Возможно ли запустить в отдельном процессе?

Сейчас на форуме: tyns777, cppasm, dutyfree (+8 невидимых)

Посл.ответ	Сообщение
alex-rudenkiy Ранг: 3.3 (гость), 1thx Активность: 0.02↘0 Статус: Участник	Создано: 16 июня 2017 23:08 · Личное сообщение · #1 Здравствуйте, подскажите пожалуйста, а возможно сделать следующий трюк... Запускается программа, в ней происходит переполнение буффера, короче говоря я шлю на неё шел (ну это всё уже готово) и чтобы когда шелл висел бы уже в памяти уязвимой проги, то он создал новый процесс, в который бы сам себя скопировал и остался спокойно бы в фоне работать, а прога вылетела потом и всё.

r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 16 июня 2017 23:28 · Личное сообщение · #2 Ну так кто тебе не дает инжектить шел в созданный процесс? ----- старый пень
VOLKOFF Ранг: 173.8 (ветеран), 208thx Активность: 0.12↗0.36 Статус: Участник	Создано: 16 июня 2017 23:41 · Личное сообщение · #3 alex-rudenkiy пишет: я шлю на неё ~~порчу~~ шел (ну это всё уже готово) В общем-то да, не понятна суть вопроса... если "все уже готово", просто повтори итерацию с новым процессом
alex-rudenkiy Ранг: 3.3 (гость), 1thx Активность: 0.02↘0 Статус: Участник	Создано: 17 июня 2017 00:09 · Личное сообщение · #4 r_e, так нет, я имею ввиду не процесс программы, я говорю как сделать чтобы залитый шел, создал новый процесс (отдельный) и залил туда свой байт-код который мог бы спокойно выполняться Добавлено спустя 1 минуту я имел ввиду "всё готово", что уязвимость нашёл и знаю как отправить шелл, но самого шелла нету
VOLKOFF Ранг: 173.8 (ветеран), 208thx Активность: 0.12↗0.36 Статус: Участник	Создано: 17 июня 2017 00:18 · Поправил: VOLKOFF · Личное сообщение · #5 alex-rudenkiy пишет: Возможно ли запустить в отдельном процессе? Короткий ответ - да, возможно alex-rudenkiy пишет: но самого шелла нету но что-то я сильно сомневаюсь, что тут за тебя кто-то будет шелл писать Используй генерики из Metasploit как вариант, там все грамотно реализовано.
alex-rudenkiy Ранг: 3.3 (гость), 1thx Активность: 0.02↘0 Статус: Участник	Создано: 17 июня 2017 12:11 · Личное сообщение · #6 Да не надо за меня делать, мне только подсказать, какой процедурой можно это всё замутить
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 17 июня 2017 12:24 · Личное сообщение · #7 CreateRemoteThread ----- старый пень
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 17 июня 2017 13:11 · Личное сообщение · #8 alex-rudenkiy Есть множество нюансов. Какой размер максимальный шелла ? Чем он меньше, тем сложнее реализовать код. Как процесс запускать, тоесть просто выполнить ваш код в его контексте, либо использовать использовать загрузку из памяти(это когда процесс создаётся в остановленном состоянии и настраивается образ). Как туда ваш код и откуда загружать. Из текущего процесса, у которого возможно есть доступ к данным или в новом процессе текущий шелл выполнять ? С защитой куча нюансов. Это всё реализуется куда сложнее, чем просто запуск процесса и загрузка в него в виде каких то обучалок по коденгу ----- vx

Для печати