чет я не пойму че за хрень получается .exe и snoop.jpg
и как им пользыватся??
и как им пользыватся??
25.07.2005 04:09:44
чет я не пойму че за хрень получается .exe и snoop.jpg
и как им пользыватся?? |
|
|
|
26.07.2005 11:58:10
Ребят а свои таргеты искать никто не умеет? С таргетов в ПоКе на сп1 англицкой у меня лично не рабогтало но ведь 4Га достаточно много чтоб посискать айсом FF E4.
|
|
|
|
26.07.2005 12:04:01
2Маринка:
"\x68\x65\x78\x65\x00" // push exe "\x68\x70\x61\x64\x2e" // push .dap "\x68\x6e\x6f\x74\x65" // push eton |
|
|
|
28.07.2005 05:42:09
2 Xor13 что означает \x68 ?
|
|
|
|
28.07.2005 06:56:19
кидди рулят! по-моему так сейчас принято общаться на КРУТЫХ хакерских форумах? Про то и говорится что он POC, т.е. proof of concept... ну киддиз подождут, када жепегу с кодом мона будет на свой паг залить, и будут таким же по аське ссылки лить... имхо норм программер может это реализовать и так. а ничего нового придумать нельзя. примерно 4 года назад мы обсуждали возможность исполнения произвольного кода в вин посредством чтения неправильной сигнатуры жипегоф и бмп. можете поднять архив журнал Программист за 2001 год. Также (правда не помню в каком PHRAKE было написано о серьезной уязвимости в RPC-DCOM, правда описание подкачало). Да еще одна вещь: столкнулись практически все в начале лета с, казалось-бы, бессмыссленным сканированием 445 порта (ибо патчи, фаеры, серпаки). каспер советует остерегаться новой пандемии сетевого червя. Это новый сплоит, который биндит шелл на 445 порту В ОБХОД ВСЕЙ ХВАЛЕНОЙ ВИНДОВОЙ ЗАЩИТЫ! Сторонний ФАЕР не поможет, т.к. он запускаетмся с правами заведомо(!) ниже ядра системы... Ищите и обрящите.
|
|
|
|
28.07.2005 07:01:46
в смысле на ядерном уровне, а сторонний фаер выше... опечатался... замучался людям в мыло копипастить =) Киддиз... я к утру выложу Работающий сплоит и даже компильный и дам ссылку... НО, ПРЕДУПРЕДЕНИЕ, ЕСЛИ ТЫ НЕ ШАРИШЬ В СЯХ И АСМЕ, ТО НЕ СОВЕТУЮ ПРОБОВАТЬ...
|
|
|
|
29.07.2005 00:35:55
и зачем выложешь??? |
|||
|
|
29.07.2005 10:24:04
|
|||
|
|
30.07.2005 03:37:05
$ printf "\x68\x2e\x65\x78\x65"|ndisasm -u - 00000000 682E657865 push dword 0x6578652e Девушка, зачем Вам вся эта контуперная ересь? |
|||
|
|
30.07.2005 13:09:51
2 r00t: на счет девушки многие сомневаются ... хотя это не важно ....
ересь не ересь, а интересно ... только вот ставить SP1 чтобы проверить лень |
|
|
|
30.07.2005 15:09:46
2Маринка:
тут необязательно ставить sp1. бага и на sp2 пашет: вот наглядный пример эксплуатации: |
|
|
|
30.07.2005 18:09:32
|
|||
|
|
30.07.2005 18:52:34
2 D4rkEagle: сказать "За слова ответишь", я не могу .... а обзываться нехорошо ....
ну похвастался ты картинкой... и что? никакого примера не вижу ... 2 r00t: виртуальные машины это хорошо, только вот для них нужны неслабые машины ... и все равно нужно систему устанавливать .... да и места они занимают неслабо ... |
|
|
|
31.07.2005 03:17:25
Имхо - люди, которых вы называете киддисами, являются регулятором в комп. сообществе. Так сказать они "санитары леса". Ибо если юзер неумеет ставить патчи, файры и прочую атрибутику защиты своего компа - он подвергает опасности других. Это всеравно что забить на лечение и профилактику, во время эпидемии какойнить болезни. Так что - всех ламтей - в расход
|
|
|
|
31.07.2005 08:07:37
|
|||
|
|
31.07.2005 15:54:24
> в смысле на ядерном уровне, а _сторонний_фаер_выше_...
CP FW-1 NG Enforcement Module Inspect как раз таки и интегрирован с ядром ОС, более того, проводит Stateful Inspection прежде, чем пакет достигнет сетевого стека |
|
|
|
31.07.2005 20:22:54
pazuzu ...... уж утро минуло .... второе прошло .... ну где ты гроза ксплойтов с готовым решением ?
|
|
|
|
31.07.2005 20:38:30
Код отличный у меня на Win XP en SP2 Pro работает на ура! [IMG]
Поработаю , может, и всавлю свой шел,а по поводу кидисов и юзеров : Если корпорация M$ допускает ошибки умеренно , дабы продавать своё по каждый год и зарабатывать $$ , то это её выбор, Кидисы ну что ж ,они поиграются и нормально , те кто пишут коды повышают свой экспириентс , а юзеры , что хм им остаётся только создавать рассказы о синих экранах смерти и о страшных хакерах незная , что сами дают на всё повод , тут ещё психология и ментальность завязанна , так , что даваайте продолжать каждый своё дело!Удачи ... |
|
|
|
01.08.2005 16:15:53
2Friker: код какой он есть в данном случае не будет работать на winxp sp2, т.к. в сплоите не реализован обход защиты от исполнения кода в стеке (то бишь seh tricks).
|
||||
|
|
|||