2 r00t: Ты вроде бы сетовал на то что softice не работает под вмваре, вмваре 4 + DS 3.01 - работает (через visual softice и сетевую отладку, выглядит шикарно =)
Ну вот...скомплил я насмом шеллкод.Дальше как? Что надо сделать чтобы он предстал в таком виде как в исходнике?Как и чем ето сделать?Просто-ли надо сувать шеллкод в сплоит, заменив старый или нужно что-то еще редактировать??Если да, то что??? Спасибо за внимание ..Ответьте plz [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
И еще хотел спросить...Что конкретно надо подучить чтобы понять действие этого либо другого подоного win-эксплоита...Ну понятно что C но что конкретно? Еще раз тхэнкс [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
gue$t пишет: И еще хотел спросить...Что конкретно надо подучить чтобы понять действие этого либо другого подоного win-эксплоита...Ну понятно что C но что конкретно? Еще раз тхэнкс [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
Напиши простенькую прожку, которая будет считывать побайтно из сассмеблированного файла и делать строчки типа "0xa70x18" и так далее. Далее эти строчки запихай в сроковую константу в С. Ну а дальше запихай этот буфер туда, куда нужно. Далее исследуй воздействие PoC-кода, и т.п. На www.uinc.ru есть статья про написание эксплойтов, эксплуатирующих переполнение целочисленных буферов.
Штука странная, посморел, почитал, но нихрена не понял почему она не работает скажите люди добрые а как нибуть апдейты влияют на эти дырочки? я установил кучу кучу всяких вообщем по полной и у меня ничего не падает при запуске а вот АВПшник сабака стирает его сразу подскажите где можно взять рабочую штуку...
юююприветствую Вас , злобные хацкеры, случайно нажал на "высказаться"... чтож придётся двигать речь... У нас в раёне проведена локалка, и Dos.exe просто не заменима , если кто - то , что - то не хочет давать ) [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] ... ну всех благ!!!
Гость пишет: юююприветствую Вас , злобные хацкеры, случайно нажал на "высказаться"... чтож придётся двигать речь... У нас в раёне проведена локалка, и Dos.exe просто не заменима , если кто - то , что - то не хочет давать ) [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] ... ну всех благ!!!