Сейчас на форуме: tyns777, cppasm, dutyfree (+8 невидимых)

 eXeL@B —› Вопросы новичков —› Возможно ли запустить в отдельном процессе?
Посл.ответ Сообщение

Ранг: 3.3 (гость), 1thx
Активность: 0.020
Статус: Участник

Создано: 16 июня 2017 23:08
· Личное сообщение · #1

Здравствуйте, подскажите пожалуйста, а возможно сделать следующий трюк... Запускается программа, в ней происходит переполнение буффера, короче говоря я шлю на неё шел (ну это всё уже готово) и чтобы когда шелл висел бы уже в памяти уязвимой проги, то он создал новый процесс, в который бы сам себя скопировал и остался спокойно бы в фоне работать, а прога вылетела потом и всё.



Ранг: 590.4 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 16 июня 2017 23:28
· Личное сообщение · #2

Ну так кто тебе не дает инжектить шел в созданный процесс?

-----
старый пень




Ранг: 173.8 (ветеран), 208thx
Активность: 0.120.36
Статус: Участник

Создано: 16 июня 2017 23:41
· Личное сообщение · #3

alex-rudenkiy пишет:
я шлю на неё порчу шел (ну это всё уже готово)

В общем-то да, не понятна суть вопроса... если "все уже готово", просто повтори итерацию с новым процессом



Ранг: 3.3 (гость), 1thx
Активность: 0.020
Статус: Участник

Создано: 17 июня 2017 00:09
· Личное сообщение · #4

r_e, так нет, я имею ввиду не процесс программы, я говорю как сделать чтобы залитый шел, создал новый процесс (отдельный) и залил туда свой байт-код который мог бы спокойно выполняться

Добавлено спустя 1 минуту
я имел ввиду "всё готово", что уязвимость нашёл и знаю как отправить шелл, но самого шелла нету



Ранг: 173.8 (ветеран), 208thx
Активность: 0.120.36
Статус: Участник

Создано: 17 июня 2017 00:18 · Поправил: VOLKOFF
· Личное сообщение · #5

alex-rudenkiy пишет:
Возможно ли запустить в отдельном процессе?

Короткий ответ - да, возможно

alex-rudenkiy пишет:
но самого шелла нету

но что-то я сильно сомневаюсь, что тут за тебя кто-то будет шелл писать

Используй генерики из Metasploit как вариант, там все грамотно реализовано.



Ранг: 3.3 (гость), 1thx
Активность: 0.020
Статус: Участник

Создано: 17 июня 2017 12:11
· Личное сообщение · #6

Да не надо за меня делать, мне только подсказать, какой процедурой можно это всё замутить



Ранг: 590.4 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 17 июня 2017 12:24
· Личное сообщение · #7

CreateRemoteThread

-----
старый пень





Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 17 июня 2017 13:11
· Личное сообщение · #8

alex-rudenkiy

Есть множество нюансов. Какой размер максимальный шелла ?
Чем он меньше, тем сложнее реализовать код.
Как процесс запускать, тоесть просто выполнить ваш код в его контексте, либо использовать использовать загрузку из памяти(это когда процесс создаётся в остановленном состоянии и настраивается образ).
Как туда ваш код и откуда загружать. Из текущего процесса, у которого возможно есть доступ к данным или в новом процессе текущий шелл выполнять ?
С защитой куча нюансов. Это всё реализуется куда сложнее, чем просто запуск процесса и загрузка в него в виде каких то обучалок по коденгу

-----
vx



 eXeL@B —› Вопросы новичков —› Возможно ли запустить в отдельном процессе?
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати