Какой параметр? LHOST ? Какой сплоит, какая начинка ? П.С. Сплоит на чужом хосте так просто не повесить...
Регайся на бесплатном хостинге - потом вешай сплоит в инете (закачивай вредоносную страничку на хостинг). Host - в статье не параметр (имелось виду выбрать бесплатный хостинг).
у меня нехочет запускатся трой. все делаю как в статье .тиф запускается но сам трой нет(отчёты не идут)что я нетак делаю?
Мало написал. Скажу что проблем может быть несколько: 1. Система не уязвима к WMF-багу (пропатчена). 2. Стандарный просмотр факсов заменён другой программой (не использующей бажную dll) в этих случаях не сработает сплоит для IE 3. Ошибки в сборке сплоита (параметры начинки и т. п.) 4. Хостинг-провайдер, файр, антивирус и т. д. блокирует (режет) загрузку вредоносного кода. (как шеллкода- загрузчика трояна, так и передачу самого троя). 5. Не правильно настроян сам троян - раз отчёты не шлёт (не всякий бесплатный почтовый хостинг принимает отчёты троянов). P.S. Вообщем ставь под виртуалкой чистую XP SP2 и проверяй всё на ней сначала - всё должно работать (можешь убедиться, пройдя по ссылке у меня в подписи).
Снял видео (правда по мотивам первой части) рабочее название: "Убиваем троя" (взломав комп друга и убив процесс и файлы трояна удалённо). Отослал на [email protected] - ждите когда админы выложат...
Для -=lebed=- -=lebed=- Чёта последнее время 2.7(ie_xp_pfv_metafile) вообще не конектиЦЦа ... WIN-XP-SP1 уже не у кого нет,есть чё нибудь новое для удалённого ???
За статью спасибо, хорошо написано. Но есть один вопрос, у меня локалка, IP выдает DHCP сервак, есть локальный веб-сервер. Писал в параметр LHOST и localhost ,и 127.0.0.1 ,и свой IP, который выдает DHCP сервер, но эксплоит ждет соединения на мой внешний IP, через который я выхожу в инет. Можно ли как-то настроить LHOST на свой локальный веб-сервак, мне просто на себе испытать хочеться.
1. Пропиши в файл hosts (лежит в c:\WINDIR\system32\drivers\etc\) 127.0.0.1 localhost 2. Заходи браузером на 127.0.0.1 3. Смени параметр LPORT например на 81 или ещё какой другой, так как 80 или 8080 могут быть уже заняты локальным вебсервером (Метасплоит поднимает свой вебсервер). 4. Пробуй зайти браузером на 127.0.0.1:81 или назначенный_локальный_DHCP_сервером_IP:81 или netbios_name:81
Протестировал сайт. Стоит Капер 7 Kis + все обновления + Ie7 Что не видет каспер как вирус , то не обрабартывает Ie. По этому вирусняк не пролез. Статья классная.
Актуально, но не в такой сетепени как раньше, ведь уже немалое количество народу перешло на SP3.. Но я уверен есть и те, у кого дыра в этом месте =))..
