Buenas a todos,
ayer me puse con este tema de nuevo y tengo alguna duda que espero que alguno sepa resolverla.
he usado un fuzzer y he adjuntado el proceso svchost en ollydbg,
Mi sorpresa... aparece un "Access Violation When Executing [no lo recuerdo]
eso que narices quiere decirme?
se que me he cargado el servicio porque me ha dicho que el servicio DCOM tiene que cerrarse a si como la sesion para recuperarse, se me ha reiniciado el Windows 7 sin ningun miramiento.
Gracias por adelantado
Por favor, podéis ayudarme con esto?
gracias.
Puedes enviar el Fuzzer que utilizaste para tirar DCOM?
Mientras voy a montarme una maquina virtual con Windows 7 :P
Un saludo
fue con Spike, desde backtrack, creo que le metí general tcp se quedó colgado en la 0:5000 o así...
:silbar:
que .spk utilizaste? yo voy por 6000 y aun nada de nada
No lo recuerdo.... vi que habia algo para fuzzear rpc pero usé ese que te digo,
que proceso has adjuntado en el debugger??
Saludos.
Cita de: RocKHounD en 14 Febrero 2011, 17:11 PM
No lo recuerdo.... vi que habia algo para fuzzear rpc pero usé ese que te digo,
Si no das mas informacion... :-\
Cita de: RocKHounD en 14 Febrero 2011, 17:11 PM
que proceso has adjuntado en el debugger??
Al proceso svchost anclado a DCOM. Pero igualmente, deberia haberse caido el servicio como tu decias aunque no lo tenga monitorizado con el debugger.
Estoy probando con otro fuzzer y de momento nada de nada. Intenta recordar que hiciste exactamente ;D
Un saludo
pasame un ls de los tipos de fuzzers de spike y un ls *.spk y te digo que narices hice jajajajaja