Printable View
http://img179.imageshack.us/img179/8059/gghhhi6.jpg
พอดีไปเจอมา เลยเอามาฝากครับ
เป็นโปรเเกรมโจมตีเครื่องในวงเเลน
เเค่ใส่ IP ลงไป เเล้วก็กดปุ่ม ตามต้องการ
มีสั่งให้ Shutdown กับ ทำให้เครื่องค้าง
ลองเอาไปศึกษากันดูนะครับ
อัพให้ใหม่ละครับ :P
**Hidden Content: To see this hidden content your post count must be 50 or greater.**
:lol: ควรจะให้เครดิตสักนิดนะครับ เพราะชื่อบนหัวโปรแกรมก็ฟ้องอยู่เบ้ง ๆ ว่าใครเป็นคนเขียนขึ้นมา ว่าแต่ผมก็พอจะทราบว่า เจ้าโปรแกรมนี้ มันจะส่งค่าผ่าน port port นึง ไม่แน่ใจว่าเป็น port 139 รึเปล่า ( จำไม่ได้ ) โดยเป็นการส่งค่าที่ก่อให้เกิด bufferoverflow ( ถ้าผิดพลาดประการใดก็ขออภัยด้วย ไม่ค่อยสันทัด ) ทีนี้อยากจะถามต่อว่า ถ้าเกิดมันเป็นอย่างที่ผมคิดจริงๆ เราจะป้องกันได้อย่างไรบ้างครับ หรือแค่ปิด port port นั้นไป **ขอถามอีกนิดนะครับ ถ้าเกิดว่าเราปิด port ที่โปรแกรมใช้ส่งค่าได้แล้ว แต่ถ้าเกิดผู้เขียนโปรแกรมทำการเขียนโปรแกรมใหม่ โดยการเปลี่ยน port ที่ใช้ อยากทราบว่า เจ้า overflow กรณีนี้เนี่ย มันจะสามารถส่งผ่าน port อื่นๆ ได้หรือเปล่าครับ :unsure: ขอบคุณครับ
ผมเคยเอามาโพสแล้วไง ลองดูตัวอย่างการโพสที่ถูกต้อง
http://www.citecclub.org/forum/index.php?s...p;hl=trackerx90
โปรแกรมนี้ผมก็เคยใช้ครับ แต่ค่อนข้างที่จะอันตรายนะครับ เพราะว่าโปรแกรมนี้ไมได้สั่งให้ Shutdown ครับ แต่เป็นการโจมตีทำให้เครื่องแฮงค์ไปเลยครับ แล้วก็จะมีผลต่อHardwareด้วยครับ เพราะเครื่องไม่ได้Shutdown จะเป็นเหมือนดึงปลั๊กออกไปเลยครับ
ผมอยากรู้จังว่าใครที่เป็นคนเขียนโปรแกรมทำได้ยังไงแต่ไม่รู้ว่าใช้แล้วจาปลอดภัยรึเปล่าแต่เราก็ต้องเสี่ยงดูเผื่อจาใช้ได้ :)
ผมลองใช้แล้วคับโครตโหดเลยคับ ขึ้นจอฟ้าเลยคับ (คนโดนนะคับ) แต่บ้างเครื่องก็โดนบ้างเครื่องก็ไม่โดน ผมลองใช้คู่กับscanIP แต่อย่าไปยิงเค้าเยอะนะคับเล่นแต่พอควร เอิ้กๆ รบกวนอีกนิดคับมันเขียนขึ้นจาก ภาษาอะไรคับ
ใช้ยิงได้แต่เครื่องในวงแลนเดียวกันหรอครับ แล้วสามารถยิงเครื่องที่อยู่ในอินเทอร์เน็ตได้หรือเปล่าครับ ว่าแต่โปรแกรมนี้มันทำงานยังไงอ่ะ หรือว่าส่ง packet อันตรายไป ถึงทำให้เครื่องที่เรายิงแฮ้งไปเลย ผู้รู้ช่วยตอบหน่อยครับ
โปรแกรมเนี่ย โค้ดเดิมๆ มันคือ
IGMP v3 DoS Exploit
http://milw0rm.com/exploits/1599
Mail Slot
http://milw0rm.com/exploits/2057
แต่อันนี้ trackerx เอามาใส่ Gui แค่นั้นเอง เขียนโดย MFC บน VC++ ................... <_<
