SploitZilla 1.3.0

显示全部楼层 · 发表于 2010-11-12 12:17:56

本帖最后由 promised 于 2010-11-12 13:37 编辑

回复 9楼 leeeryan 的帖子

抱歉，理念不同，SploitZilla不追求自动化，也不会支持自动化，SploitZilla追求的是脚本解密功能的完备性
以后会发布支持DHTML的动态抓取工具，但不可能支持所谓的自动解密，由于动态抓取不安全，而SploitZilla是一个安全的工具(包括Shellcode的模拟运行都是安全的)所以不会直接加入动态抓取功能
国内网马加密已经逐步向国外看齐，我不看好所谓的自动解密，当然Honkeypot不属于自动解密

显示全部楼层 · 发表于 2010-11-12 17:26:56

国内网马加密已经逐步向国外看齐，我不看好所谓的自动解密

我也比较同意！在MDecoder log的官网上看到的网马样本，免杀都很弱！
不知道楼主那些具有国际水平的样本从何而来呢？方便透露么？

显示全部楼层 · 发表于 2010-11-12 19:33:17

本帖最后由 promised 于 2010-11-12 19:35 编辑

回复 12楼 leeeryan 的帖子

你可以访问http://www.malwaredomainlist.com/update.php之类站点
你可以试着解Pheonix Exploit Kit、Seo Exploit Kit等
最好用单字节编码读网页

显示全部楼层 · 发表于 2010-11-13 21:05:51

本帖最后由 promised 于 2010-11-13 21:14 编辑

Fix 3加入了VBS相关功能
解密模块基本完善
下一次更新估计要等很长时间了

显示全部楼层 · 发表于 2010-11-14 17:52:54

Fix 4重写了网页读取部分，附件貌似挂了

显示全部楼层 · 发表于 2010-11-15 09:59:56

回复 13楼 promised 的帖子

没接触过这两个工具，也没找到其主页什么的，楼主给个链接吧！

显示全部楼层 · 发表于 2010-11-18 10:58:42

回复 13楼 promised 的帖子

这两个工具收费的吧？找不到他们的官网啊！都只是些零星的介绍，能透露下么？

显示全部楼层 · 发表于 2010-11-19 22:54:45

Fix 3.1大幅优化了一些算法

显示全部楼层 · 发表于 2010-11-26 17:45:25

多谢分享！

显示全部楼层 · 发表于 2010-12-7 18:03:28

是英文版，不太会用，希望能出来说明

[原创] SploitZilla 1.3.0