2012-05-05 - Panel

Inside RedKit Exploit Kit - Exploit Kit Customer Control Panel

Check this post from Trustwave for a deep analysis. I will use the name they gave to this EK.
Advertised at least on Exploit.in and Scan4you

Banner as seen on Scan4you and Exploit.in for instance

Joining Page Right now

Joining Page in April

Seen since january on MDL and URLQuery
Last landing checked on URLQuery

Here the specific thread of CatTrade Affiliate spreading a Silent WinLocker that mimic Reveton (don't know if it was the same all the time...but was that 2 weeks ago)
One Specific Thread (CatTrade deploying (only?) Silent Winlocker that mimic Reveton)
So the inside with real accounts :
Login Screen
-General  (this screen appeared 1 weeks ago)
(the user interface is evolving. We cannot see the Jabber account used to register in the title and there is no more AV-TECT menu on the left, replaced by this Сводка)
Сводка

-Stats -> Sum
Стата-Сводка

-Stats -> Flow
Стата-Потоки
Стата-Потоки (another account)


-Stats - Country
Стата-Страны

Стата-Страны (another Account)
-Stats -> OS
Стата-Оси
Стата-Оси (other account)

Stats -> Browsers
Стата-Браузеры

Стата-Браузеры (another account)
-Stats -> Referer
Стата-Рефы
Стата-Рефы (other account)

Flows
Потоки

Потоки (another account)
FAQ
FAQ

*********************************************************************************
Original Text of the FAQ:
*********************************************************************************

Что у вас за проект?

Суть нашего сервиса — связка в аренду, доступная в любой момент, круглосуточно. Вы закачиваете нам свой exe-файл, льёте траф и получаете загрузки.

Как называется связка?

Этот проект не имеет названия, так как изначально разрабатывался для приватного использования, а не на продажу.

Каковы условия использования системы?

Мы работаем либо за 5% трафа, либо $150 за неделю аренды ($500 за месяц). Если у вас в трафе нет US, CA, GB, AU — то сотрудничество возможно только за $.

Чем вы отличаетесь от конкурентов?

На рынке должен быть выбор — и мы его обеспечиваем.У нас:
  • Бесплатный тест — чтобы вы своими глазами увидели пробив — вы ничем не рискуете.
  • Наилучший пробив и отстук из возможных на данный момент.
  • Всё чистое — домены, IP, выдача связки, сами сплоиты.
  • Профессиональный саппорт, дающий бесплатные квалифицированные консультации.
  • Много запасных серверов — можно лить траф круглосуточно.
  • Нет ограничений на количество трафа и страны.
  • Подробная стата за всё время работы с системой.
  • Ваши exe-файлы будут дольше оставаться чистыми благодаря продуманной системе фильтров.
  • Гибкая система оплаты — за % или $.

Как мне начать?

Зайдите в раздел "Потоки", Нажмите кнопку "Создать поток". Введите "Название потока", выберите "Файл для загрузки" и нажмите "Сохранить". Поставьте литься траф на URL "Сюда сливаем траф" (можно редиректом, можно iframe-ом).

Есть ли ограничения на количество трафа / страны ?

На трафик не накладывается ограничений — ни по количеству, ни по странам.

Какой пробив на вашей связке?

Самый простой вариант увидеть пробив — слить как минимум 1000 уников трафа на тест. Пробив напрямую зависит от трафа, у всех он очень разный. Средний пробив по системе вы найдёте в разделе Сводка.

Как мне проверить связку на scan4you?

У нас стоит ряд фильтров от АВ, роботов, исследователей, итд. Не пытайтесь самостоятельно проверить связку — мы делаем это автоматически и отображаем результаты проверки в админке, в разделе AV-тест.

Зачем надо обновлять актуальную ссылку под траф?

Главная причина — домен достаточно быстро спаливается, после чего часть трафа перестаёт доходить. Вообще, долго лить на один и тот же домен — палевно по многим причинам. Поэтому мы настоятельно рекомендуем настроить автоматический забор актуальный ссылки каждую минуту.

Что будет если я буду лить на неактуальную ссылку?

Система автоматически отвяжет домен через несколько часов после того как он перестал быть актуальным, и ваш траф начнёт литься впустую. Поэтому забирайте от нас актуальную ссылку каждую минуту, и если она сменилась — переключайте траф на неё.

