ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Разное - Покупка, продажа, обмен
Перезагрузить страницу Небольшой конкурс
   
 
Страница 4 из 11 < 1 2 3 4 5 6 7 8 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.04.2005, 19:56
Morph
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063

Репутация: 429


По умолчанию
А я зделал радости полные штаны =))))))))
 

  #2  
Старый 15.04.2005, 19:57
Morph
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063

Репутация: 429


По умолчанию
Только шелл не могу запустить где Winexe находить?
 

  #3  
Старый 16.04.2005, 20:48
Morph
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063

Репутация: 429


По умолчанию
Kez Ты получил мой сплоит?
 

  #4  
Старый 16.04.2005, 21:52
TiX
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
там всего 100 байт ... туда хрен засунеш шеллкод... только если хард кодед винексек.... или так называемый Staged шелкод... но писать у меня нету времени
 

  #5  
Старый 16.04.2005, 22:38
KEZ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
сто байт - только те что заполнят буфер
а после него еще примерно 25 - уже переполнение из них 4 на Ebp и + 4 на Eip
 

Локальный шелл
  #6  
Старый 17.04.2005, 05:08
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию Локальный шелл
Цитата:
Сообщение от KEZ  
сто байт - только те что заполнят буфер
а после него еще примерно 25 - уже переполнение из них 4 на Ebp и + 4 на Eip
сплоит для полу4ения локального шелла ушел на мыло.

Кстати, мой шелл-код занял всего 16 байт
 

  #7  
Старый 17.04.2005, 21:39
TiX
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Кстати, мой шелл-код занял всего 16 байт

если там хард кодед... оффсет то он не всегда работать будет даже на локальной машине так как после каждого реюута в НТ буйсед системах ImageBase меняется.. придется подгонять генерик оффсет файндер а это не меньше 60 байт... winexec еще можно приделать... но бинд шелл уже никак
 

  #8  
Старый 19.04.2005, 00:03
fra_f
Новичок
Регистрация: 18.04.2005
Сообщений: 5
Провел на форуме:
9154

Репутация: 0
По умолчанию
как из винды выташить WinExec адрес?
 

  #9  
Старый 19.04.2005, 11:33
KEZ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Адреса зависят от базы по которой загружена kernel32.dll
Насчет адреса - БЕРИ отладчик OllyDBG: goto->expression WinExec
 

  #10  
Старый 19.04.2005, 11:34
KEZ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
И не получится у вас bindshell
 
 
Страница 4 из 11 < 1 2 3 4 5 6 7 8 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