eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Vicshann (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Возможно ли запустить в отдельном процессе?
Посл.ответ Сообщение

Ранг: 3.3 (гость)
Статус: Участник

Создано: 16 июня 2017 23:08 New!
Цитата · Личное сообщение · #1

Здравствуйте, подскажите пожалуйста, а возможно сделать следующий трюк... Запускается программа, в ней происходит переполнение буффера, короче говоря я шлю на неё шел (ну это всё уже готово) и чтобы когда шелл висел бы уже в памяти уязвимой проги, то он создал новый процесс, в который бы сам себя скопировал и остался спокойно бы в фоне работать, а прога вылетела потом и всё.

Ранг: 568.5 (!)
Статус: Модератор

Создано: 16 июня 2017 23:28 New!
Цитата · Личное сообщение · #2

Ну так кто тебе не дает инжектить шел в созданный процесс?

Ранг: 126.6 (ветеран)
Статус: Участник

Создано: 16 июня 2017 23:41 New!
Цитата · Личное сообщение · #3

alex-rudenkiy пишет:
я шлю на неё порчу шел (ну это всё уже готово)

В общем-то да, не понятна суть вопроса... если "все уже готово", просто повтори итерацию с новым процессом

Ранг: 3.3 (гость)
Статус: Участник

Создано: 17 июня 2017 00:09 New!
Цитата · Личное сообщение · #4

r_e, так нет, я имею ввиду не процесс программы, я говорю как сделать чтобы залитый шел, создал новый процесс (отдельный) и залил туда свой байт-код который мог бы спокойно выполняться

Добавлено спустя 1 минуту
я имел ввиду "всё готово", что уязвимость нашёл и знаю как отправить шелл, но самого шелла нету

Ранг: 126.6 (ветеран)
Статус: Участник

Создано: 17 июня 2017 00:18 · Поправил: VOLKOFF New!
Цитата · Личное сообщение · #5

alex-rudenkiy пишет:
Возможно ли запустить в отдельном процессе?

Короткий ответ - да, возможно

alex-rudenkiy пишет:
но самого шелла нету

но что-то я сильно сомневаюсь, что тут за тебя кто-то будет шелл писать

Используй генерики из Metasploit как вариант, там все грамотно реализовано.

Ранг: 3.3 (гость)
Статус: Участник

Создано: 17 июня 2017 12:11 New!
Цитата · Личное сообщение · #6

Да не надо за меня делать, мне только подсказать, какой процедурой можно это всё замутить

Ранг: 568.5 (!)
Статус: Модератор

Создано: 17 июня 2017 12:24 New!
Цитата · Личное сообщение · #7

CreateRemoteThread


Ранг: 291.2 (наставник)
Статус: Участник

Создано: 17 июня 2017 13:11 New!
Цитата · Личное сообщение · #8

alex-rudenkiy

Есть множество нюансов. Какой размер максимальный шелла ?
Чем он меньше, тем сложнее реализовать код.
Как процесс запускать, тоесть просто выполнить ваш код в его контексте, либо использовать использовать загрузку из памяти(это когда процесс создаётся в остановленном состоянии и настраивается образ).
Как туда ваш код и откуда загружать. Из текущего процесса, у которого возможно есть доступ к данным или в новом процессе текущий шелл выполнять ?
С защитой куча нюансов. Это всё реализуется куда сложнее, чем просто запуск процесса и загрузка в него в виде каких то обучалок по коденгу
 eXeL@B —› Вопросы новичков —› Возможно ли запустить в отдельном процессе?

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS