| 简介: 作者:“因测试环境受限,我只测试了中文版的win2000/xp 的版本,都很成功!
其他版本请大家帮忙测试,我想即使这个不成功,也会出现英文版、繁体版等等的通用版本!这主要因为windows 操作系统内存管理分配存在(固定)堆的问题!而以前都停留在动态连接库中查询,才会受补丁影响。在(固定)堆中例如ff e4 、50 c3 、51 c3、 52 c3、 53 c3、 54 c3等等很多,基本上能解决目前返回地址的问题。希望大家在着一方面作更多研究彻底解决sp 的问题。我的程序中dcom rpc 漏洞,返回地址随便挑的54 c3 (push esp/ ret)。
我的程序一个是dcom rpc攻击程序,在远程机器添加user/pass:qing10/qing10、另外一个远程启动rpcss服务恢复被攻击机器的工作环境。”
|
rpc-exploitrpc溢出程序rpc-exploit
