http прокси и установка его через броузер

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by Satell, 18 May 2007.

  1. Satell

    Satell Elder - Старейшина

    Joined:
    13 Jan 2007
    Messages:
    91
    Likes Received:
    5
    Reputations:
    1
    вот отсюда скачал http прокси на асме
    http://hellknights.void.ru/releases/0x48k-anonym100.rar

    задача
    1. нужно установить его на комп юзверя через броузер используя дыру, вот тут много эксплойтов
    http://www.milw0rm.com/exploits/browsers/
    но разобраться пока не могу, эксплойт включает в себя исполняемый шелл код, который как я понял нужно расшифровать и вставить туда url адрес своего exe файла
    но даже те что там сплойты на моей системе не работают (должен запускаться обычно стандартный калькулятор виндовс, а у меня не запускается)
    кто может подарить работающий установщик из интернета, где ясно и понятно должен прописываться адрес экзешника, который нужно запустить, предварительно скачав его с сайта и запустить, без ведома пользователя?

    2. как в вышеназнаванной программе на асме скрыть окно программы, чтоб её юзеру не видно было?

    3. каким компилятором компилить вышеназванную прогу?

    4. где ещё скачать подобных исходников прокси серверов с невидимой установкой и запуском?
     
    #1 Satell, 18 May 2007
  2. je0n

    je0n Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    345
    Likes Received:
    96
    Reputations:
    41
    1) Чтобы что-то установить на комп юзера тебе нужен свой собственный шеллкод, который где-то возьмет код самой программы (трояна/вируса) и запишет его на диск юзера через уязвимость. Но написать сейчас ты его не сможешь, поэтому можешь забить временно на эту затею.
    2) написать шеллкод, который зальет и запустит трояна, который невидим изначально.
    3) трояна пиши на чем хочешь и соответственно компиль, можно поюзать уже готовые варианты, например Pinch. А шеллкоды обычно пишут и тестят в masm и fasm. А потом выдирают сам код через дизасмы/дебагеры.
    4. Готового варианта тебе никто не даст за просто так. Нигде.

    Если тебе интересна тема сплоетов и протроянивания юзеров через уязвимости в чем-либо, советую посетить, а затем годик-другой поучиться на этих сайтах:
    http://wasm.ru
    http://cracklab.ru

    А не работают сплоеты, которые ты скачал с милворма на твоем компе хз почему. Ты уверен, что у тебя стоят уязвимые версии броузеров?
     
    #2 je0n, 18 May 2007
  3. Alexsize

    Alexsize Fail

    Joined:
    17 Sep 2005
    Messages:
    1,771
    Likes Received:
    1,215
    Reputations:
    704
    Все очень просто. То что на милворме - не всегда работает так как надо. Приватные связки сплоитов ты фиг достанешь. А вообще вполне реально свою связку сделать.
     
    #3 Alexsize, 18 May 2007
(You must log in or sign up to post here.)