Bien, he encontrado este exploit en C y lo he compilado para ustedes

Parece que Microsoft se ha olvidado de parchear del todo la vulnerabilidad ms12_034, por lo cual,
ha quedado la version sp3 del Windows XP (en todas sus variantes) a la buena de Dios.
(Click-on boom.exe ==> Pantallazo Azul ==> Sistema Down)

Source:
[Enlace externo eliminado para invitados]

Ejecutable:
[Enlace externo eliminado para invitados]

pass de ambos: ya saben...

De paso les dejo un scan del compiladito

[Info]
Fecha del reporte: Wed, 23 May 2012 10:11:39 +0000
Archivo: boom.exe
Tamaño: 59904 bytes
MD5: 5d7a4c58e56dd02991ddc6739452e889
Estado: Limpio
Detecciones: 0 de 37 (0%)
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AhnLab V3 Internet Security - Clean
AntiVir (Avira) - Clean
ArcaVir - Clean
Avast - Clean
Avast 5 - Clean
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Immunet Antivirus - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
Rising Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Vexira Antivirus - Clean
VirusBuster Internet Security - Clean
Webroot Internet Security - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

(a no hacer maldades)
Imagen
Perdona mi ignorancia sobre este tema, es un ejecutable que lo tienes que enviar? y al ejecutarlo X persona,pantallazo? Le ocurre algo al sistema después del pantallazo? o todo vuelve a la normalidad?

gracias osnaraus
El escaneo del ejecutable que? LoL si quisieras infectar sabes que vurlar los avs es una chorrada! ¬¬ En cuanto a compilarlo no tiene mayor problema con gcc!
Y eso de ponerle password como para que? 0day no creo que sea! Si no no estaria en este foro! xD
Aun asi gracias por compartirlo!
1337 & culture!
KHC escribió:El escaneo del ejecutable que? LoL si quisieras infectar sabes que vurlar los avs es una chorrada! ¬¬ En cuanto a compilarlo no tiene mayor problema con gcc!
Y eso de ponerle password como para que? 0day no creo que sea! Si no no estaria en este foro! xD
Aun asi gracias por compartirlo!
Al parecer, si que es 0day.

[Enlace externo eliminado para invitados] <--- Aqui sale el codigo fuente, lo compile en VC++ y efectivamente funciona en XP SP3.


Saludo.
El secreto de mi éxito es Jesús
wow, esta genial, muchas gracias :D

PD: aunque yo tambien opino que
KHC escribió:LoL los 0days chidos no se publican! Dejan de ser 0 days!
noobhack escribió:wow, esta genial, muchas gracias :D

PD: aunque yo tambien opino que
KHC escribió:LoL los 0days chidos no se publican! Dejan de ser 0 days!
Efectivamente (según mi criterio), los 0day son aquellas vulnerabilidades/exploits que no han sido dadas a conocer, de ahí viene su nombre.
Y en cuanto a su utilidad... bueno, supongo que algún uso se le podría dar... jeje

Aún así, muchas gracias por el aporte!
[ Lo importante no es el final, sino el camino recorrido ]
acabo de buscar, y 0day es cuando es desconocida por el fabricante y por la gente!! osea q este xploit ya no es 0day obviamente
buen aporte osni..
NyxKazuya si buscas encontras... yo habia visto una q era una vulnerabilidad q era para elevar privilegios
nunca la probe, pero debe de funcionar aca te dejo la web
[Enlace externo eliminado para invitados]
tenes q compilarla con VS2010
Responder

Volver a “Exploits”