информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Универсальный шеллкод для Windows + Борьба со спамботами 14.10.02 09:34  Число просмотров: 1512
Автор: skintwin Статус: Незарегистрированный пользователь
<"чистая" ссылка>

1. Универсальный шеллкод для Windows

Я давно забросил это занятие, в связи с чем хочу поделиться своими
наработками в этом направлении.

Вся идея заключается в том, что все шеллкоды, которые я знаю используют
статические адреса функций KERNEL32. В связи с этим они могут работать
только на ограниченных дистрибутивах.

Например если вы создадите новый эксплоит используя шеллкод для Windows
2000, к примеру, то это совсем не обязует его работать например на Китайском
дистрибутиве, или же на каком нибудь новом сервис паке.

То, что я предлагаю вашему вниманию - ничто иное как шеллкод, который сам
ищет адреса функций KERNEL32 вместо того чтобы полагаться на какие-то
заданные адреса.

Шеллкод идет полностью в исходниках и с утилитами, необходимыми для его
компиляции и тестирования. Стоит заметить, что это так же криптованый
шеллкод, что не только позволяет добиться отсутствия нулевух байтов, но и
изменять его штамм не меняя алгоритма, что может еще больше усложнить его
детектирование антивирусами.

В качастве нагрузки этот шеллкод ждет TCP соедининия на определенном порту,
записывает полученные после установления соедининия данные в файл и
запускает этот файл.

Скачать архив можно здесь:

http://skintwin.no-ip.com/soft/

2. Борьба со спамботами

Ни для кого не секрет, что в интернете существуют программы, так называемые
"спам боты" или "e-mail спайдеры", которые так же, как и поисковые системы
посещают сайты, но вместо того, чтобы индексировать их, они ищут e-mail
адреса и заносят их в свои базы данных, после
чего по этим адресам начинается рассылаться спам, или же просто напросто эти
базы данных продаются другим спамерам.

Как одно из средств борьбы с этим, помимо конвертирования e-mail адреса в
разные форматы (юникод например), использование e-mail адресов вида
vasya.pupkin[AT]mail.ru, есть еще один способ, на который я хотел бы
обратить ваше внимание. Он заключается в следующем:

На доске объявлений, на форуме, гостевой книге, или еще в каком-нибудь месте
скопления e-mail адресов, устанавливается ссылка на определенную страницу.
Данная страница - ничто иное, как скрипт, которые генерирует произвольные
e-mail адреса, а так же генерирует ссылку в конце страницы на себя самого.
Таким образом, если спам бот зайдет на эту страницу, то он оттуда уже не
выйдет, пока не переполнит свою базу данных фальшивами e-mail адресами.
Рассылать спам используя эту базу данных не имеет смысла, фильтровать
вручную нереально, а автоматически практически неосуществимо.

Далее о том, где взять, как установить, как использовать.
Сам скрипт лежит опять же здесь:
http://skintwin.no-ip.com/soft/

Если у вас есть доступ к CGI, perl, то вы можете скачать скрипт с данной
страницы, скопировать его в директорию cgi-bin или еще куда-нибудь, где
выполнение скриптов разрешено, зачмодить его (chmod 755), сделать ссылку на
этот скрипт с какой-нибудь страницы, форума, гостевой книги, доски
объявлений и т.п.

Или же, если у вас нет доступа к CGI, или же вам просто лень всем этим
заниматься, просто вставте себе на страницу данный HTML код:

<a href="http://skintwin.no-ip.com/cgi-bin/contact.cgi">spambot killer</a>

Желательно сделать это где-нибудь вначале, чтобы спам спайдеры переходили на
него сразу-же.

С Уважением. Комментарии можно направлять по адресу:
bulldozer@skintwin.no-ip.com
<web building> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach