Крипт Эксплоита

Discussion in 'Безопасность и Анонимность' started by GivioN, 25 Apr 2010.

  1. GivioN

    GivioN Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    45
    Likes Received:
    10
    Reputations:
    0
    Имеется машина, на ней дырка ms03-039 DCOM.
    Нашел эксплоиты такие как rpc_gui_v2 и kaht2.

    Проблема в том что они не пробивают машину, наверно потому что на машине есть антивирь который блокирует прием пакетов.

    Вопрос, поможет ли крипт эксплоита или же нужно изменять исходник эксплоита и компелировать заново?
     
  2. Mr.Replica

    Mr.Replica Member

    Joined:
    18 May 2010
    Messages:
    124
    Likes Received:
    41
    Reputations:
    10
    фаервол думаю будет блокировать
     
  3. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Насколько я знаю, ловятся пакеты, поэтому я полагаю, что крипт врядли поможет...

    Кстати если эта машина Ru или тем более старше XP, то нужно изменять адрес возврата, я в паблике их еще не встречал.

    Самый полный сплоит (в виде ехе) это rpcdcom101.exe (в гугле можно найти)

    P.S. Если встретишь адреса возвратов для 2003 и Ru скинь пожалуйста в личку :)
     
    #3 z0mbyak, 25 Apr 2010
    Last edited: 25 Apr 2010
  4. GivioN

    GivioN Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    45
    Likes Received:
    10
    Reputations:
    0
    Вот и я думаю, что это может быть.. фаер или авер.


    z0mbyak, логично предположить что крипт не поможет, тогда нужно разобраться палит ли эти пакеты шелл-кода авер, если да, то возможно ли изменить структуру этого шелл-кода, так что бы его функционал не изменился.

    На счет точки возврата в rpc_gui_v2 есть отдельно тхт со списком точки возврата для каждой версии OC.
    И еще подкинь почитать про матчасть этой самой "точки возырата"
     
  5. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Это ты о нем? Так вот нету тут ни 2003 ни Ru.

    В ГУИ версии есть небольшой хелп, это число, которое определяет какую систему ты атакуешь (там существенная разница в языке и конечно в версии), так же можно его попробывать самому найти, ток пока не разобрался как...

    Нормального объяснения по поводу этого адреса я тоже не встречал...
     
  6. GivioN

    GivioN Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    45
    Likes Received:
    10
    Reputations:
    0
    Возможно не пробивает потому, что нет точки возврата для руской XP SP1, или это не из-за этого?

    И еще вопрос как можно проверить стоит на атакуемой системе фаер?
     
  7. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Вот по этому и не пробивает как раз :)

    По поводу второго не знаю...