elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Windows 7 duda con ollydbg en RPC y SMB
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Windows 7 duda con ollydbg en RPC y SMB  (Leído 3,593 veces)
RocKHounD

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Windows 7 duda con ollydbg en RPC y SMB
« en: 6 Febrero 2011, 21:39 pm »


Buenas a todos,

ayer me puse con este tema de nuevo y tengo alguna duda que espero que alguno sepa resolverla.

he usado un fuzzer y he adjuntado el proceso svchost en ollydbg,

Mi sorpresa... aparece un "Access Violation When Executing [no lo recuerdo]

eso que narices quiere decirme?

se que me he cargado el servicio porque me ha dicho que el servicio DCOM tiene que cerrarse a si como la sesion para recuperarse, se me ha reiniciado el Windows 7 sin ningun miramiento.

Gracias por adelantado
En línea

RocKHounD

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Re: Windows 7 duda con ollydbg en RPC y SMB
« Respuesta #1 en: 9 Febrero 2011, 12:45 pm »

Por favor, podéis ayudarme con esto?

gracias.
En línea

ikary

Desconectado Desconectado

Mensajes: 127


Ver Perfil
Re: Windows 7 duda con ollydbg en RPC y SMB
« Respuesta #2 en: 14 Febrero 2011, 16:31 pm »

Puedes enviar el Fuzzer que utilizaste para tirar DCOM?

Mientras voy a montarme una maquina virtual con Windows 7  :P

Un saludo
En línea

RocKHounD

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Re: Windows 7 duda con ollydbg en RPC y SMB
« Respuesta #3 en: 14 Febrero 2011, 16:36 pm »

fue con Spike, desde backtrack, creo que le metí general tcp se quedó colgado en la 0:5000 o así...

 :silbar:
En línea

ikary

Desconectado Desconectado

Mensajes: 127


Ver Perfil
Re: Windows 7 duda con ollydbg en RPC y SMB
« Respuesta #4 en: 14 Febrero 2011, 17:09 pm »

que .spk utilizaste? yo voy por 6000 y aun nada de nada
En línea

RocKHounD

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Re: Windows 7 duda con ollydbg en RPC y SMB
« Respuesta #5 en: 14 Febrero 2011, 17:11 pm »

No lo recuerdo.... vi que habia algo para fuzzear rpc pero usé ese que te digo,

que proceso has adjuntado en el debugger??

Saludos.
En línea

ikary

Desconectado Desconectado

Mensajes: 127


Ver Perfil
Re: Windows 7 duda con ollydbg en RPC y SMB
« Respuesta #6 en: 14 Febrero 2011, 17:31 pm »

No lo recuerdo.... vi que habia algo para fuzzear rpc pero usé ese que te digo,

Si no das mas informacion...  :-\
que proceso has adjuntado en el debugger??

Al proceso svchost anclado a DCOM. Pero igualmente, deberia haberse caido el servicio como tu decias aunque no lo tenga monitorizado con el debugger.

Estoy probando con otro fuzzer y de momento nada de nada. Intenta recordar que hiciste exactamente  ;D

Un saludo
En línea

RocKHounD

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Re: Windows 7 duda con ollydbg en RPC y SMB
« Respuesta #7 en: 14 Febrero 2011, 17:39 pm »

pasame un ls de los tipos de fuzzers de spike y un ls *.spk y te digo que narices hice jajajajaja
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda Ollydbg « 1 2 »
Ingeniería Inversa
pintuflas 11 5,882 Último mensaje 29 Mayo 2008, 14:27 pm
por byebye
Duda sobre el Ollydbg
Ingeniería Inversa
Ceqka 4 2,511 Último mensaje 17 Junio 2011, 22:41 pm
por .:UND3R:.
Duda log ollydbg: Import Lookup Table outside .idata
Ingeniería Inversa
.:UND3R:. 2 1,937 Último mensaje 17 Agosto 2011, 18:28 pm
por MCKSys Argentina
Duda con OllyDBG y 64 bits?? « 1 2 »
Ingeniería Inversa
..:ALT3RD:.. 12 12,810 Último mensaje 12 Noviembre 2011, 15:37 pm
por _Enko
Duda con OllyDbg 2.01
Ingeniería Inversa
avesudra 5 3,688 Último mensaje 3 Junio 2012, 17:08 pm
por avesudra
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines