Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
[SkulleR] papa
Зарегистрирован: 21.11.2003 Сообщения: 467
|
Добавлено: Чт Фев 05, 2004 12:13 am Заголовок сообщения: Интересная демка |
|
|
Сабж
Прикол незлой, но довольно познавательный.
Работает только с оригинальным quake2.exe v3.20, на остальных клиентах виснет, однако переделать его под них очень легко. |
|
Вернуться к началу |
|
|
rGc'mikky papa
Зарегистрирован: 13.09.2003 Сообщения: 268 Откуда: Чебоксары
|
Добавлено: Чт Фев 05, 2004 2:03 am Заголовок сообщения: |
|
|
на 321 ошибка Illegal CL_blablaServerMessage, на 320 вылетает...
----------------
Цитата: |
Это не демка, а троян quake2 и другие клиенты, на нем основанные (кроме q2pro),
дают вирусописателю возможность выполнять враждебный код из демки.
Не качайте подозрительные демки
Закрыть ку2 по-хорошему или желаете exception? |
ЛООООООООООООООООООООООЛЛЛ!
у мя ХР и хрен чё происхоит
может поделишься секретом как такой вирус сделать ))... завтра же представляю на сайте Касперского новость: ЗЛОБНЫЙ ХАКЕР SkulleR был пойман вчера ОМОНОВЦАМИ в небольшом городке Видное за тайной разработкой троянского коня, зарытого во всеми известную игру Quake2! Атака должна быть произведена в конце этой недели сразу же после релиза новой версии клиента LOOOOOOOOOOOOOOOOLLL _________________ hEh |
|
Вернуться к началу |
|
|
rGc'mikky papa
Зарегистрирован: 13.09.2003 Сообщения: 268 Откуда: Чебоксары
|
Добавлено: Чт Фев 05, 2004 2:07 am Заголовок сообщения: |
|
|
Скуллер БАТЯ! _________________ hEh |
|
Вернуться к началу |
|
|
[SkulleR] papa
Зарегистрирован: 21.11.2003 Сообщения: 467
|
Добавлено: Чт Фев 05, 2004 2:28 am Заголовок сообщения: |
|
|
Цитата: |
может поделишься секретом как такой вирус сделать |
Хе-хе, низачто Вообще-то это довольно серьезный эксплойт; этим приколом я хотел развеять миф о том, что в демках не может быть вирусов. МОЖЕТ!
Цитата: |
Атака должна быть произведена в конце этой недели сразу же после релиза новой версии клиента |
Если бы у меня были подобные намерения, я бы просто включил бы трояна в сам экзешник, а не возился бы полдня с IDA и masm'ом. |
|
Вернуться к началу |
|
|
zloy papa
Зарегистрирован: 31.10.2003 Сообщения: 327
|
Добавлено: Чт Фев 05, 2004 2:28 am Заголовок сообщения: |
|
|
я в шоке... хорошо, что завис, так и не скачав ничего...
btw, а команды выполняються во всех клиентах? :). |
|
Вернуться к началу |
|
|
rGc'mikky papa
Зарегистрирован: 13.09.2003 Сообщения: 268 Откуда: Чебоксары
|
Добавлено: Чт Фев 05, 2004 2:32 am Заголовок сообщения: |
|
|
ты для NoCheat сделай и ни говори нах Брюсу как исправить, пусь поебётся с кодингом _________________ hEh |
|
Вернуться к началу |
|
|
[SkulleR] papa
Зарегистрирован: 21.11.2003 Сообщения: 467
|
Добавлено: Чт Фев 05, 2004 2:34 am Заголовок сообщения: |
|
|
Эта демка ничего плохого не делает, просто вызывает MessageBox а потом int 3. Все клиенты уязвимы, кроме q2pro - эксплойт основан на переполнении буфера, которое я устранил в своем клиенте. Но эта 'версия' работает только с quake2 3.20, т.к. в ней намертво зашиты адреса некоторых финкций. Для каждого клиента нужна своя 'версия'. |
|
Вернуться к началу |
|
|
[SkulleR] papa
Зарегистрирован: 21.11.2003 Сообщения: 467
|
Добавлено: Чт Фев 05, 2004 2:38 am Заголовок сообщения: |
|
|
rGc'mikky писал(а): |
ты для NoCheat сделай и ни говори нах Брюсу как исправить, пусь поебётся с кодингом |
Вижу, у тебя одни разрушительные наклонности |
|
Вернуться к началу |
|
|
rGc'mikky papa
Зарегистрирован: 13.09.2003 Сообщения: 268 Откуда: Чебоксары
|
Добавлено: Чт Фев 05, 2004 3:24 am Заголовок сообщения: |
|
|
кста, нифига ни на какой версии не запускается... _________________ hEh |
|
Вернуться к началу |
|
|
Camypau papa
Зарегистрирован: 18.10.2003 Сообщения: 192 Откуда: с того берега Волги
|
Добавлено: Пт Фев 06, 2004 2:27 am Заголовок сообщения: |
|
|
чо то на 2к у меня этот прикол не прошёл |
|
Вернуться к началу |
|
|
[SkulleR] papa
Зарегистрирован: 21.11.2003 Сообщения: 467
|
Добавлено: Пт Фев 06, 2004 3:11 am Заголовок сообщения: |
|
|
Гм, странно :? Ты точно запускал оригинальный экзешник 3.20???
Я проверял только на XP и ME, но он должен работать под любой ОС. |
|
Вернуться к началу |
|
|
rGc'mikky papa
Зарегистрирован: 13.09.2003 Сообщения: 268 Откуда: Чебоксары
|
Добавлено: Пт Фев 06, 2004 3:27 am Заголовок сообщения: |
|
|
запускал на 3.14, 3.19, 3.20, 3.21, nc ... _________________ hEh |
|
Вернуться к началу |
|
|
Camypau papa
Зарегистрирован: 18.10.2003 Сообщения: 192 Откуда: с того берега Волги
|
Добавлено: Сб Фев 07, 2004 2:03 am Заголовок сообщения: |
|
|
[SkulleR] писал(а): |
Гм, странно :? Ты точно запускал оригинальный экзешник 3.20???
Я проверял только на XP и ME, но он должен работать под любой ОС. |
вроде 3.20
хотя не совсем он там типа какой то оптимизированный для амд оказался блин а хотелось понаблюдать
найду попробую
ку просто вылетает и всё
ну там типа ок - закрыть отмена - отладка |
|
Вернуться к началу |
|
|
[SkulleR] papa
Зарегистрирован: 21.11.2003 Сообщения: 467
|
Добавлено: Сб Фев 07, 2004 2:19 am Заголовок сообщения: |
|
|
Вот сюда залил |
|
Вернуться к началу |
|
|
|