工具分类

提交时间：2003-08-01
提交用户：qing1010
工具分类：攻击程序
运行平台：Windows
工具大小：25722 Bytes
文件MD5 ：beb349eca7cd59ad61e41d9e1673333b
工具来源：http://www.ercist.com.cn

因测试环境受限，我只测试了中文版的win2000/xp 的版本，都很成功！

其他版本请大家帮忙测试，我想即使这个不成功，也会出现英文版、繁体版等等的通用版本！这主要因为windows 操作系统内存管理分配存在（固定）堆的问题！而以前都停留在动态连接库中查询，才会受补丁影响。在（固定）堆中例如ff e4 、50 c3 、51 c3、 52 c3、 53 c3、 54 c3等等很多，基本上能解决目前返回地址的问题。希望大家在着一方面作更多研究彻底解决sp 的问题。我的程序中dcom rpc 漏洞，返回地址随便挑的54 c3 （push esp/ ret）。
我的程序一个是dcom rpc攻击程序，在远程机器添加user/pass:qing10/qing10、另外一个远程启动rpcss服务恢复被攻击机器的工作环境。

>> 下载 <<