摘要:
关于微软的MS08-053漏洞的利用程序公布..可以远程溢出。SO..可以用来制作网页木马...
今天在milw0rm上发现了很多WINDOWS GDI方面的exp,然后想起很久前的MS08-053(其实才两周前的洞,但是过时是一定的啦)...
现在把MS08-053漏洞的POC公布出来,嘿嘿..很不厚道的样子....
怎么说也算半个Oday撒,哈哈哈哈...... 阅读全文
摘要:
NsDoor还有很多要改进的地方,例如客户端肯定要用MFC写出来,然后是动态生成服务端,服务端会加入许多的功能代码(这时候就不再shellcode了)
服务端的一些隐藏方法,等等等
我现在想到的就不下十处,但是实在懒得动了,我要为开学做准备了,多出去耍下啦
可以肯定的是,这个东西我还会继续向下写,以后会逐步完善,我很喜欢信息安全方面的开发,所以我很喜欢这个东西 阅读全文
NsDoor还有很多要改进的地方,例如客户端肯定要用MFC写出来,然后是动态生成服务端,服务端会加入许多的功能代码(这时候就不再shellcode了)
服务端的一些隐藏方法,等等等
我现在想到的就不下十处,但是实在懒得动了,我要为开学做准备了,多出去耍下啦
可以肯定的是,这个东西我还会继续向下写,以后会逐步完善,我很喜欢信息安全方面的开发,所以我很喜欢这个东西 阅读全文
摘要:
前面汇编不是已经写好了嘛,怎么提取shellcode呢,网上有很多方法
懂得汇编的应该也能想到,最简单的应该是直接在内存中的code segment中复制下来,我使用了最麻烦的方法,自己反汇编的时候一点一点复制下来…
汗
阅读全文
前面汇编不是已经写好了嘛,怎么提取shellcode呢,网上有很多方法
懂得汇编的应该也能想到,最简单的应该是直接在内存中的code segment中复制下来,我使用了最麻烦的方法,自己反汇编的时候一点一点复制下来…
汗
阅读全文
摘要:
本来这个和上一篇就是连着的,但是上一篇也太长了点
所以在这再开始
阅读全文
本来这个和上一篇就是连着的,但是上一篇也太长了点
所以在这再开始
阅读全文
摘要:
为了写汇编的方便,我还是把扩展功能删除了,简洁为先…
先把修改的代码贴出来吧
阅读全文
为了写汇编的方便,我还是把扩展功能删除了,简洁为先…
先把修改的代码贴出来吧
阅读全文
摘要:
高级语言写程序大家都见过,汇编也有一部分人用,但是用的不多,但是反汇编的魅力却很少有人注意
首先要说下shellcode的原理吧
基础知识应该是C++和ASM
阅读全文
高级语言写程序大家都见过,汇编也有一部分人用,但是用的不多,但是反汇编的魅力却很少有人注意
首先要说下shellcode的原理吧
基础知识应该是C++和ASM
阅读全文
摘要:
今天已经22号了,离上一次更新已经过了好几天了吧。
同样,离我回重庆的日子更近了,一个暑假都在无所事事中度过,但是临走了,自己却不想离开家了,家里很温暖….
高中老班曾对我说,既然选择了外出求学就不要怕吃苦………
老班经常骂人,这句是骂我的为数不多的可以记得到的…..
阅读全文
今天已经22号了,离上一次更新已经过了好几天了吧。
同样,离我回重庆的日子更近了,一个暑假都在无所事事中度过,但是临走了,自己却不想离开家了,家里很温暖….
高中老班曾对我说,既然选择了外出求学就不要怕吃苦………
老班经常骂人,这句是骂我的为数不多的可以记得到的…..
阅读全文
摘要:
今天还算顺利,写反弹木马(姑且叫木马,其实才是个后门)的时候客户端和服务端都没有出现太大的问题,可是ReadFile函数还是会读不出数据,而且会程序死在那里…我可不敢怀疑是MS的问题,正在努力寻找答案中…
调试的时候出了个很大的意外,在单步跟的时候,突然程序卡住了,VS08一直显示正在运行,不正在调试了,当时正好执行在Sleep(300)那句后面的跳转上,我当时还以为是在执行Sleep(300)那系统真的睡着了呢….就在我惊诧间,之见VS给了我个MESSAGE,上面显示:程序有可能出现死锁(大意如此)….
阅读全文
今天还算顺利,写反弹木马(姑且叫木马,其实才是个后门)的时候客户端和服务端都没有出现太大的问题,可是ReadFile函数还是会读不出数据,而且会程序死在那里…我可不敢怀疑是MS的问题,正在努力寻找答案中…
调试的时候出了个很大的意外,在单步跟的时候,突然程序卡住了,VS08一直显示正在运行,不正在调试了,当时正好执行在Sleep(300)那句后面的跳转上,我当时还以为是在执行Sleep(300)那系统真的睡着了呢….就在我惊诧间,之见VS给了我个MESSAGE,上面显示:程序有可能出现死锁(大意如此)….
阅读全文
摘要:
写这个NsDoor是个循环渐进的过程..
争取每次都能有个DEMO演示,然后下次都有新功能…
我昨天辗转反侧,最终决定,这个NsDoor先向backdoor发展,即越小越好….
功能简单强大…
最终实现shellcode化…
然后我再重新架构,实现一个高级的类木马东东,这个东东争取功能创新,不和主流木马一样的,因为主流的木马根本写不来…汗.. 阅读全文
写这个NsDoor是个循环渐进的过程..
争取每次都能有个DEMO演示,然后下次都有新功能…
我昨天辗转反侧,最终决定,这个NsDoor先向backdoor发展,即越小越好….
功能简单强大…
最终实现shellcode化…
然后我再重新架构,实现一个高级的类木马东东,这个东东争取功能创新,不和主流木马一样的,因为主流的木马根本写不来…汗.. 阅读全文
摘要:
这一节比较无聊,本来准备把它放后面随便亮下像的,可惜今天测试单管道,双管道,反弹型后门全失败(主要是有些bug,估计是编译器问题)….
目前网上流传的主流代码我试了下全部在VS08下编译通过,运行信息显示却又出入,所以只好先把这个东西拿出来顶一天…
第一个通信实例,我们的客户端使用的telnet服务…
阅读全文
这一节比较无聊,本来准备把它放后面随便亮下像的,可惜今天测试单管道,双管道,反弹型后门全失败(主要是有些bug,估计是编译器问题)….
目前网上流传的主流代码我试了下全部在VS08下编译通过,运行信息显示却又出入,所以只好先把这个东西拿出来顶一天…
第一个通信实例,我们的客户端使用的telnet服务…
阅读全文