Подскажите эксплоит Windows JPEG GDI+ Overflow Shellcoded Exploit
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Подскажите эксплоит Windows JPEG GDI+ Overflow Shellcoded Exploit - 2007-07-19 20:41:08.443333
|
|
|
uJlюX[a]
Сообщений: 116
Оценки: 0
Присоединился: 2007-07-12 17:22:55.640000
|
Вобщем нужен эксплоит Windows JPEG GDI+ Overflow Shellcoded Exploit под sp2, если кто незнает он для склейки exe с jpg.
|
|
|
RE: Подскажите эксплоит Windows JPEG GDI+ Overflow Shellcoded Exploit - 2007-07-20 10:20:02.473333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Он не для склейки, он сам JPG
|
|
|
RE: Подскажите эксплоит Windows JPEG GDI+ Overflow Shellcoded Exploit - 2007-07-20 12:08:18.180000
|
|
|
uJlюX[a]
Сообщений: 116
Оценки: 0
Присоединился: 2007-07-12 17:22:55.640000
|
А по подробнее о нем можно, просто предыдущая версия какраз таки склеивает, но только на sp1, а мну нужна ента фигня для sp2, я не собираюсь винду себе из-за него менять. А раз он сам jpg то в него можно в таком случае влепить трой, я правильно понял?
|
|
|
RE: Подскажите эксплоит Windows JPEG GDI+ Overflow Shellcoded Exploit - 2007-07-20 13:50:30.100000
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Сам не смотрел но судя по всему эксплоит сам по себе jpg файл. он юзает судя по всему переполнение в библиотеке gdi32.dll и наверно в какой то там процедуре происходит переполнение. качаеш его, меняеш шелкод на свой и в принципе все. ах да… качай здесь или здесь
|
|
|
RE: Подскажите эксплоит Windows JPEG GDI+ Overflow Shellcoded Exploit - 2007-07-20 17:43:51.730000
|
|
|
uJlюX[a]
Сообщений: 116
Оценки: 0
Присоединился: 2007-07-12 17:22:55.640000
|
В таком случаее обьясните мне ,дураку, какие именно поправки внести в исходник? Если я правильно понял то исходник надо менять под свои файлы, если не прав поправте…
|
|
|
RE: Подскажите эксплоит Windows JPEG GDI+ Overflow Shellcoded Exploit - 2007-07-20 18:14:46.020000
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
тебе надо поменять только шелкод (это в идеале). это представление двуичных ассемблерных команд (это в двух словах). желательно чтоб он был такой же длины как и оригинальный. главное чтоб не больше. если меньше то остаток можно забить нопами. а вообще почитай что такое шелкод (он же shell-код и иже с ними) в гугле. там можно найти немало инфы. а что будет непонятно можно и разжевать.
|
|
|
|
|