PDA

Просмотр полной версии : Microsoft (SMB, IMAP, EPMAP, POP3, SMTP) Buffer Overflow

cheater_man
17.12.2009, 17:35
Есть ли у кого положительный опыт в разработке shell кодов, перечисленных сервисов под XP SP0-SP3?
neprovad
18.12.2009, 06:40
http://www.metasploit.com/framework/download/
cheater_man
18.12.2009, 16:11
http://www.metasploit.com/framework/download/
Хахахаха .... Да что ваш metasploit. Там шеллы почти все уже не актуальные.... Так что лучше самому написать или купить!
http://www.metasploit.com/framework/download/ - Обычно всегда так отмызываются, если нифига ничего не понимают :D
Xcontrol212
18.12.2009, 16:29
Хахахаха .... Да что ваш metasploit. Там шеллы почти все уже не актуальные.... Так что лучше самому написать или купить!
http://www.metasploit.com/framework/download/ - Обычно всегда так отмызываются, если нифига ничего не понимают :D
если тебе не понятно,что на метасплоите есть почти все паблик сплоиты с публичных багтреков

А так даже не думаю,кто-нибудь поделится с тобой своими наработками под хр sp0-sp3..
neprovad
18.12.2009, 17:08
Обычно всегда так отмызываются, если нифига ничего не понимают :D
конечно, куда мне до вас
p.s. шеллкоды уже все написаны популярные, смысл изобретать боян? метасплоит тому подтверждение. а вот эксплоиты (не паблик),как раз таки и могли бы юзать эти паблик шеллкоды. вы в терминах просто ошиблись, это бывает)
ntldr
18.12.2009, 17:32
Там шеллы почти все уже не актуальные....

Они все 1)100% рабочие 2)стандартные, и их много.
cheater_man
18.12.2009, 18:01
Рабачие шелы - это то да! А вот компы уже все пропатчены :(
Ну ладно возьму например я ms08_067_netapi, и что из 200 машин найду одну не пропатченную. Там в сплоитах только уже 16-тиричный шелл а мне нужен на асме!
neprovad
18.12.2009, 23:04
Там в сплоитах только уже 16-тиричный шелл а мне нужен на асме!
И что мешает загрузить в дизассемблер и посмотреть код?
cheater_man
20.12.2009, 14:11
И что мешает загрузить в дизассемблер и посмотреть код?
Подскажи какой нибудь нормальный дизасамблер?
neprovad
20.12.2009, 23:50
Datarescue IDA Pro, так сказать флагман индустрии
ntldr
23.12.2009, 16:58
Рабачие шелы - это то да! А вот компы уже все пропатчены :(
Ну ладно возьму например я ms08_067_netapi, и что из 200 машин найду одну не пропатченную. Там в сплоитах только уже 16-тиричный шелл а мне нужен на асме!
то что ты сказал - не шелл, а эксплоит. А тот про который ты сказал - как раз наоборот, из 200 машин одна пропатченная, проверено :cool: