السلام عليكم ...
الكثير من المواقع تعرض الكثير من الثغرات الخطيره , والتي تكون بلغة السي .
اغلب هذي الثغرات لا تستطيع برامج الكومبايل للويندوز ان تقوم بتحويلها الى ملفات تنفيذيه .
لذا الحل في اللينكس . وطريقته سهله جدا .
مثلا لو جبنا ثغرة البفر لل rpc الي يدخل منها فايروس ساراس , وبنطبق عليها
http://packetstormsecurity.nl/0405-exploit...ss_ms04-11_Ex.c
هذي هي الثغره بلغة السي . نحفظ الملف بامتداده c .
ومن خلال اللينكس , نقوم بالدخول على التيرمينل , مثلا وضعنا الملف lsass.c في المسار root
بندخل عليه عادي من التيرمينل , ونطبق امر الكومبايل gcc , بهذي الطريقه :
gcc lsass.c -o lsass
والنتيجه بيتكون ملف تنفيذي للثغره يمكن استخدامه ,
لستخدام الثغره نقوم بكتابت هذا الامر :
./lsass
ومبروك .
ايضا يمكنك عمل كومبايل للثغره لاستخدامها من خلال الويندوز , وذلك فقط بتغير امتداد الملف الناتج الى الامتداد exe .
gcc lsass.c -o lsass.exe
انشالله استفدتو من الموضوع البسيط , وترقبو المواضيع الخطيره مع عالم اللينكس .
تحياتي..
الكثير من المواقع تعرض الكثير من الثغرات الخطيره , والتي تكون بلغة السي .
اغلب هذي الثغرات لا تستطيع برامج الكومبايل للويندوز ان تقوم بتحويلها الى ملفات تنفيذيه .
لذا الحل في اللينكس . وطريقته سهله جدا .
مثلا لو جبنا ثغرة البفر لل rpc الي يدخل منها فايروس ساراس , وبنطبق عليها
http://packetstormsecurity.nl/0405-exploit...ss_ms04-11_Ex.c
هذي هي الثغره بلغة السي . نحفظ الملف بامتداده c .
ومن خلال اللينكس , نقوم بالدخول على التيرمينل , مثلا وضعنا الملف lsass.c في المسار root
بندخل عليه عادي من التيرمينل , ونطبق امر الكومبايل gcc , بهذي الطريقه :
gcc lsass.c -o lsass
والنتيجه بيتكون ملف تنفيذي للثغره يمكن استخدامه ,
لستخدام الثغره نقوم بكتابت هذا الامر :
./lsass
ومبروك .
ايضا يمكنك عمل كومبايل للثغره لاستخدامها من خلال الويندوز , وذلك فقط بتغير امتداد الملف الناتج الى الامتداد exe .
gcc lsass.c -o lsass.exe
انشالله استفدتو من الموضوع البسيط , وترقبو المواضيع الخطيره مع عالم اللينكس .
تحياتي..