eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: MasterSoft (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Компрометация системы в OllyDbg
Посл.ответ Сообщение


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 18 апреля 2012 03:43 New!
Цитата · Личное сообщение · #1

айн, цвай, лицо-пальма.

Уязвимые версии: OllyDbg 1.10, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на системе.

Уязвимость существует из-за ошибки переполнения целочисленными при выделении памяти, основываясь на записи размера каталога ресурса. Удаленный пользователь может с помощью специально сформированного Portable Executable (PE) файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

| Сообщение посчитали полезным: ff0h



Статус: Пришелец

Создано: 18 апреля 2012 12:45 New!
Цитата #2

Охренеть какой подарок малварщикам)


Ранг: 539.6 (!)
Статус: Участник
оптимист

Создано: 18 апреля 2012 12:56 New!
Цитата · Личное сообщение · #3

Gideon Vi
А чё так скромно можно было и сё выложить --> Link <--

| Сообщение посчитали полезным: _ruzmaz_


Ранг: 22.1 (новичок)
Статус: Участник

Создано: 18 апреля 2012 13:47 · Поправил: ff0h New!
Цитата · Личное сообщение · #4

хех)


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 18 апреля 2012 14:07 New!
Цитата · Личное сообщение · #5

ClockMan давно видел этот архив, там половина не юзабельно и не интересно
а с ресурсами уже поправил у себя


Ранг: 539.6 (!)
Статус: Участник
оптимист

Создано: 18 апреля 2012 14:52 New!
Цитата · Личное сообщение · #6

Hellspawn пишет:
а с ресурсами уже поправил у себя

Да добавить проверку CMP DWORD PTR [EBX+18],-9 и всего то делов. но есть кое-что ещё, баг будет работать если в секции ресурсов небудет вообще ничего(одни нули),взял файл с ресурсами поменял значение размера на FFFFFFF7,олька загрузила файло , при анализе только ругнулась

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 18 апреля 2012 15:46 New!
Цитата · Личное сообщение · #7

хз почему, но если юзаю ollydbg.ini который в аттаче - олько грузит таргет.

{ Атач доступен только для участников форума } - ollydbg.ini


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 18 апреля 2012 17:55 New!
Цитата · Личное сообщение · #8

ClockMan вот вот, не критично я считаю возможно зарелизю скоро обновленную фантомку, с совместимостью под 7-ку (ну кроме дрова конечно)


Статус: Пришелец

Создано: 18 апреля 2012 17:58 New!
Цитата #9

Hellspawn пишет:
ну кроме дрова конечно

Что мешает PatchGuard и ЭЦП убрать? При загрузке просто выбирается пункт PatchGuard disabled и вуаля.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 18 апреля 2012 18:03 New!
Цитата · Личное сообщение · #10

int пишет:
Что мешает PatchGuard и ЭЦП убрать?


ничего. Набор от сюда прекрасно работает.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 18 апреля 2012 18:04 New!
Цитата · Личное сообщение · #11

int мешает то, что дроф не я писал и возиться с этим некогда. а плагин правил для своих нужд, так что там уже есть, что зарелизить.
 eXeL@B —› Софт, инструменты —› Компрометация системы в OllyDbg

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS