Banker

Mephistophilus (MEP-1) - это система для целевых точечных атак. Продукт позволяет "прогрузить" ваш EXE файл жертве, используя страницы с качественным и правдоподобным "обновлением" плагина MS Word / MS Excel / PDF, необходимым, якобы, для отображения пересылаемого документа. В продукте не используются эксплоиты, OLE-объекты и прочие векторы атак через файлы формата DOC / DOCX / XLS / XLSX / PDF. Все действия происходят в веб-интерфейсе браузера жертвы. Принудительное скачивание EXE файла — исключено, жертве необходимо самостоятельно нажать на кнопку для начала загрузки. Автоматический запуск загруженного файла — невозможен, жертве необходимо выполнить запуск самостоятельно. В продукте предусмотрена панель управления, предназначенная для создания "клиентов", редактирования шаблонов (для методов Word / Excel), управления EXE и PDF файлами, доменными именами, просмотра статистики и полученных данных о жертве. На данный момент существует две версии продукта — базовая и расширенная. Принцип работы базовой версии выглядит следующим образом:Жертва получает ссылку на «документ» по E-mail или в соц. cетях. Жертва переходит по ссылке и наблюдает интерфейс веб-просмотра выбранного типа документа. (Word / Excel / PDF) с сообщением о невозможности просмотра данного файла из-за устаревшего плагина и предложением установить последнюю версию плагина. Жертва загружает и запускает файл. После перезагрузки страницы становится доступен документ (PDF файл или шаблон Word / Excel документа созданный в панели управления) Расширенная версия позволяет отобразить конечный документ только после запуска вашего файла, что требует обратной связи файла с продуктом. Так же в продукте присутствует "метод" YouTube, позволяющий спарсить c YouTube видео, после чего показать ошибку воспроизведения с требованием обновления. Ссылки на демо-сервер можно получить по указанным ниже контактам как и всю дополнительную информацию. Стоимость базовой версии: 245$ Стоимость расширенной версии: 285$ Способ оплаты: Bitcoin Последняя версия: 1.7 (Декабрь 17 — Январь 18). Тип лицензии данной версии: Пожизненная. Обновления: Крупные — платные, мелкие — бесплатные. (Средняя стоимость обновлений: в пределах 40$) Следующее обновление: До версии 2.0 (Февраль 18) — Платное. Возможных сценариев использования продукта множество, однако самым надёжным является предварительное общение с жертвой, отправка 2-3 ссылок на реальные документы расположенные на реальных веб-сервисах, после чего должна следовать отправка ссылки выдаваемой продуктом. Продуктом выдаётся ссылка вида (пример для метода "Word"): https://ваше_доменно.../имя_файла.docx Системные требования: VPS (PHP5.3-5.4 / Apache2 / MySQL) + Доменное имя + SSL (Желательно). Языки клиентской части: Английский, Русский, Китайский (частично). Возможность добавления языков клиентской части: Присутствует. Язык панели управления: Только английский. Контакты (Jabber): [email protected] / [email protected] P.S. Добро на размещение получено от модератора, так же были проверены контакты P.P.S. Самые свежие новости/сообщения/уведомления - в конце темы, внизу, на последней странице (На будущее)