logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Virus & Anti-Virus >> Shellcode & Copie Newtopic | Reply
poster txt
lombredudragon
Inscrit le 11-01-2004
Posté le 14-03-2005 22:51

Voila je pense que je suis pas le seul à me poser cette question :

Les virus qui utilise des remote buffer-overflow pour se propager effectue quel manip?

1) Il utilise un shellcode qui ouvre/bind un port sur la machine cible se connecte dessus et se copie

2) il existe un shellcode specifique qui permet de copier directement le ver/virus sur la machine cible sensible a une faille par buffer-overflow ou autre du genre.

La 1 ou la 2 ou les deux a la fois ?

Voila ca me turlupine depuis blaster et compagnie .

profil | edit | quote
sirius_black
Inscrit le 05-07-2003
Avatar
Posté le 15-03-2005 11:29

réponse 1
étudie la description de quelques vers : http://www.whitehats.com/library/worms/
_________________________
d4 n3wS
profil | mail | Website | edit | quote
Newtopic | Reply

Online : Aytrimalef, efehewxona, Efrainflede, emuicfut, eouojaleagip, eqegavege, Georgedig, iiokixjevim, isogagi, nfxicoda, oadfunadi, uqunexusuk, varaben, yuzenago, zaheveyu et 49 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page