Mensajes

Hola

En Windows no te sabria decir, pero en Linux o los BSD estan entre los 85-70 bytes, aun que yo tengo un code en ASM que realiza una reverse shell de 59 bytes.
Si tienes algo hecho, puedes subir el code, aun que sea Windows los procedimientos son los mismos.

Un saludo.

@lapras, por curiosidad, por qué pones los parámetros argv y argc al revés de como se suele hacer? 

Solo son nombres no importa lo que pongas, como si quieres ponerle a y b.

Un saludo.

Hola

En un tema anterior hable de como obtener valores del teclado a traves del puerto de entrada.
Ahora me gustaria intentar comunicarme con algun dispositivo mas complejo, pero el problema es que no se que comandos enviar o como comunicarme con el.

Aqui estan los del teclado y el raton.

Código [Seleccionar] Expandir

http://www.win.tue.nl/~aeb/linux/kbd/scancodes-11.html

Tendra que a ver algo parecido para los distintos dispositivos no?

Unos cuantos dispositivos y sus puertos que saque de ioport.

Código [Seleccionar] Expandir

1000-1003 : ACPI PM1a_EVT_BLK
1004-1005 : ACPI PM1a_CNT_BLK
1008-100b : ACPI PM_TMR
1010-1015 : ACPI CPU throttle
1020-1020 : ACPI PM2_CNT_BLK
1028-102f : ACPI GPE0_BLK
4000-40ff : 8139too
4400-44ff : PCI CardBus 0000:07
4800-48ff : PCI CardBus 0000:07
5000-5fff : PCI Bus 0000:02


Me interesan todos pero el que mas es 8139too, es el dispositivo ethernet. Cualquier ayuda es bienvenida.

Y ya que estoy les pregunto esto, se puede construir un paquete ya sea TCP, ICMP, UDP y enviarlo a traves del puerto ethernet, como la API send, connect etc...

Un saludo.

P.D: Siento las faltas de ortografia, teclado distinto.

Bueno, para algo existen los inhibidores de frecuencia.

Un saludo.

Pero esas 10 millones de lineas supongo que incluirán paquetes no completamente necesarios para que sistema "funcione" como apt-get, entorno gráfico y demás. ¿O es el kernel puro?

Si es el núcleo puro controladores y opciones para el mismo y algunos paquetes muy importantes como puede ser netfilter.

No los paquetes estilo apt-get, entorno gráfico no estan, x11 lo desconozco si viene en el núcleo, todas los paquetes estilo apt-get, cat, ls, las tipicas ordenes de la terminal estan e la base del sistema no en el núcleo.

Yo te recomiendo como hicieron por hay arriba, que mires lo sources de algun BSD.

Un saludo.

Yo creo que lo mejor es poner una buena política en iptables y controlar que clase de paquetes entran en el sistema.

OpenBSD tiene un sistema llamado W^X que asegura que la pila no sea ejecutable, por ejemplo cuando pruebo una shellcode no funciona gracias a ese sistema, en cualquier linux si, creo que en linux hay un parche para el núcleo llamado Pax que hace exactamente lo mismo.

Un saludo.

Objdump también es muy útil.

Un saludo.

Código [Seleccionar] Expandir

checking for xpidl... no
configure: error: cannot find the xpidl binary

No puede encontrar el binario xpidl, ya tienes algo por donde empezar.

Un saludo.

Pero cuando hicistes ese lsmod tenias la tarjeta activa?

Cuando yo utilizaba Linux tenia muchos problemas con las tarjetas inalámbricas, sobre todo con los chip atheros como es tú caso y el culpable era el controlador.

Prueba con el cable y si funciona bien, ya sabes lo que falla.

Un saludo.

Al final consegui solucionarlo. Aunque como dicen por ahi , primero haz que compile ( en este caso ensamble ) y luego optimizalo. Lo que he hecho es en lugar del lodsb poner un mov al , [DS:SI] , hacer el proceso de impresion del caracter y luego antes de repetir el bucle incrementar SI para pasar al siguiente caracter. Aunque es evidente que con lodsb necesitas menos instrucciones , pero por lo menos asi comprendo mi codigo y se que funciona hasta que le coja el truco a lodsb.

RESUELTO AL FIN !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Pues es una tontería, esto es mejor.

Código (asm) [Seleccionar] Expandir

cld
lodsb

cld limpial a bandera DF y te aseguras de que incremente si.

Un saludo.