cNotes 検索 一覧 カテゴリ

exploit pack - Spack Lite

Published: 2009/07/27

インジェクションでリダイレクトされる攻撃サイトに仕掛けられているスクリプトですが、exploit packとよばれるツールキットによって作成されていることが多いようです。それぞれのpackに添付されているコード、生成されるコードにぴったり一致するもの、一部だけ利用されているものなど明確にわかるサイトも多々あります。

簡単に利用できるツールキットはたぶん数十種類あって、UniquePackやnuclear、NEON、torなどが人気があるようです。

また、一昔前のmpackやfirepack、icepackなどは20本ほどの詰め合わせパックとして簡単に入手できるようになっています。時代ですね。投売りです。

有名どころに関しては追々その動作について書こうかと思ってますが、最近目にしたこれ「Spack lite」ですが、

対応しているexploitは最近のpackの中では数が少ないし若干古い部類に入るのですが、

こういうところが最近っぽいなと。

 Only directs to exploits once per ip, else it will show 404.

readmeにこういった機能を明記しているpackはこれだけだったので、目についただけなんですが。。。

ま、10年以上前からvirus generatorとかtrojan generatorとかありましたよね。botnetもそうだし、最近のインジェクションで利用されているスクリプトやツールの生成も同様に自動化されているわけです。

やっぱりオフェンス優位ですよねぇ。。。。

[カテゴリ:インジェクション観察日記]

by jyake