2012-04-03 - Evolution

Update to Phoenix Exploit's Kit : v3.1

> For an inside view look : "Inside Phoenix Exploit's Kit 3.1"

alexudakov 's post on Exploit.in

Original Post:
Рады представить новую версию связки 3.1!

-----------v3.1------------------------------------

[+]Добавлен новый JAVA ATOMIC эксплойт под JRE 1.6.0-1.6.0_30, 1.7.0-1.7.0_2 для FF/IE/OPERA. Значительно повышает пробив.

[+]JAVA TC и JAVA RHINO объединенны в один .jar файл

[+]Добавленны 4 варианта активации:

1)JAVA с определением версий, PDF с определением версий перед выдачей
2)JAVA без определения версий, PDF без определения версий перед выдачей
3)JAVA с определением версий, PDF без определения версий перед выдачей
4)JAVA без определения версий, PDF с определением версий перед выдачей

Такая гибкая система позволяет дольше не убивать источники трафа (актуально для iframe траффика) или же наоборот чуть пожертвовав источниками трафа поднять пробив (актуально для Pop Up траффика)

[+]Переписана цепочка выдачи сплойтов под текущие реалии, были убраны JAVA SMB, JAVA TRUST, FLASH 10 как более не актуальные сплойты.
Как следствие появилась простота в настройке и установке-более никаких апачей на порту 8080 и установок SMB.

Google Translate:

Are pleased to introduce a new version bundles 3.1!

----------- v3 .1 ------------------------------------

[+] Added new JAVA ATOMIC exploit under JRE 1.6.0-1.6.0_30, 1.7.0-1.7.0_2 for FF / IE / OPERA. Significantly increases the breaking.

[+] JAVA TC and JAVA RHINO combined into one. Jar file

[+] Add 4 types of activation:

1) JAVA versions of the definition, PDF versions of the definition prior to issuing
2) JAVA without specifying versions, PDF versions of the free determination before issuing
3) JAVA versions of the definition, PDF versions of the free determination before issuing
4) JAVA without specifying versions, PDF versions of the definition prior to issuing

This flexible system allows you not to kill the sources of long cores (important for iframetraffic) or vice versa just by sacrificing sources cores breaking up (important for Pop UpTraffic)

[+] Rewrote the string to the current issue sployty realities were removed JAVA SMB, JAVA TRUST, FLASH 10 as no longer relevant sployty.
As a consequence, there was easy to configure and install a no-Apache on port 8080 and setting SMB.