Компрометация системы в OllyDbg

Сейчас на форуме: Rio, -Sanchez-, artyavmu (+6 невидимых)

Посл.ответ	Сообщение
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 18 апреля 2012 03:43 · Личное сообщение · #1 айн, цвай, лицо-пальма. Уязвимые версии: OllyDbg 1.10, возможно другие версии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на системе. Уязвимость существует из-за ошибки переполнения целочисленными при выделении памяти, основываясь на записи размера каталога ресурса. Удаленный пользователь может с помощью специально сформированного Portable Executable (PE) файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. \| Сообщение посчитали полезным: ff0h

int Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 18 апреля 2012 12:45 · Личное сообщение · #2 Охренеть какой подарок малварщикам)
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 18 апреля 2012 12:56 · Личное сообщение · #3 Gideon Vi А чё так скромно можно было и сё выложить --> Link <-- ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. \| Сообщение посчитали полезным: _ruzmaz_
ff0h Ранг: 22.1 (новичок), 6thx Активность: 0.01↘0 Статус: Участник	Создано: 18 апреля 2012 13:47 · Поправил: ff0h · Личное сообщение · #4 хех)
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 18 апреля 2012 14:07 · Личное сообщение · #5 ClockMan давно видел этот архив, там половина не юзабельно и не интересно а с ресурсами уже поправил у себя ----- [nice coder and reverser]
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 18 апреля 2012 14:52 · Личное сообщение · #6 Hellspawn пишет: а с ресурсами уже поправил у себя Да добавить проверку CMP DWORD PTR [EBX+18],-9 и всего то делов. но есть кое-что ещё, баг будет работать если в секции ресурсов небудет вообще ничего(одни нули),взял файл с ресурсами поменял значение размера на FFFFFFF7,олька загрузила файло , при анализе только ругнулась ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
MasterSoft Ранг: 281.8 (наставник), 272thx Активность: 0.25↘0.01 Статус: Участник Destroyer of protectors	Создано: 18 апреля 2012 15:46 · Личное сообщение · #7 хз почему, но если юзаю ollydbg.ini который в аттаче - олько грузит таргет. 2bd7_18.04.2012_EXELAB.rU.tgz - ollydbg.ini
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 18 апреля 2012 17:55 · Личное сообщение · #8 ClockMan вот вот, не критично я считаю возможно зарелизю скоро обновленную фантомку, с совместимостью под 7-ку (ну кроме дрова конечно) ----- [nice coder and reverser]
int Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 18 апреля 2012 17:58 · Личное сообщение · #9 Hellspawn пишет: ну кроме дрова конечно Что мешает PatchGuard и ЭЦП убрать? При загрузке просто выбирается пункт PatchGuard disabled и вуаля.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 18 апреля 2012 18:03 · Личное сообщение · #10 int пишет: Что мешает PatchGuard и ЭЦП убрать? ничего. Набор от сюда прекрасно работает.
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 18 апреля 2012 18:04 · Личное сообщение · #11 int мешает то, что дроф не я писал и возиться с этим некогда. а плагин правил для своих нужд, так что там уже есть, что зарелизить. ----- [nice coder and reverser]

Для печати