Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
похоже на то :( 13.08.03 02:48 Число просмотров: 1441
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
отстал я от современных технлогий микрософта. Сейчас проверил на вин2к - разрешает только задать список портов которые permit. Причем именно список, никаких range :[
Ну тогда я вижу два пути:
1. как рекомендуют в МС - программно отключить dcom через dcomcnfg.exe или реестр. Но народ говорит что на части машин это все равно не работает.
2. как бы я сделал - пропатчить svchost.exe и дело с концом. Найти вызов bind() найти константу из которой он берет номер порта и пропатчить. Я не помню, проверяются ли там чексумы при загрузке сервиса, но даже если проверяются есть два пути:
2.1 пересчитать чексум - благо утилит полно
2.2 пропатчить не изменяя чексума - просто поменять старший и младший байты из которых состоит word - номер порта.
Так что возможностей - масса :)
А по поводу патча - почитай архивы NTBUGTRAQ за пару дней. Там много приятных слов про патч из MS03-26
|
|
|
подробно о проекте
Анализ криптографических сетевых...
