务器,并让它在它们之间切换用于攻击的URLs。当第一个域被防病毒软件信誉数据库列入黑名单时,它还可以自动从一个域切换到另一个域。

所有这些新功能都没有更高的标价。开发人员提供一天的服务器容量租赁,价格只有50美元,长达一个月的租赁价格为500美元(每天超过7万次web点击的流量将收取更高的费用)。对于那些想运行自己的黑洞服务器的人,3个月许可证(包括软件支持)的许可证起价为700美元,全年最高可达1500美元,多域版本则为200美元。对于那些想掩盖自己行踪的人来说,一个网站清理包的价格是300美元。

按时空旅行图库列出图像

Copyright © 2017 pk10冠亚军和值计划 版权所有

导航

关闭

欢迎访问