| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Программирование —› Exploits |
| Посл.ответ | Сообщение |
|
|
Создано: 01 ноября 2006 17:14 · Личное сообщение · #1 www.wasm.ru/forum/viewtopic.php?pid=140418#p140418 у кого-то остались заметки по вопросу?  |
|
|
Создано: 02 ноября 2006 08:46 · Личное сообщение · #2 Как антивирусные программы(например Kaspersky), определяют что страница заражена "вредоносным" кодом exploit'a(например "Microsoft Internet Explorer VML Remote Buffer Overflow") ? По сигнатуре shell кода? Слышал что делают обновления exploit'a, в чем они состоят? В обновлении shell кода? |
|
|
Создано: 02 ноября 2006 09:02 · Личное сообщение · #3 ДА по сигнатурам, а изменяю те места которые необходимы для обхода детекта. Не обязательно это будет только шеллкод. wasm.ru/forum/viewtopic.php?id=16862 |
|
|
Создано: 02 ноября 2006 09:07 · Личное сообщение · #4 wasm.ru/forum/viewtopic.php?id=16862, я сам спрашивал в этом посте. не могу найти примеры кода. По обходу IDS читал статьи, но IDS - не антивирус. |
|
|
Создано: 02 ноября 2006 09:21 · Поправил: WoLFeR · Личное сообщение · #5 Береш отладчик, береш сплойт, ставиш АВП и отлаживаеш смотриш каким методам по какой сигнатуре происходит детект. Или просто читаеш статью хотябы Касперского "Техника выживания в мутной воде" где расказывается про методы работы антивирусов, и собственно методы их обхода, хоть стотья уже артифакт но методы не особо поменялись с тех пор. Куриш все это, и будет тебе щястье. Ещераз повторюсь не все эксплойты можна спрятать от АВ. |
|
|
Создано: 05 июля 2007 17:39 · Личное сообщение · #6 Помогите написать експлойтик, что бы выключить комп жертвы! Заранее благодарен! 
|
|
|
Создано: 05 июля 2007 17:46 · Личное сообщение · #7 улыбнул ----- Я фантомас, а ты гавно |
|
|
Создано: 05 июля 2007 18:29 · Личное сообщение · #8 да кстати ни у кого не было прикола что ставлю MASM 9.0 и появился синий экран когда компилились библиотеки (консолью .libы) почитав сообщение я понял что что-то не то сделал klif.sys посмотрев драйвер я понял что он принадлежит моему Касперу 6 версии При выключенном каспере всё тип-топ Ни у кого такого не было? |
|
|
Создано: 05 июля 2007 19:02 · Личное сообщение · #9 GodFather Не было, потому что каспер убили нах. Не секрет, что там больше половины функций похукано через жопу, из-за чего вылетают синяки. И такая фигня даже на последней 7 версии. Отсюда совет убить его нах и больше не ставить. А тема про сплоиты старая и лучше её, пожалуй, закрыть. |
|
|
Создано: 05 июля 2007 21:58 · Личное сообщение · #10 GodFather про глюки масм9 уже много раз обсуждалась на WASM-е |
|
|
Создано: 05 июля 2007 22:20 · Личное сообщение · #11 GodFather пишет: да кстати ни у кого не было прикола что ставлю MASM 9.0 и появился синий экран когда компилились библиотеки (консолью .libы) почитав сообщение я понял что что-то не то сделал klif.sys посмотрев драйвер я понял что он принадлежит моему Касперу 6 версии Ну дык выцепи изза какого кривого хука или еще чего вылетает синька  . Будет очередной гвоздь в кривинзну каспера. Хотя там еще с 2005того не все гвозди пофиксели 
|
|
|
Создано: 06 июля 2007 20:40 · Личное сообщение · #12 Ну дык выцепи изза какого кривого хука или еще чего вылетает синька Влом зырить да и Каспер мне пока нужен Да кстати где можно посмотреть все Гвозди на каспера а вообще Archer сказал правильно тему лучше закрыть |
|
|
Создано: 09 июля 2007 02:16 · Личное сообщение · #13 Помогите через сплойти выключить комп по сетке у кого то!(как и что?) Очень надо плис! |
|
|
Создано: 09 июля 2007 12:16 · Личное сообщение · #14 Нах писать сплоет, чтобы выключить комп? Вкури ФакИ из World C++ там был сурс проги которая выключает) если порт открытый есть. Ищи 
----- Researcher |
|
|
Создано: 09 июля 2007 12:28 · Личное сообщение · #15 Zeussan, есть такой паблик эксплоит (на уязвимость MS06-035), кури поиск, компелируй и трави его... |
|
|
Создано: 09 июля 2007 13:05 · Личное сообщение · #16 А еще можно эт к Красному Барону - вступай и компелируй ----- Researcher |
|
|
Создано: 09 июля 2007 13:17 · Личное сообщение · #17 overwriter пишет: А еще можно эт к Красному Барону - вступай и компелируй офф. по непровереным данным Красный Барон ушёл из одептов если это баян - без обид, за что купил за то продал... |
|
|
Создано: 09 июля 2007 17:49 · Личное сообщение · #18 sER пишет: по непровереным данным Красный Барон ушёл из одептов если это баян - без обид, за что купил за то продал... Ушел, ыщщез. Данные проверены. |
|
|
Создано: 10 июля 2007 16:52 · Личное сообщение · #19 overwriter пишет: Вкури ФакИ из World C++ Ненаю я World C++ sER пишет: есть такой паблик эксплоит (на уязвимость MS06-035), кури поиск, компелируй и трави его... Спасибо нашёл
|
|
|
Создано: 12 июля 2007 20:13 · Личное сообщение · #20 Zeussan только скачай с Microsoft.com заплатку, чтоб самому не попасться 
|
|
eXeL@B —› Программирование —› Exploits |
Для печати