Windows 7 duda con ollydbg en RPC y SMB

RocKHounD · 6 Febrero 2011, 21:39 PM

Buenas a todos,

ayer me puse con este tema de nuevo y tengo alguna duda que espero que alguno sepa resolverla.

he usado un fuzzer y he adjuntado el proceso svchost en ollydbg,

Mi sorpresa... aparece un "Access Violation When Executing [no lo recuerdo]

eso que narices quiere decirme?

se que me he cargado el servicio porque me ha dicho que el servicio DCOM tiene que cerrarse a si como la sesion para recuperarse, se me ha reiniciado el Windows 7 sin ningun miramiento.

Gracias por adelantado

RocKHounD · 9 Febrero 2011, 12:45 PM

Por favor, podéis ayudarme con esto?

gracias.

ikary · 14 Febrero 2011, 16:31 PM

Puedes enviar el Fuzzer que utilizaste para tirar DCOM?

Mientras voy a montarme una maquina virtual con Windows 7

Un saludo

RocKHounD · 14 Febrero 2011, 16:36 PM

fue con Spike, desde backtrack, creo que le metí general tcp se quedó colgado en la 0:5000 o así...

ikary · 14 Febrero 2011, 17:09 PM

que .spk utilizaste? yo voy por 6000 y aun nada de nada

RocKHounD · 14 Febrero 2011, 17:11 PM

No lo recuerdo.... vi que habia algo para fuzzear rpc pero usé ese que te digo,

que proceso has adjuntado en el debugger??

Saludos.

ikary · 14 Febrero 2011, 17:31 PM

Cita de: RocKHounD en 14 Febrero 2011, 17:11 PM
No lo recuerdo.... vi que habia algo para fuzzear rpc pero usé ese que te digo,

Si no das mas informacion... $:-\$

Cita de: RocKHounD en 14 Febrero 2011, 17:11 PM
que proceso has adjuntado en el debugger??

Al proceso svchost anclado a DCOM. Pero igualmente, deberia haberse caido el servicio como tu decias aunque no lo tenga monitorizado con el debugger.

Estoy probando con otro fuzzer y de momento nada de nada. Intenta recordar que hiciste exactamente

Un saludo

RocKHounD · 14 Febrero 2011, 17:39 PM

pasame un ls de los tipos de fuzzers de spike y un ls *.spk y te digo que narices hice jajajajaja