Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Универсальный шеллкод для Windows + Борьба со спамботами 14.10.02 09:34
Автор: skintwin Статус: Незарегистрированный пользователь
|
1. Универсальный шеллкод для Windows
Я давно забросил это занятие, в связи с чем хочу поделиться своими
наработками в этом направлении.
Вся идея заключается в том, что все шеллкоды, которые я знаю используют
статические адреса функций KERNEL32. В связи с этим они могут работать
только на ограниченных дистрибутивах.
Например если вы создадите новый эксплоит используя шеллкод для Windows
2000, к примеру, то это совсем не обязует его работать например на Китайском
дистрибутиве, или же на каком нибудь новом сервис паке.
То, что я предлагаю вашему вниманию - ничто иное как шеллкод, который сам
ищет адреса функций KERNEL32 вместо того чтобы полагаться на какие-то
заданные адреса.
Шеллкод идет полностью в исходниках и с утилитами, необходимыми для его
компиляции и тестирования. Стоит заметить, что это так же криптованый
шеллкод, что не только позволяет добиться отсутствия нулевух байтов, но и
изменять его штамм не меняя алгоритма, что может еще больше усложнить его
детектирование антивирусами.
В качастве нагрузки этот шеллкод ждет TCP соедининия на определенном порту,
записывает полученные после установления соедининия данные в файл и
запускает этот файл.
Скачать архив можно здесь:
http://skintwin.no-ip.com/soft/
2. Борьба со спамботами
Ни для кого не секрет, что в интернете существуют программы, так называемые
"спам боты" или "e-mail спайдеры", которые так же, как и поисковые системы
посещают сайты, но вместо того, чтобы индексировать их, они ищут e-mail
адреса и заносят их в свои базы данных, после
чего по этим адресам начинается рассылаться спам, или же просто напросто эти
базы данных продаются другим спамерам.
Как одно из средств борьбы с этим, помимо конвертирования e-mail адреса в
разные форматы (юникод например), использование e-mail адресов вида
vasya.pupkin[AT]mail.ru, есть еще один способ, на который я хотел бы
обратить ваше внимание. Он заключается в следующем:
На доске объявлений, на форуме, гостевой книге, или еще в каком-нибудь месте
скопления e-mail адресов, устанавливается ссылка на определенную страницу.
Данная страница - ничто иное, как скрипт, которые генерирует произвольные
e-mail адреса, а так же генерирует ссылку в конце страницы на себя самого.
Таким образом, если спам бот зайдет на эту страницу, то он оттуда уже не
выйдет, пока не переполнит свою базу данных фальшивами e-mail адресами.
Рассылать спам используя эту базу данных не имеет смысла, фильтровать
вручную нереально, а автоматически практически неосуществимо.
Далее о том, где взять, как установить, как использовать.
Сам скрипт лежит опять же здесь:
http://skintwin.no-ip.com/soft/
Если у вас есть доступ к CGI, perl, то вы можете скачать скрипт с данной
страницы, скопировать его в директорию cgi-bin или еще куда-нибудь, где
выполнение скриптов разрешено, зачмодить его (chmod 755), сделать ссылку на
этот скрипт с какой-нибудь страницы, форума, гостевой книги, доски
объявлений и т.п.
Или же, если у вас нет доступа к CGI, или же вам просто лень всем этим
заниматься, просто вставте себе на страницу данный HTML код:
<a href="http://skintwin.no-ip.com/cgi-bin/contact.cgi">spambot killer</a>
Желательно сделать это где-нибудь вначале, чтобы спам спайдеры переходили на
него сразу-же.
С Уважением. Комментарии можно направлять по адресу:
bulldozer@skintwin.no-ip.com
|
|
Спасибо, кстати про спамкиллера... 14.10.02 12:34
Автор: paganoid Статус: Member Отредактировано 14.10.02 12:39 Количество правок: 2
|
Спамкиллер себе на сайт воткну, отчего лишний раз не подгадить подлецам хехе (только скрипт все таки перепишу пожалуй) :)
Кстати о птичках - лучший способ защиты от спамботов имхо - это сразу при написании форумов писать мыло участников не как <A HREF="mailto:vasyapupkin@vasya.com">ВАСЯ</a>, а в виде <A HREF="javascript:функция_которая_делает_вызов_mailto('кодированный email')">ВАСЯ</A>. Я так сделал у себя на сайте и мой email уже висит где-то на 7000 страниц. И (внимание) за полтора года на него не ПРИШЛО НИ ОДНОГО СПАММНОГО ПИСЬМА. Т.ч. с моего сайта ни один спаммер ни одним мылом не разжился (а их тамеча тыщщи)... Вобщем, спасение утопающих - дело рук вебмастеров и никого иного...
|
| |
2 paganoid - Спасибо за идею! 16.10.02 00:46
Автор: Sandy <Alexander Stepanov> Статус: Elderman Отредактировано 16.10.02 00:48 Количество правок: 1
|
|
|
|