Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Универсальный шеллкод для Windows + Борьба со спамботами 14.10.02 09:34 Число просмотров: 1990
Автор: skintwin Статус: Незарегистрированный пользователь
|
1. Универсальный шеллкод для Windows
Я давно забросил это занятие, в связи с чем хочу поделиться своими
наработками в этом направлении.
Вся идея заключается в том, что все шеллкоды, которые я знаю используют
статические адреса функций KERNEL32. В связи с этим они могут работать
только на ограниченных дистрибутивах.
Например если вы создадите новый эксплоит используя шеллкод для Windows
2000, к примеру, то это совсем не обязует его работать например на Китайском
дистрибутиве, или же на каком нибудь новом сервис паке.
То, что я предлагаю вашему вниманию - ничто иное как шеллкод, который сам
ищет адреса функций KERNEL32 вместо того чтобы полагаться на какие-то
заданные адреса.
Шеллкод идет полностью в исходниках и с утилитами, необходимыми для его
компиляции и тестирования. Стоит заметить, что это так же криптованый
шеллкод, что не только позволяет добиться отсутствия нулевух байтов, но и
изменять его штамм не меняя алгоритма, что может еще больше усложнить его
детектирование антивирусами.
В качастве нагрузки этот шеллкод ждет TCP соедининия на определенном порту,
записывает полученные после установления соедининия данные в файл и
запускает этот файл.
Скачать архив можно здесь:
http://skintwin.no-ip.com/soft/
2. Борьба со спамботами
Ни для кого не секрет, что в интернете существуют программы, так называемые
"спам боты" или "e-mail спайдеры", которые так же, как и поисковые системы
посещают сайты, но вместо того, чтобы индексировать их, они ищут e-mail
адреса и заносят их в свои базы данных, после
чего по этим адресам начинается рассылаться спам, или же просто напросто эти
базы данных продаются другим спамерам.
Как одно из средств борьбы с этим, помимо конвертирования e-mail адреса в
разные форматы (юникод например), использование e-mail адресов вида
vasya.pupkin[AT]mail.ru, есть еще один способ, на который я хотел бы
обратить ваше внимание. Он заключается в следующем:
На доске объявлений, на форуме, гостевой книге, или еще в каком-нибудь месте
скопления e-mail адресов, устанавливается ссылка на определенную страницу.
Данная страница - ничто иное, как скрипт, которые генерирует произвольные
e-mail адреса, а так же генерирует ссылку в конце страницы на себя самого.
Таким образом, если спам бот зайдет на эту страницу, то он оттуда уже не
выйдет, пока не переполнит свою базу данных фальшивами e-mail адресами.
Рассылать спам используя эту базу данных не имеет смысла, фильтровать
вручную нереально, а автоматически практически неосуществимо.
Далее о том, где взять, как установить, как использовать.
Сам скрипт лежит опять же здесь:
http://skintwin.no-ip.com/soft/
Если у вас есть доступ к CGI, perl, то вы можете скачать скрипт с данной
страницы, скопировать его в директорию cgi-bin или еще куда-нибудь, где
выполнение скриптов разрешено, зачмодить его (chmod 755), сделать ссылку на
этот скрипт с какой-нибудь страницы, форума, гостевой книги, доски
объявлений и т.п.
Или же, если у вас нет доступа к CGI, или же вам просто лень всем этим
заниматься, просто вставте себе на страницу данный HTML код:
<a href="http://skintwin.no-ip.com/cgi-bin/contact.cgi">spambot killer</a>
Желательно сделать это где-нибудь вначале, чтобы спам спайдеры переходили на
него сразу-же.
С Уважением. Комментарии можно направлять по адресу:
bulldozer@skintwin.no-ip.com
|
- Универсальный шеллкод для Windows + Борьба со спамботами - skintwin 14.10.02 09:34 [1990]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
