Après ses études exclusives sur deux grands fournisseurs de rogues (faux programmes de sécurité), Xylitol repart à l’attaque en visant cette fois le kit d’exploitation pirate tout-en-un Blackhole dans sa dernière version (v1.1.0).
La bestiole est développée par deux personnes : Naron et Paunch. Le panneau de contrôle est codé en PHP/AJAX et donc très modulable.
Voici une capture d’écran de la page principale (les statistiques globales) :
La page exploits :
La listes de fichiers et la vérification du taux de détection :
Résultats de détection du service pirate Scan4you (compte d’un des cybercriminels) :
Paramétrage de la blackliste :
La page des préférences (langue par défaut, compte Scan4You, statistiques, etc) :
Un exploit :
Statistiques d’exploit individuel :
La page dédiée à l’infection (qui affiche une fausse erreur 404) :
Mais en regardant le code source de la page, on peut voir le code JavaScript (et iFrame) obfusqué :
Image par Hendrik Adrian (@unixfreaxjp) :
c’est un super article . impressionnant
Les commentaires sont fermés.