ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Yaroslav K.                          2:5020/400     28 Oct 2002  02:21:51
 To : Eugene Suchkov
 Subject : Универсальный шеллкод для Windows + Борьба со спамботами
 -------------------------------------------------------------------------------- 
 

  YK>>>> То, что я предлагаю вашему вниманию - ничто иное как шеллкод,
  YK>>>> который сам ищет адреса функций KERNEL32 вместо того чтобы
  YK>>>> полагаться на какие-то заданные адреса.
  ES>>>         Да это давненько придумали - не меньше 4 лет назад...
  YK>> Приведите ссылки на реализацию, если можно.
 
  ES>  infected voice #15, статья про вызов API из вирусов
  ES> там исходник как 2 капли воды похож на твой
 
 Если ты имеешь ввиду статью, которая начинается так:
 "HАХОЖДЕHИЕ АДРЕСА API (на примере моей Windows'95)
 Заранее известно, . 
 
 (1) Export Table. Поиск точки входа GetProcAddressA. Name Ptr Table RVA -
 50C60. (RVA первого имени в таблице) GetProcAddressA" находится по смещению
 52e96. Соответствующий ему указатель в таблице имен - 510A4. 
 
          510A4
         -50c60
          -----
            444 / 4
            -------
                111
 
 (2) Ищем 111 элемент в Ordinal Table: Ordinal Table RVA = 51708, размер
 элемента - 2 байта Соответствующий GetProcAddress элемент: 
 
          51708
         +  222  (111*2)
          -----
   
 "
 
 то эта статья не более чем похожа на мой способ - это вариант для поиска
 прежде всего в Windows 95. К тому же изначально автор делает предположение,
 что
 цитирую "что адрес KERNEL32 в памяти моей системы - BFF70000".
 
 Мой код таких предполажений не делает.
 К тому же это только нахождение адреса - у меня же кроме этого есть поддержка
 загрузки файла на эксплуатируемый компьютер. Так что сходство конечно есть, но
 не более чем набором команд ассемблера.
 
 Всех благ! Пиши мне на bulldozer@skintwin.no-ip.com
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Универсальный шеллкод для Windows + Борьба со спамботами   Yaroslav K.   14 Oct 2002 09:48:33   Re: Универсальный шеллкод для Windows + Борьба со спамботами   Alexey Shishkin   14 Oct 2002 19:52:30   Re: Универсальный шеллкод для Windows + Борьба со спамботами   Yaroslav K.   15 Oct 2002 07:01:16   Универсальный шеллкод для Windows + Борьба со спамботами   Ilya Teterin   14 Oct 2002 09:54:38   Универсальный шеллкод для Windows + Борьба со спамботами   Yaroslav K.   14 Oct 2002 10:04:49   Универсальный шеллкод для Windows + Борьба со спамботами   Eugene Suchkov   17 Oct 2002 00:54:18   Универсальный шеллкод для Windows + Борьба со спамботами   Yaroslav K.   20 Oct 2002 07:13:06   Универсальный шеллкод для Windows + Борьба со спамботами   Ilya Teterin   20 Oct 2002 17:51:43   Универсальный шеллкод для Windows + Борьба со спамботами   Eugene Suchkov   25 Oct 2002 13:57:42   RE: Унивеpсальный шеллкод для Windows + Боpьба со спамботами   Kropov Valentine   26 Oct 2002 15:50:37   Универсальный шеллкод для Windows + Борьба со спамботами   Yaroslav K.   28 Oct 2002 02:21:51   Универсальный шеллкод для Windows + Борьба со спамботами   Eugene Suchkov   28 Oct 2002 11:30:19   Универсальный шеллкод для Windows + Борьба со спамботами   Ilya Teterin   28 Oct 2002 13:47:10   Универсальный шеллкод для Windows + Борьба со спамботами   Yaroslav K.   29 Oct 2002 05:34:34   Универсальный шеллкод для Windows + Борьба со спамботами   Ilya Teterin   29 Oct 2002 07:48:44   Универсальный шеллкод для Windows + Борьба со спамботами   Yaroslav K.   29 Oct 2002 05:34:34   Универсальный шеллкод для Windows + Борьба со спамботами   Eugene Suchkov   29 Oct 2002 11:39:29   Универсальный шеллкод для Windows + Борьба со спамботами   Yaroslav Klyukin   31 Oct 2002 21:54:47   Универсальный шеллкод для Windows + Борьба со спамботами   Eugene Suchkov   05 Nov 2002 13:14:30   Универсальный шеллкод для Windows + Борьба со спамботами   Yaroslav K.   08 Nov 2002 07:20:02   Универсальный шеллкод для Windows + Борьба со спамботами   Ilya Teterin   08 Nov 2002 11:43:34   Re: Универсальный шеллкод для Windows + Борьба со спамботами   Anton Fedorov   08 Nov 2002 16:00:44   Re: Универсальный шеллкод для Windows + Борьба со спамботами   Yaroslav Klyukin   09 Nov 2002 22:51:00   Re: Универсальный шеллкод для Windows + Борьба со спамботами   Anton Fedorov   10 Nov 2002 12:23:16   Универсальный шеллкод для Windows + Борьба со спамботами   David Rabinovitch   19 Nov 2002 18:44:00   Re: Универсальный шеллкод для Windows + Борьба со спамботами   Anton Fedorov   19 Dec 2002 18:52:26   Универсальный шеллкод для Windows + Борьба со спамботами   Eugene Suchkov   22 Dec 2002 00:41:09   Универсальный шеллкод для Windows + Борьба со спамботами   Eugene Suchkov   22 Dec 2002 00:44:15   Универсальный шеллкод для Windows + Борьба со спамботами   Eugene Suchkov   09 Nov 2002 01:27:18   Универсальный шеллкод для Windows + Борьба со спамботами   Yaroslav Klyukin   09 Nov 2002 22:22:06   Универсальный шеллкод для Windows + Борьба со спамботами   Eugene Suchkov   10 Nov 2002 13:30:03   Re: Универсальный шеллкод для Windows + Борьба со спамботами   Anton Fedorov   28 Oct 2002 19:09:26   Универсальный шеллкод для Windows + Борьба со спамботами   Eugene Suchkov   31 Oct 2002 16:19:48   Универсальный шеллкод для Windows + Борьба со спамботами   Yaroslav Klyukin   31 Oct 2002 22:00:52   Универсальный шеллкод для Windows + Борьба со спамботами   Fedor Kudryashev   01 Nov 2002 05:37:59