Vista Zero-Day Exploit For Sale

Underground hackers are hawking a zero-day exploit for Windows Vista at $50,000 a pop, according to computer security researchers at Trend Micro. The Windows Vista exploit, which has not been independently verified, was just one of many zero-days available for sale at an auction-style marketplace infiltrated by the anti-virus vendor. Prices for exploits for unpatched code execution flaws are in the $20,000 to $30,000 range. Bots and Trojan downloaders that typically hijack Windows machines for use in botnets were being sold for about $5,000.Vista Zero-Day Exploit For Sale

( bastya_elvtars | 2006. 12. 17., v – 01:48 )

Nemt'om, a trojan downloadereket minek kavarja össze az exploittal.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

Van aki komplett megoldást keres: stabilan működő exploit, amely a neten lévő gépek széles skáláját érinti + egy trojan downloader, amely egy külön programot (lehet az spyware, botnet kliens vagy bármi más) letölt és elindít. Utóbbinál fontos, hogy úgy végezze a feladatát, hogy ne detektálja se antivirus, se személyi tűzfal, így ez is egy külön "termék"-nek számít, ha úgy tetszik. A 304 byte-os tiny downloader óta megalakult a Code-Crunchers levlista, ahol elég sok jó ötlet van azzal kapcsolatban, hogy hogyan lehet a lehető legkisebb méretben összehozni ilyet (nyilván az av/fw kilövési módszerekről nem itt megy a diszkurzus :).