Имеется машина, на ней дырка ms03-039 DCOM. Нашел эксплоиты такие как rpc_gui_v2 и kaht2. Проблема в том что они не пробивают машину, наверно потому что на машине есть антивирь который блокирует прием пакетов. Вопрос, поможет ли крипт эксплоита или же нужно изменять исходник эксплоита и компелировать заново?
Насколько я знаю, ловятся пакеты, поэтому я полагаю, что крипт врядли поможет... Кстати если эта машина Ru или тем более старше XP, то нужно изменять адрес возврата, я в паблике их еще не встречал. Самый полный сплоит (в виде ехе) это rpcdcom101.exe (в гугле можно найти) P.S. Если встретишь адреса возвратов для 2003 и Ru скинь пожалуйста в личку
Вот и я думаю, что это может быть.. фаер или авер. z0mbyak, логично предположить что крипт не поможет, тогда нужно разобраться палит ли эти пакеты шелл-кода авер, если да, то возможно ли изменить структуру этого шелл-кода, так что бы его функционал не изменился. На счет точки возврата в rpc_gui_v2 есть отдельно тхт со списком точки возврата для каждой версии OC. И еще подкинь почитать про матчасть этой самой "точки возырата"
Это ты о нем? Так вот нету тут ни 2003 ни Ru. В ГУИ версии есть небольшой хелп, это число, которое определяет какую систему ты атакуешь (там существенная разница в языке и конечно в версии), так же можно его попробывать самому найти, ток пока не разобрался как... Нормального объяснения по поводу этого адреса я тоже не встречал...
Возможно не пробивает потому, что нет точки возврата для руской XP SP1, или это не из-за этого? И еще вопрос как можно проверить стоит на атакуемой системе фаер?
