Форум АНТИЧАТ - Много вопросов по BIND / BACKCONNECT

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

25.04.2010, 12:33

life_glider

Познающий

Регистрация: 13.04.2010

Сообщений: 42

Провел на форуме:
460968

Репутация: 81

http://www.milw0rm.com/shellcode/9120 смотри пример шелкода создающего бинд шелл. что он делает:
1) bind - говорим системе что мы работаем на нужном порту
2) listen - говорим что слушаем его
3) accept - принимаем "клиента"
4) dup2 - 3 раза заменяем дискрипторы стандартных потоков на дискрипторы сокетов.(те теперь вместо консольки всё пойдёт в сеть)
5) execve - выполняем /bin/sh - теперь прога превращется в /bin/sh а открытые дискрипторы наследуются(он также работает с сетью как с консолькой)
6) вопросы?

в бэкконнекте вместо bind и listen b accept - connect

Последний раз редактировалось life_glider; 25.04.2010 в 13:13.. Причина: очепятко