<-!-> Herramientas: findjmp, offsets, etc.. (Actualizado)
Rojodos:
Actualizado
Bueno, pues aunque las herramientas que se mencionan son buenas, sirven, y bastan.. les dejo una pequeña actualización de herramientas, espero les gusten, han sido hechas por el grupo de investigación y desarrollo eEye.
Buscador de offsets estables de direcciones de retorno en ejecutables inestables.
Explotador de Tags y valores en IExplorer con adaptación en archivos de origen binarios, para buscar overflows en contoles ActiveX y tags nativos del navegador.
Manipulador de paquetes de bajo nivel de red tipo Libnet para sistemas NT.
Retina (c) scanners individuales de multiples vulnerabilidades.
Att.
sirdarckcat
Bueno, la he estado probando y ... ES UNA MARAVILLA!!! :D :D :D
Te encuentra offsets como un CALL ESP o un JMP ESP en la libreria que le metas como argumentos. Fijaos:
Citar
C:\Documents and Settings\Rojodos\Escritorio>Findjmp kernel32.dll esp
Scanning kernel32.dll for code useable with the esp register
0x79467DDC call esp
Finished Scanning kernel32.dll for code useable with the esp register
Found 1 usable addresses
C:\Documents and Settings\Rojodos\Escritorio>Findjmp user32.dll esp
Scanning user32.dll for code useable with the esp register
0x77E42C75 jmp esp
0x77E44A50 jmp esp
Finished Scanning user32.dll for code useable with the esp register
Found 2 usable addresses
Juaz, es realmente increible :)
Espero que os sirva.
LINKS:
Source en C: http://www.i2s-lab.com/Free-Tools/Findjmp.c
EXE: http://ns2.elhacker.net/h/findjmp.rar
findjmp.zip
MD5 (findjmp.exe) = d6b7b87dc329973df8bcd25087258df6
SHA1 (findjmp.exe) = 8fa51ffd877fc655cd2fccb45e544083a1a47f61
Salu2
mdada:
Corrijanme si estoi mal (y espero no estarlo)
pero ese es un registro de ensamblador, o no?
esp, edi,ebp,eax , ax,cx,bx, ip,cs, etc...
(vicety verá que no se llega a ningun lugar por crear virus? io ahora aprendo asm que ya me fastidié del pascal y Visual Shit ;-))
saludos!
dxr:
creo q no habeis entendido la funcion de esto.
A ver es post anteriores se abla de q en los exploits hacen un overflow a unas librerias... y no todas se cargan en el mismo sitio dependiendo del idioma del windows... si el exploit esta preparao pa atacar en la direccion a y en el windows en expañol esta en la c ya no funciona esto lo q ace es buscar q el punto donde ay q atacar es c...
Rojodos:
Los offsets se buscan para cambiarlos en el exploit y/o en la shellcode, para que dicho exploit SIRVA en el SO que kieres atacar ;)
elvizo:
entonces cual es la funcion q realiza un offset? se encarga de indicar cual es el so q corre? esq me he hecho un lio, xq entonces, tu averiguas por ejemplo los offset de windows y coges y los cambias por los q hay en un exploit para linux y te tira el exploit en windows????? espero me aclaren ???
Navegación
[#] Página Siguiente