ТЗ доработка модуля распространения

Загружено:

kokoska 41

0% нашли этот документ полезным (0 голосов)

0 просмотров2 страницы

Авторское право

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Пожаловаться на этот документ

Авторское право:

Отметить как неприемлемый контент

0% нашли этот документ полезным (0 голосов)

0 просмотров2 страницы

ТЗ доработка модуля распространения

Загружено:

kokoska 41

Авторское право:

Отметить как неприемлемый контент

Перейти к странице

Вы находитесь на странице: 1из 2

Поиск в документе

��

�� :

* ��
* ��
* �� BlueKeep � ��.

��

�� - ��
�� .
��, �� -��
http://galamatics.com/jomangi1.png � http://galamatics.com/jomangi2.png
(�� DownloadFromUrlA) � �� . �� -��
��:
�� , �� ROP.
�� , ��
�� .

�� :

- �� Windows
- �� Windows
- LDAP

�� module_HOWTO.

��

�� module_HOWTO.

�� .

�� :

1) �� :
- � �� Exploit(const char* hostname) (��
�� )
- ��
- �� , ��
�� , �� .
�� - �� , �� .
�� "�� " �� (��
��) - �� .

�� :

- �� config.h ��, �� .
�� .
��, �� FOO, ��

config.h:
#define FOO
#undef BAR

foo.cpp:
#include "config.h"
#ifdef FOO
...
code here
...
#endif

- ��

- �� Visual Studio ��
� ��
�� .
�� .

2) � �� BlueKeep � ��

� ��.
�� BlueKeep:
https://github.com/umarfarook882/CVE-2019-0708
https://github.com/n1xbyte/CVE-2019-0708
https://github.com/adalenv/CVE-2019-0708-Tool
https://github.com/gobysec/CVE-2019-0708
https://github.com/Ekultek/BlueKeep
https://github.com/robertdavidgraham/rdpscan
https://github.com/zerosum0x0/CVE-2019-0708
https://github.com/dothanthitiendiettiende/BlueKeep
https://github.com/Ekultek/BlueKeep/blob/master/bluekeep_poc.py

3) ��
- �� Andrivet Advanced Obfuscator, ��
�� MetaString4.h
- �� GetApi
- �� :
+ Module wormDll build %date% %time% started - ��
+ Trying %sploit% on %hostname% (%addr%) - ��
- �� . �� , ��
�� , �� .log
�� .
- �� Debug, Release_logged. �
�� Release_nologs ��
(�� LOG_TO_FILE, LOG_TO_CONSOLE)