Как часто надо забирать актуальную ссылку?

Раз в минуту — не реже и не чаще.

Если домен или ип попадет в блек, что мне делать, линк сам сменится?

Мы следим за оперативной сменой IP и доменов, они у нас всегда чистые.

Я хочу отдельный сервер под траф (либо запасной, на случай если упадёт основной).

В этом нет необходимости, так как имеется большой запас по трафу, домены и IP мы даём всегда чистые.

Что грузится на мои 5% в случае сотрудничества за процент?

Мы грузим разный софт в разное время, но при этом всегда следим за его чистотой.

Как часто меняются домены?

У нас работает авточек — как только домен запаливается — мы его меняем. Помимо этого домен принудительно меняется каждый час, вне зависимости от спаленности.

Почему я захожу на ссылку для трафа, а там 404 Not Found ?

У нас стоят различные фильтры и защиты, в том числе — защита адверта от самозаражения. Не пытайтесь заходить сами на горячие ссылки, предназначенные для трафа.

Если я арендую за деньги — что произойдёт после окончания периода аренды?

Траф продолжит приниматься — мы ничего не блокируем автоматически. К вам постучит саппорт и обсудит дальнейшее сотрудничество.

Связка забирает траф или загрузки?

Связка забирает загрузки — в 5% случаев вместо вашего файла грузится наш. Есть вариант арендовать связку за фиксированную стоимость, тогда все загрузки будут идти только вам.

Как часто меняются IP ?

Как только IP попадает хотя бы в один малвар-лист или палится хотя бы одним антивирусом — мы его меняем. Обычно IP живёт 1-2 дня. Актуальный IP вы найдёте в разделе Сводка

Как сливать траф на связку — с помощью iframe или редиректом?

Можно и редиректом, и через iframe.

Где можно криптануть iframe?

http://crypt.am/

Можно ли оплатить по EPESE, Paypal, Liberty Reserve и т.д.?

Мы принимаем только Webmoney. Пожалуйста, используйте обменники, если у вас нет Webmoney-кошелька.

Есть ли у вас ветка на форуме?

Мы не тусуемся в паблике.

Может ли связка грузить DLL ?

Да. При создании потока закачивайте DLL точно так же как и EXE.

Как часто обновляется стата?

Статистика считается сразу, в реальном времени.

Можно ли установить вашу связку на свой сервер?

Это исключено. Продажа связки в третьи руки влечет за собой много палева, нам этого не нужно.

Можно ли купить исходники пака?

Исходники продукта не продаются. Они бесценны :)

Предоставляется ли тест, если да, то сколько стоит?

Мы даём бесплатный тест на сутки.

Падают ли браузеры при заходе на связку?

Нет.

Не подскажете — где криптануть EXE-файл (DLL-файл)?

Мы рекомендуем крипт-сервис http://livefreeteam.ru/ (жаба: [email protected]).

Как сменить пароль в аккаунт?

Пожалуйста, обратитесь в саппорт с просьбой сменить пароль.

Можно ли привязывать свои домены?

Да, вы можете использовать свои домены. IP для привязки вы найдёте в разделе Сводка. Затем просто заменяйте в URL для слива трафа наш домен на свой и лейте.

Как часто меняется актуальная ссылка для трафа?

Каждый час или чаще, если домен спалился раньше.

Домены регать самому или вы дадите свои?

Мы предоставляем домены бесплатно, но вы можете привязывать и свои.

Пробивается ли Google Chrome?

Пробив в Chrome очень слабый. Увы, эту проблему пока никто не может решить.

Какие экспы входят в состав связки?

Мы предпочитаем не разглашать эту информацию.
**********************************************************************************
Google Translate :
**********************************************************************************
What do you have for the project?

The essence of our service - a bunch of rent, available at any time by the clock. You upload us your exe-file, pour the cores and get the boot.
What do you call a bunch?

This project has no name, as originally developed for private use and not for sale.
What are the conditions for the use of the system?

We are working either for cores 5%, or $ 150 per week rent ($ 500 per month). If you do not have cores US, CA, GB, AU - that cooperation is possible only for the $.
What differentiates you from competitors?

