Помогите с такой проблемой... пытаюсь заменить шеллкод из стандартного RCP сплоита на свой. В результате получаю ошибку в svchost.exe при эксплуатировании. Размер буфера остаётся тот же, но шеллкод на удалённой машине не работает как должен. САм по себе он 100% работоспособный на любых ОС NT. Помогите пожалуйста кто сталкивался, что я делаю не так? Если заменить стандартный lsass шеллкод на свой - всё прекрасно работает. Возможно в DCOM шеллкод зависит от сплоита, или что-то в этом роде. Буду благодарен если кто-то подкинет рабочий пример с другим шеллкодом. Спасибо
Для этого сплоита обязательно нужен шелкод не содержащий нулей. Подойдет мой шелкод из статьи по обходу фаерволлов. З.Ы. Сплоит под этот шелкод я переделывал, да только выкинул потом за ненадобностью (это самый бесполезный сплоит), чего и тебе советую.
Твой шеллкод я успешно заточил под себя и юзаю, спасибо за него. Но ведь в lsass то работает. А на счёт нулей - я видел нули в стандартном шеллкоде в некоторых местах.. А как ты его переделывал можешь описать?
