Убийство чужого сокета

НЕ должен или правда не работает? А если получить привилегию SeTcbPrivilege ?



gloomyraven, чем IPhlpApi не устраивает?

Через AllocateAndGetTcpExTableFromStack моно узнать к какому процессу принадледжит порт.

На форуме была подобная тема, ищи по слову netstat.

 

Не изящно, зато железно!

 

Flasher
Не устраивает то, что она под си и надо под масм переделывать =)

 

Зачем под масм переделывать? Компиль сишным компилятором.

 

Son of God

Не люблю я этот компилер =) Лучьше МАСМ или ФАСМ, хоть знаешь, что они компилят =)))

 

Ну тогда выбирай - или все переделывать, или полюбить компилер

 

Посылкой IOCTL драйверу tcpip.sys. Что вобщем будет тот же самый iphelp.

 

Берешь дискету с NTFS для ДОС - грузишься - портишь файл службы - грузишься.



Я думаю после чертырех пяти раз админ обломается эту программу переинсталлировать на твоей машине )

 

Ultrin Faern

=))) Если бы админы были бы такими лохами, корпорация уже давно бы рухнула =)))

 

Ms Rem

Т.е. надо открыть этот драйвер и посылать ему RPC, а после обрабатывать ответы? А как он называется? \\tcpip? или \\drivers\tcpip? Да и где можно взять его толковое описание?

 

Есть ещё одна идея - flood'ить сам себя, т.е. тот порт, который открыт, если и служба не уподёт то думаю проблемы будут при канекте из вне

 

Flasher

Флудить пробовал, насоздавал на порту 1000 (была идея создать 1000000, но ждать придется пол дня =))) соединений и хоть бы что, пробовал посылать туда разную чупуху, причем много и разной =) а сервис ругается, что, мол, авторизэйшн эрор и обрубает этот коннект.

Главное - это подключится первым и ждать, т.е. ничего не посылать на порт. Тогда сервис (флаг вам разработчики) тупо ждет =))) и других (нехороших админов) не пускает =)

 

Пробуй флудить syn'ом, через winpcap, с random'ом destination port,ip,mac

На правах юзера можешь сниффер запустить? (те которые на pcap основаны), если да, то берёшь Ethereal, ловишь пакеты админа, берёшь номер ack соединения, либо сам пишешь прогу и отправляешь пакет с мусором со всеми данными админа и ack увеличивая на 1, либо прям с Ethereal, там вроди есть подобная функция.

Дело фантазии

 

Не RPC посылать, а IOCTL. Через функцию DeviceIoControl. Устройству \Device\Tcp. Читай DDK.

 

Flasher

Да ктож мне ПИКАП поставить разрешит? =) Если он там стоял, то я бы уже владел паролем админа домена, ведь он посылает свой пароль этому сервису прям в открытом виде =)))

 

Кому интересна моя реализация, смотрите а аттаче.

Что-то типа лоховского фаервола =)

_1949147525__TG.rar

 

Помню кто-то говорил что iphlpapi ему не подходит

 

Flasher

Что делать, что делать... Надо было срочно, лень было с ИОКЛом разбираться =)))

 

В проге мощный косяк =) все lea ecx,[ebx-1] надо заменить на mov ecx,ebx

 

KillConnect should be used by the CreateThread