информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Все любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Универсальный шеллкод для Windows + Борьба со спамботами 14.10.02 09:34  
Автор: skintwin Статус: Незарегистрированный пользователь
<"чистая" ссылка>

1. Универсальный шеллкод для Windows

Я давно забросил это занятие, в связи с чем хочу поделиться своими
наработками в этом направлении.

Вся идея заключается в том, что все шеллкоды, которые я знаю используют
статические адреса функций KERNEL32. В связи с этим они могут работать
только на ограниченных дистрибутивах.

Например если вы создадите новый эксплоит используя шеллкод для Windows
2000, к примеру, то это совсем не обязует его работать например на Китайском
дистрибутиве, или же на каком нибудь новом сервис паке.

То, что я предлагаю вашему вниманию - ничто иное как шеллкод, который сам
ищет адреса функций KERNEL32 вместо того чтобы полагаться на какие-то
заданные адреса.

Шеллкод идет полностью в исходниках и с утилитами, необходимыми для его
компиляции и тестирования. Стоит заметить, что это так же криптованый
шеллкод, что не только позволяет добиться отсутствия нулевух байтов, но и
изменять его штамм не меняя алгоритма, что может еще больше усложнить его
детектирование антивирусами.

В качастве нагрузки этот шеллкод ждет TCP соедининия на определенном порту,
записывает полученные после установления соедининия данные в файл и
запускает этот файл.

Скачать архив можно здесь:

http://skintwin.no-ip.com/soft/

2. Борьба со спамботами

Ни для кого не секрет, что в интернете существуют программы, так называемые
"спам боты" или "e-mail спайдеры", которые так же, как и поисковые системы
посещают сайты, но вместо того, чтобы индексировать их, они ищут e-mail
адреса и заносят их в свои базы данных, после
чего по этим адресам начинается рассылаться спам, или же просто напросто эти
базы данных продаются другим спамерам.

Как одно из средств борьбы с этим, помимо конвертирования e-mail адреса в
разные форматы (юникод например), использование e-mail адресов вида
vasya.pupkin[AT]mail.ru, есть еще один способ, на который я хотел бы
обратить ваше внимание. Он заключается в следующем:

На доске объявлений, на форуме, гостевой книге, или еще в каком-нибудь месте
скопления e-mail адресов, устанавливается ссылка на определенную страницу.
Данная страница - ничто иное, как скрипт, которые генерирует произвольные
e-mail адреса, а так же генерирует ссылку в конце страницы на себя самого.
Таким образом, если спам бот зайдет на эту страницу, то он оттуда уже не
выйдет, пока не переполнит свою базу данных фальшивами e-mail адресами.
Рассылать спам используя эту базу данных не имеет смысла, фильтровать
вручную нереально, а автоматически практически неосуществимо.

Далее о том, где взять, как установить, как использовать.
Сам скрипт лежит опять же здесь:
http://skintwin.no-ip.com/soft/

Если у вас есть доступ к CGI, perl, то вы можете скачать скрипт с данной
страницы, скопировать его в директорию cgi-bin или еще куда-нибудь, где
выполнение скриптов разрешено, зачмодить его (chmod 755), сделать ссылку на
этот скрипт с какой-нибудь страницы, форума, гостевой книги, доски
объявлений и т.п.

Или же, если у вас нет доступа к CGI, или же вам просто лень всем этим
заниматься, просто вставте себе на страницу данный HTML код:

<a href="http://skintwin.no-ip.com/cgi-bin/contact.cgi">spambot killer</a>

Желательно сделать это где-нибудь вначале, чтобы спам спайдеры переходили на
него сразу-же.

С Уважением. Комментарии можно направлять по адресу:
bulldozer@skintwin.no-ip.com
Спасибо, кстати про спамкиллера... 14.10.02 12:34  
Автор: paganoid Статус: Member
Отредактировано 14.10.02 12:39  Количество правок: 2
<"чистая" ссылка>
Спамкиллер себе на сайт воткну, отчего лишний раз не подгадить подлецам хехе (только скрипт все таки перепишу пожалуй) :)

Кстати о птичках - лучший способ защиты от спамботов имхо - это сразу при написании форумов писать мыло участников не как <A HREF="mailto:vasyapupkin@vasya.com">ВАСЯ</a>, а в виде <A HREF="javascript:функция_которая_делает_вызов_mailto('кодированный email')">ВАСЯ</A>. Я так сделал у себя на сайте и мой email уже висит где-то на 7000 страниц. И (внимание) за полтора года на него не ПРИШЛО НИ ОДНОГО СПАММНОГО ПИСЬМА. Т.ч. с моего сайта ни один спаммер ни одним мылом не разжился (а их тамеча тыщщи)... Вобщем, спасение утопающих - дело рук вебмастеров и никого иного...
2 paganoid - Спасибо за идею! 16.10.02 00:46  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
Отредактировано 16.10.02 00:48  Количество правок: 1
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach