Форум АНТИЧАТ - Крипт Эксплоита

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Windows (https://forum.antichat.xyz/forumdisplay.php?f=42)

- - Крипт Эксплоита (https://forum.antichat.xyz/showthread.php?t=199109)

Крипт Эксплоита

Имеется машина, на ней дырка ms03-039 DCOM.
Нашел эксплоиты такие как rpc_gui_v2 и kaht2.

Проблема в том что они не пробивают машину, наверно потому что на машине есть антивирь который блокирует прием пакетов.

Вопрос, поможет ли крипт эксплоита или же нужно изменять исходник эксплоита и компелировать заново?

фаервол думаю будет блокировать

Насколько я знаю, ловятся пакеты, поэтому я полагаю, что крипт врядли поможет...

Кстати если эта машина Ru или тем более старше XP, то нужно изменять адрес возврата, я в паблике их еще не встречал.

Самый полный сплоит (в виде ехе) это rpcdcom101.exe (в гугле можно найти)

P.S. Если встретишь адреса возвратов для 2003 и Ru скинь пожалуйста в личку :-)

Цитата:

Сообщение от Mhr_replica

фаервол думаю будет блокировать

Вот и я думаю, что это может быть.. фаер или авер.

z0mbyak, логично предположить что крипт не поможет, тогда нужно разобраться палит ли эти пакеты шелл-кода авер, если да, то возможно ли изменить структуру этого шелл-кода, так что бы его функционал не изменился.

На счет точки возврата в rpc_gui_v2 есть отдельно тхт со списком точки возврата для каждой версии OC.
И еще подкинь почитать про матчасть этой самой "точки возырата"

Цитата:

WinntSP4eng = e527f377 English WinNT SP4 WinntSP5cn = cfdaee77 china WinNT SP5 WinntSP6cn = ac0ef077 china WinNT SP6 WinntSP6acn = c3eaf077 china NT SP6a Win2knoSPpl = 4d3fe377 polish Win2k noSP ver 5.00.2195 Win2kSP3pl = 292ce477 polish Win2k SP3 - ver 5.00.2195 tested Win2kSP4SP = 133ba577 SPanish Win2k SP4 Win2knoSPeng1 = 7416e877 english Win2k noSP 1 Win2knoSPeng2 = 6d3fe377 english Win2k noSP 2 Win2kSP1eng = ec29e877 english Win2k SP1 Win2kSP2eng1 = 2b49e277 english Win2k SP2 1 Win2kSP2eng2 = b524e877 english Win2k SP2 2 Win2kSP3eng1 = 7a36e877 english Win2k SP3 1 Win2kSP3eng2 = 5cfa2e77 english Win2k SP3 2 Win2kSP4eng = 9b2af977 english Win2k SP4 Win2knoSPchi = 2ae3e277 china Win2k noSP Win2kSP1chi = 8b89e677 china Win2k SP1 Win2kSP2chi = 2b49e077 china Win2k SP2 Win2kSP3chi = 44434241 china Win2k SP3 Win2kSP4chi = 294cdf77 china Win2k SP4 Win2kSP3ger = 7a882e77 german Win2k SP3 Win2knoSPjap = e527f377 Japanese Win2k noSP Win2kSP1jap = 8b89e577 Japanese Win2k SP1 Win2kSP2jap = 2b49df77 japanese Win2k SP2 Win2knoSPkr = 2ae3e177 Korea Win2k noSP Win2kSP1kr = 8b89e577 Korea Win2k SP1 same offset as Win2kjp_SP1 ?? Win2kSP2kr = 2b49df77 Korea Win2k SP2 Win2knoSPm = 2ae3e177 Meican Win2k noSP Win2kSP1m = 8b89e877 Meican Win2k SP1 Win2knoSPken = 4d3fe377 Kenya Win2k SP1 Win2kSP1ken = 8b89e877 Kenya Win2k SP1 Win2kSP2ken = 2b49e277 Kenya Win2k SP1 WinpnoSPeng = e3afe977 english p noSP ver 5.1.2600 WinpSP1eng1 = ba26e677 english p SP1 1 WinpSP1eng2 = db37d777 english p SP1 2 WinpSP2eng = bd737d77 english p SP2 Win2k3noSPeng = b0542277 english Win2k3 Win2kSP3ger = 292ce377 Germanh Win2 SP3 Win2kSP4ger1 = 294ce077 German Win2 SP4 1 Win2kSP4ger2 = 56c2e277 German Win2 SP4 2 WinpSP1ger = fc18d477 German p SP1 Win2kSP1fr = 4b3ee477 French Win2k Server SP1 Win2kSP4fr = 56c2e277 French Win2k Server SP4 WinpSP0fr = 4a75d477 French Win p no SP WinpSP1fr = fc18d477 French Win p SP 1 Win2kSP3big = 252baa77 Win2kSP4big = 294cdf77 WinpSP01big = fb7ba171

Это ты о нем? Так вот нету тут ни 2003 ни Ru.

В ГУИ версии есть небольшой хелп, это число, которое определяет какую систему ты атакуешь (там существенная разница в языке и конечно в версии), так же можно его попробывать самому найти, ток пока не разобрался как...

Нормального объяснения по поводу этого адреса я тоже не встречал...

Возможно не пробивает потому, что нет точки возврата для руской XP SP1, или это не из-за этого?

И еще вопрос как можно проверить стоит на атакуемой системе фаер?

Вот по этому и не пробивает как раз :-)

По поводу второго не знаю...