Хорошая новость :)... Думаю, что твоему выбору можно доверять, да и издательство временами радует хорошей литературой, а тут все и в одном месте...
Т.е. просто кусок кода выдранный из Agobot'а (а если быть точным, то это модуль DDOS из него), потому чтоб заработало надо переписать... либо...
В общем необходимо в своей проге организовать перехват всех заданий печати, чтобы: вести статистику использования принтера, сохранять копию всего...
duuu это рип, потому и не компилится
А почему FTP пустым стал? :(((
YoungBastard Нашел и готовые образцы, но все они меня не удовлетворяют... потому решил написать свой шеллкод. 10х, уже наткнулся на данную прогу.
Хай, подскажите где чего почитать за написание данного вида шеллкодов (кроме Phrack #62), хотелось бы канеш поглядеть по возможности и на готовые...
10x Ms Rem за совет. Оч странно, но если хукать ф-ции ntdll.LdrGetProcedureAddress и ntdll.LdrLoadDll, то IE идет в обход их местами... Я...
Ну а если программно, то вот и сорец (правда на С) [img] _1071617761__icon_edit.zip
Рабочий пример: 1. С помощью Restorator'а выдираем нужную иконку из shell32.dll. 2. Убеждаемся в том, что подопытный exe не пакован или секция...
imho лучше всего подойдет IDA (по методам рипа кода тут как раз Broken Sword статейку подходящую написал). А вот со сложностями в асме это уже...
Исправил глюк с перехватом ntdll.LdrGetProcedureAddress, потому убрал kernel32.GetProcAddress. Результат остался прежним - ф-ции wininet.dll не...
В общем ставлю хук на ф-ции из этой dll. Также перехватываю ф-ции (через IAT) ntdll.LdrLoadDll, kernel32.GetProcAddress (попробовал хукать...
Мб заюзать Dll2Lib?
Здоровская вещь, прогнал на своей простенькой проге на FASM'е, результат - отлично.
IMHO, CORE IMPACT is the best.
Имена участников (разделяйте запятой).
