惡意軟件舞臺上上演的最新戲碼就是一套新的黑客工具出現在OffensiveWare旗下的廣告宣傳中。這些工具用于惡意軟件即服務(Malware-as-a-Service，MaaS ）工具包出租業務。目前正在黑客論壇中出售，出售者與開發Aaron遠程安裝鍵盤記錄器（Aaron?Remote Installable Keylogger ，ARIK) 和 Ancalog Exploit Builder的為同一人。

這種新型服務最開始出現在8月底，當時這些工具背后的黑客開始大肆在 HackForums（最流行的黑客論壇之一）宣傳他們的這些新產品。

廣告中還包括展示視頻，引導意向買家前往OffensiveWare網站并在此購買OffensiveWare廣告中展示的多種類型的黑客工具。

OffensiveWare遠程鍵盤記錄器

在工具列表中包括Office文件的exploit builder（售價49美元、99美元、290美元）以及遠程鍵盤記錄器（內含密碼獲取器、截屏功能等，售價80美元）。

雖然，OffensiveWare開發者想要通過貼出之前HackForums買家給出的好評截圖來提升其產品的口碑，但是OffensiveWare遠程鍵盤記錄器（ORK）的銷量并不如很多同期的間諜軟件好。

目前，OffensiveWare遠程鍵盤記錄器（ORK）包含從電子郵件應用程序、瀏覽器、社交網絡以及即時通訊客戶端竊取密碼的能力。我們之前介紹的很多其他類型的鍵盤記錄器所支持的目標應用程序都要比ORK多得多，同時還可以支持其他類型的應用程序，比如比特幣錢包和FTP客戶端等。

OffensiveWare exploit builder

不過，拋開技術低劣的鍵盤記錄器不說，OffensiveWare還出售exploit builder，叫做“OffensiveWare Multi-Exploit Builder (OMEB)”，為惡意軟件開發者提供更多有用的工具。

　　OMEB頁面

根據 OffensiveWare開發者所言，惡意軟件作者可以使用OMEB工具創建武器化DOC，JS，HTA，VBS或CHM文檔，進而利用宏（macros），UAC繞過以及 silent exploits傳播和安裝黑客所需的惡意軟件負載。

類似于HackForums這樣的平臺通常混跡著大量的低技能黑客，很少可以看到有exploit builder 在此出售，大多數都是租售DDoS服務，RATs和鍵盤記錄等。

雖然OMEB是先進的更是獨特的，但是其中的builder卻是非常簡單的。Fortinet公司的安全研究人員也曾提出同樣的觀點，該研究人員沒用多久就發現了該惡意軟件操作模式中各種錯誤。

Fortinet公司的Joie Salvio這樣寫道：

“檢查二進制的字符串顯示，這個惡意軟件(通過OMEB生成)已經通過OffensiveWare平臺提供。這一斷言得到了進一步證實，因為發現軟件包下載網站的IP地址與該平臺的官方網站是一樣的。”

這就意味著，系統管理員可以在關閉訪問OffensiveWare網站的同時阻止惡意軟件運行。

專業的惡意軟件即服務（MaaS）服務器絕對不會將他們的官網與惡意包下載使用相同的服務器。不然，只要針對這個服務器或是設置的防火墻規則進行簡單的DDOS攻擊，整個OffesinveWare 運營都會徹底癱瘓。