The market should have a choice - and we will provide.
We have:

Free test - you have seen with my own eyes piercing - you risk nothing.
The best and breaking otstuk possible at the moment.
All of the net - domains, IP, issuing binding themselves sploity.
Professional support service that provides free expert advice.
A lot of spare servers - can be poured cores around the clock.
There is no limit to the number of cores and the country.
Detailed stats for all the time with the system.
Your exe-files will stay clean longer thanks to an ingenious filters.
Flexible payment system - a%, or $.
How do I start?

Go to the "Streams", Click "Create Feed". Enter the "Name of flow", select "File Download" and click "Save." Place the cores in the pouring URL "These cores merge" (you can redirect, you can iframe-ohm).
Is there a limit on the number of cores / country?

At the traffic restrictions will be imposed - either by number or by country.
What a bunch of tests on your?

The easiest option to see the breaking - to merge at least 1000 uniques cores on the test. Having broken depends on the cores, all of it is very different. Average breaking the system can be found in Summary section.
How do I check on a bunch of scan4you?

We face a number of filters from AB, robots, researchers, and so on. Do not attempt to check a bunch - we do it automatically and display the test results in the admin panel, under AV-Test.
Why do I need to update the relevant link below the cores?

The main reason - the domain spalivaetsya fast enough, then part of the cores is no longer penetrate. Generally, for a long time to pour on the same domain - palevno for many reasons. Therefore, we strongly recommend that you configure automatic fence-to-date links per minute.
What will happen if I pour on outdated link?

The system will automatically unbind the domain of a few hours after he had ceased to be relevant, and your cores will shed in vain. So take away from us every minute of the actual link, and if it changed - switch the cores on it.
How often should pick up the actual link?

Once a minute - no less and no more.
If the domain or ip Black gets into what I do, the link itself will change?

We follow the rapid change of the IP and domain names, they have always clean.
I want a separate server cores (or a spare in case you drop the main.)

It is not necessary, since there is a large supply of cores, domains and IP we give is always clean.
What is loaded on my 5% in the case of co-operation for a percentage?

We will ship the software is different at different times, but always watch for his purity.
How often do change domains?

We have a avtochek - once the domain zapalivaetsya - we are changing. Apart from this domain to force changes every hour, regardless of scorched.
Why do I go to the link for the cores, and there 404 Not Found?

We are different filters and protection, including - protection of adverts from autoinfection. Do not try to go themselves to the hot links, designed for UV.
If I rent for money - what will happen after the end of the rental period?

Cores will continue to be made - we do not lock automatically. To knock a support to you and discuss further cooperation.
A bunch of picks cores or download?

A bunch of picks downloads - 5% of your file instead of loading our own. There is an option to rent a bunch of fixed cost, then all downloads will go to you.
How often change IP?

Once the IP gets at least one-sheet or Malvar palitsya at least one anti-virus - we are changing. Generally, an IP lives of 1-2 days. The actual IP you find in the Summary section
How to pour a bunch of cores - using an iframe or a redirect?

It is possible and redirect, and through the iframe.
Where can kriptanut iframe?

http://crypt.am/
Can I pay for the EPESE, Paypal, Liberty Reserve, etc.?

We only accept Webmoney. Please use the exchangers, if you do not have Webmoney-purse.
Do you have a thread in the forum?

We do not hang out in Public.
Can a bunch of load DLL?

Yes. When a thread is created upload DLL in the same way as the EXE.
How often do you update stats?

Statistics is at once in real time.
Is it possible to set your bundle on your server?

It is excluded. Selling bundles to a third party involves a lot of pale, we do not need.
Can I buy the source code pack?

The source of the product is not sold. They are priceless :)
Is there a test, if so, how much it costs?

We provide a free test day.
Fall Is browsers when entering a bunch?

No.
Do not tell - where kriptanut EXE-file (DLL-file)?

We recommend that the crypts service http://livefreeteam.ru/ (Toad: [email protected]).
How to change the password to my account?

Please contact a support with a request to change your password.
Can I attach my domain?

Yes, you can use your domain. Binding IP to refer to the chapter summary. Then simply replace the URL for the discharge of our domain cores and pour into your.
How often do change the actual link for the cores?

Every hour or more frequently if the domain is burned before.
Domains signup you give yourself or your own?

We offer domains for free, but you can bind, and your own.
Breaks is Google Chrome?

Having broken in Chrome is very weak. Unfortunately, this problem no one can solve.
What part of the expo ligament?

We prefer not to disclose this information.
**********************************************************************************