Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
Universal win32 bindshell shellcode
 
Цитата
andreyzonov пишет:
C:\\nasm-0.98.38-djgpp>nasm -fwin32 m00.asm
m00.asm:17: error: parser: instruction expected
чо ему надо чтобы под виндой скомпилился [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]

Все прекрасно компилиться C:\nasm-0.98.38-win32>nasmw -fbin m00winbind.asm. Кому нужен уже скомпилиный обращаться на aus_r4nd0m@bk.ru
 
А объянити, что сия штука делает? Вешает комп или шо? Просто один урод в сети вешает мне вечно компьютер.. (у меня win2000)! Возможно этой штукой его поиметь, если у него XP?
 
А как его юзать скомпилился получилось 1.050bytes? Какой формат строки?
 
Hey Idioty,

etot Source assembliruetsa tak:

nasm -fbin -obinshell.bin binshell.asm

takim obrasom poluchaem binarnik "binshell.bin"
etot binarnik eshe nazivaut "PAYLOAD", voobsheto
mogete popu ne morshity, etot binarnik ne zapustitsa pod Win32 bes samogo EXPLOITA.
Koroche sperva nado napisaty EXPLOIT kotoriy ispolzuet
kakuyunibudy dirku i pihaet nu naprimer v Stack nash payload i potom ego zapuskaet naprimer tak:

#include <stdio.h>
void(*func)();
int main(void)
{
     FILE *f = NULL;
     char shellcode[1280];
     int i, j, ch;

     if( (f=fopen("bindshell.bin", "rb")) == NULL)
     {
           printf("Ne mogu otkrity file\n");
           exit(0);
     }
     
     
     i=0;
        // Schitivaem payload v Buffer
     while( (ch=getc(f)) != EOF)
     {
           shellcode[I] = ch;
           i++;
     }
     printf("Vsego Bytes schitali: %d\n", i);
     fclose(f);   // Zakrivaem payload file

     func = (void*)shellcode;
     func();     ;  // Zapuskaem payload

     
     return (0);
}
 
Da Peter prav, ne morshite popu Idioti,

dla teh kto ne znaet chto takoe NASM voobshe sdes delatj neher!!!

Peter izvinite no pohoshe vi pisali exploit naskorjak, ja ego malenko podrabotal potomu kak eta proga moget teper lubie shellcode testen ( estestvenno na sebe)
vot Source (VC++6.0):
////////////////////////////////////////////////////////////­////////////////////////////////////////////////////////////­///////////////////////////
Kstati dla teh kto v Tanke:
1.   Generiruem binarnik tak: nasm -fbin -obindshell.bin bindshell.asm (estestvenno ishodnik dolshen nazivatsa bindshell.asm)
2.   Compilim moj shellcode_tester (tak ya ego nazwal)
3.   Zapuskaem vse eto tak  CMD->shellcode_tester bindshell.bin
////////////////////////////////////////////////////////////­////////////////////////////////////////////////////////////­///////////////////////////
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys\stat.h>

void(*func)();                  // Pointer na Function

int main(int argc, char *argv[])
{
FILE *f;
char *shellcode = NULL;
char filename[255];
struct stat file;
int i;

printf("\n\n");

if(argc == 1)         // esli bez parametrov vsetaki zapustili, to sprosim sami
{
printf("Put filename and press <ENTER>\n");
scanf("%254s", &filename);                    
}
else
strncpy(filename, argv[1], sizeof(filename)-1);

if( (f = fopen(filename, "rb")) == NULL )
{
printf("Couldn't open file \"%s\"\n\n", filename);
exit(1);
}
else
printf("File for reading opened success\n");

stat(filename, &file); // Poluchim informaciyu o file, nas razmer interesuet
printf("Total bytes: %d\n", file.st_size);

if( (shellcode = (char *)malloc(file.st_size)) == NULL ) // Rezerviruem mesto dla coda
{
printf("Cann't allocate memory for shellcode data\n\n");
exit(1);
}

for( i = 0;  i < file.st_size;  i++)  // Chitaem code v rezervirovanoe mesto
shellcode[i] = getc(f);
printf("Bytes readed: %d\n", i);
printf("Executing shellcode\n");
func = (void *) shellcode;         // Nu a teper zapuskaem sam shellcode
func();

printf("\nDone...\n\n\n");
fclose(f);
free(shellcode);
return 0;
}


Esli i tut u kogo voprosi pojavatsa to togda vam tochno tut neher delatj :(
 
}{E}{...
 
:funny:
 
а ГДЕ СЦЫЛКА-ТО?
Страницы: Пред. 1 2
Читают тему