Lançada nova versão do Exploit kit CrimePack (3.1.3), desta vez com algumas brincadeiras novas, dentre elas a exploração da vulnerabilidade do JRE na vítima e ofuscação do código bypassando possíveis AV’s.
Outro recurso novo é a criação de pdf’s maliciosos com diversas opções de conexões reversas e mutações evitando a detecção.
Vale a pena testar… antes de tudo, lembre-se!! vc irá precisar: Apache, PHP5, MySQL, libcurl, ioncube
No .zip contém instruções…
Download: Crimepack-3.1.3
[]‘s
Sergito
Lançada nova release do BackTrack, atualmente na versão 5, kernel 2.6.38.
Download: http://www.backtrack-linux.org/downloads/
Recomendo!!
[]‘s
Sergito
Depois de alguns longos meses, volto a postar por aqui, desta vez é um falha no serviço do wins do windows server, que permite a execução de código remotamente.
A falha somente caiu a público após o lançamento do patch, que pode ser baixado em: http://www.microsoft.com/technet/security/bulletin/MS11-035.mspx
Mais informações sobre a falha descoberta pelo Luigi Auriemma pode ser lida na securityfocus: http://www.securityfocus.com/bid/47730/info
Até o momento nenhum exploit lançado… até o momento… rsrsr
[]‘s
Sergito
