HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Крипторы (только в этом топике)
   
Закрытая тема
Страница 145 из 146 « Первая < 4595135 141 142 143 144 145 146 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1441  
Старый 07.06.2008, 22:21
--exe--
Познающий
Регистрация: 23.12.2006
Сообщений: 67
Провел на форуме:
1792581

Репутация: 155
Отправить сообщение для --exe-- с помощью ICQ
По умолчанию
Тут сплойт от крыса для гейта с описанием: _http://www.xaker.name/forvb/showpost.php?p=33993&postcount=1
 

  #1442  
Старый 07.06.2008, 22:46
Chrek625
Участник форума
Регистрация: 06.06.2006
Сообщений: 163
Провел на форуме:
1025198

Репутация: 11
По умолчанию
Спасибо за ссылку а можно по подробней как им пользоваться Просто я не разу не пользовался эксплоитами((
 

  #1443  
Старый 07.06.2008, 22:52
Chrek625
Участник форума
Регистрация: 06.06.2006
Сообщений: 163
Провел на форуме:
1025198

Репутация: 11
По умолчанию
Ну вот я его загрузил на хост и в строчке
define("GATE_URL", "http://krutik.info/portal/include/admin.php");
вместо http://krutik.info/portal/include/admin.php ввожу адрес гейта например http://**********.freehostia.com/gate/gate.php обращаюсь к нему и он мнен выдаёт IP detected... Send exploit... failed Headers: date: Sat, 07 Jun 2008 18:48:23 GMT server: Apache/1.3.33 (Unix) mod_ssl/2.8.22 OpenSSL/0.9.7d SE/0.5.2 connection: close content-type: text/html; charset=iso-8859-1 Server GMT: -14400 Build shell names... Parse dir names... Scanning... Scan 'http://**********.freehostia.com/'...
Что это ? что я сделал не правильно и что мне даёт информация полученая после обращения к сплоиту?
 

  #1444  
Старый 07.06.2008, 23:24
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538

Репутация: 23
По умолчанию
Цитата:
Сообщение от Грот  
если под рукой нет виртуалки
Виртуалка есть.
Цитата:
запускаешь пинч предворительно отключив интернет
Тут все хитро. Это не совсем чистый пинч. Сначала ты запускаешь некий doc.exe, потом в систему устанавливается сервис kspool.exe. Сервис вырубаем, а этот файлик копируем к себе. Собсно это и есть пинч. Снимаем с него UPX. Ок. Пытаемся его запустить... а вот тут и трабла. пинч сам по себе не запускается! работать он будет только если запущен дроппером doc.exe
Ладно. опять запускаем doc.exe, в процессах появляется сервис kspool.exe Пытаемся к нему приатачится... все ок. а дальше что? ничего похожего как на видео нету...
 

  #1445  
Старый 07.06.2008, 23:44
Lamia
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313

Репутация: 185
По умолчанию
В опциях ольки ставиш сначало
Debugging options,галку на Break on new thread.
Затем Jist-in-time debugging нажимаеш Attach without confirmation,
аттачишся к процессу в деспетчере,затем Alt+E,щёлкаеш по своему модулю.
Затем всё как на видео.
 

  #1446  
Старый 08.06.2008, 00:09
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538

Репутация: 23
По умолчанию
Проблема в том что пинч из-за дроппера грузится с правами System. Вся отладка просто отваливается
 

  #1447  
Старый 08.06.2008, 00:24
Lamia
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313

Репутация: 185
По умолчанию
Цитата:
Сообщение от Nek1t  
Пытаемся к нему приатачится... все ок. а дальше что? ничего похожего как на видео нету...
А сам пишеш,что аттачится нормально!
Короче скинь в ПМ,а то тут флейма уже развели немерено!
Может сегодня вечером посмотрю.Может и получится!
Последний раз редактировалось Lamia; 08.06.2008 в 00:26..
 

  #1448  
Старый 08.06.2008, 02:35
Zolden
Участник форума
Регистрация: 24.06.2007
Сообщений: 259
Провел на форуме:
1018390

Репутация: 163
Отправить сообщение для Zolden с помощью ICQ
По умолчанию
Ахтунг! Pohernah палится
 

  #1449  
Старый 08.06.2008, 09:42
Deneb
Участник форума
Регистрация: 24.02.2007
Сообщений: 101
Провел на форуме:
232217

Репутация: 84
По умолчанию
Помоиму он всегда палился =))) А после того как пас стал достоянием общественности большее палево стало делом времени.
 

  #1450  
Старый 08.06.2008, 10:15
Chrek625
Участник форума
Регистрация: 06.06.2006
Сообщений: 163
Провел на форуме:
1025198

Репутация: 11
По умолчанию
насчёт всегда не скажу но помоему 9 начал палиться гдето в первую неделю когда начал распространяться пароль на него. А жаль конечно
 
Закрытая тема
Страница 145 из 146 « Первая < 4595135 141 142 143 144 145 146 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Социальная инженерия The real Dr.Lector Болталка 10 22.12.2008 20:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