esetnod32 15 фев 2015 в 01:21

Исходные тексты набора эксплойтов RIG exploit kit утекли в сеть

2 мин

17K

Комментарии 13

evocatus 15 фев 2015 в 01:46

А если Java у меня на машине просто не установлена, IE я не пользуюсь, а Flash установлен в режим «включать по запросу»?

Milfgard 15 фев 2015 в 12:30

Открывайте тогда подозрительные вложения.

nitso 15 фев 2015 в 04:25

Как пишет автор оригинальной статьи:

the exploiting is done by a back-end server, so no exploits are contained within the leak

в «утекшем» коде самих эксплоитов нет.

nitso 16 фев 2015 в 21:41

В архивах есть несколько исполняемых exe, которые, вероятно, будут интересны вирусокопателям.

901K calc.exe
901K calc_1.exe
901K calc_2.exe
901K calc_3.exe

В остальном достаточно безобидный «на коленке» написанный php-код

Haoose 17 фев 2015 в 09:34

Файлы абсолютно идентичны.

priv8v 17 фев 2015 в 14:32

Этот именно тот случай, когда имя файла соответствует его содержимому. Точнее можно только так: сalc(x64).exe
VT

nitso 16 фев 2015 в 22:13

В БД тоже ничего особо интересного.

Немного логов, немного пользователей и ссылка на какой-то vds с отличным индексом

SELECT user_login FROM  `users`
admin
test
OrionsUID1491613
yusuf115UID2077508
freshyardUID2313592
GenocideUID1971983
ferdigstudios

http://94.23.207.221/ (скрин)

Пользователя ferdigstudios с удаленным геймерским youtuube-аккаунтом гугл находит на всяческих хак-форумах, больше особо ничего интересного сверху не лежит.