租，买还是租？ 漏洞利用工具包

网络犯罪是顽皮的青少年消遣的日子已经一去不复返了。 网络犯罪已发展成为一个由领导者，工程师，步兵和金钱mu子组成的复杂企业。 网络犯罪组织反映合法企业，遵循经济学的基本定律。 为了获利，组织根据需求对产品或服务进行定价。

什么是漏洞利用工具包

漏洞利用工具包是利用漏洞的软件套件，其唯一目的是传播恶意软件，通常针对网站可以通过浏览器使用的浏览器，插件和程序。 常见目标包括Java，Adobe Reader和Adobe Flash Player。 这些套件的主要特点是易于使用。 无需创建攻击，对技术不了解的攻击者可以轻松使用这些工具包并从感染系统中受益。

出租，购买或租赁

网络罪犯通常通过出租或租赁他们的漏洞利用工具包以及其他产品（包括僵尸网络，远程访问特洛伊木马程序和加密程序）来从低技术黑客那里获利。 通过出租他们的产品，网络罪犯可以避免泄露他们的源代码，保护他们的投资并减少被执法人员抓住的机会。

根据Fortinet的《 2013年网络犯罪报告》，漏洞攻击工具包的价格可能高达2, 000美元，具体取决于软件包中包含的内容。 涉及更多精心设计和规避功能（例如零时差攻击或远程控制被利用系统的功能）的工具包要求更高的价格。 漏洞利用工具包通常具有在特定时间段内可用的许可证，以保证工具包的作者连续获得收入。 通常，这些许可证有固定价格，但始终可以协商确定。

竞争在网络世界中并不罕见。 漏洞利用工具包的作者和发行商总是争夺客户。 作者将竭尽所能，使其套件在竞争中脱颖而出，例如使控制界面易于使用，从而使即使是技术水平不高的黑客也可以使用它。 这可以帮助竞争对手吸引更多的客户，这些客户可能出于利润，政治或其他原因而希望租赁这些工具包。 攻击者还相互争夺对潜在目标的控制权。 通常，如果主机已被感染，则新的攻击者将尽一切可能删除现有的竞争实体。

漏洞利用工具包的剖析

一个典型的工具包包括用于漏洞利用的目录页面，一个用于映像，有时一个用于配置数据。 该工具包还包括一个统计页面，该页面允许用户查看被利用的计算机及其数据-地理位置，操作系统和版本，已安装的软件，已提供的利用漏洞等等。 此数据通常用于查看安全性最差的系统，并可用于传播恶意软件。

工具箱中最重要的两个部分是登录页面和控制面板。 登陆页面用作开发过程的起点。 它收集有关受害者的数据，并使用该数据来确定使用哪种攻击。 控制面板用于调整漏洞利用，并上传自定义恶意软件，以在以后实施。

剥削的未来

漏洞利用工具包有望在未来几年变得更加先进，并且仍将是最大的网络威胁。 他们很难追查，特别是因为有组织犯罪团伙不会让任何人租借或租借工具包。 用户常常必须经过严格的过程才能获得最便宜的套件。

为避免成为目标，请经常检查以确保您的软件是最新的，并不惜一切代价避免访问任何未经请求的网站。 这些工具箱被设置为利用任何可能的漏洞，并且您永远不知道谁在跟踪您的数据。