==========================================================
อันนี้เขียนโดย neoclassic พร้อม source code ที่สำคัญ เขียนด้วย api ไม่ใช้ MFC ทำงานได้แม้กระทั่งบน linux ผ่าน wine
Mail Slot
http://www.citecclub.org/forum/index.php?s...amp;hl=mailslot
IGMP v3 DoS Exploit
http://www.citecclub.org/forum/index.php?s...953&hl=igmp
:P
แต่ทั้งหมดนี้ มันเป็นการโจมตีที่ช่องโหว่ หาก windows โดนอุดหมดแล้ว จะไม่มีผลอะไรเลย ..................จบ
ถ้าทำให้เครื่องค้างนี้สามารถทำให้หายได้ปะครับ[size=1]
ทดลองมาแล้วคับ แต่มันใช้ไม่ได้กับ wireless lan หรอคับ ผมลองแล้วไม่ได้
คาดว่า Wireless Lan จะใช้โปรแกรมนี้โจมตีตีไม่ได้นะครับเพราะว่า มานเป็นทางอากาศไม่ได้ติดต่อกันโดยทางสาย(มั้ง)ไม่แน่ใจอะครับใครรู้ช่วยบอกทีนะครับว่าทำไมใช้ไม่ได้ทางWirelessLan เพราะผมคิอว่ามันอาจจะเป็นเพราะข้างต้นอะครับ
Wireless Lan ยิงร่วงเหมือนกันครับผม ลองแล้ว อิอิ ลองยิงเครื่องแฟนเป็นการประเดิมเลย ผลก็คือค้างไปเลยครับ ต้อง RESET เครื่องใหม่
ขอถามซักนิดนึงนะครับ คือ โปรแกรมนี้อะครับสามารถป้องกันไหมครับ เวลาผมทำงานเพื่อนมันชอบยิงมาอะครับ
วิธีป้องกันนะครับ (สำหรับเครือข่าย wireless นะครับ ยังไม่ได้ลอง กับสาย lan ) ก็คุณให้ลง Anti Virus kspersky เมือเวลาเพื่อนยิงมามันก็จะดักไว้เลย อ่ะครับ ไม่สามารถทำไรได้เลย
ข้อมูลคุณ trackerx90 จาก web สำรองของเค้าที่ http://www.cartoonikkyu.com/trackerx90/me.htm
ชื่อ นายธงชัย แสงสว่าง
สถาบัน โรงเรียนบรรหารแจ่มใสวิทยา 1
ความสนใจ computer security & programming
อีเมล์ trackerx90[at]hotmail.com
B)
อยากลองโปรแกมนี้บ้างจังแต่ ปลดล็อกไม่ได้อะเพิ่งมาสมัครใหม่โพสยังไม่มากลิ้งอย่าพึ่งเสียนะคับ :lol:
หวายมีแบบนี้มาแจกด้วยเดี๋ยวก็ได้วุ่นกันอ่ะดิถ้ามีคนที่ไม่มีสำนึกที่ดีพอควรเอาไปใช้เเกล้งคนอื่นที่กำลังทำงานที่สำคัญอยู่ล่ะก็ซวยเลยอ่ะดิ
(เอแต่คุ้นๆเหมือนเคยโดนแฮะไอ้เจ้าโปรแกรมนี้)บางที่เค้ากะลังพิมพ์งานที่สำคัญแต่ยังไม่ได้เซฟใว้กะลังจะทำเสร็จแต่ปรากฎว่าเครื่องค้าง
(อันนี้โดนเองฮะ)ต้องเริ่มกันใหม่(เป็นใครคงไม่อยากหรอก)ขอให้ใช้โปรแกรมนี้อยางมีสติหน่อยดีกว่าเดี๋ยวเค้าจับได้มีวางมวยกันไม่รู่นะเออ
ขอบคุณมักๆคับ
ผมว่าน่าจะ บอกรายละเอียดให้มากกว่านี้ เพื่อเป็นประโยชน์แก่ บุคคลอื่นๆ
เช่น มี หลักการทำงาน พอร์ท ที่ใช้ และวิธีการป้องกัน ประมาณนี้
อัพลิงค์ให้ใหม่แล้วนะครับ เห็นมีคนขอมาเยอะ
ช่วงก่อนไม่ค่อยได้เข้าบอร์ดอ่ะครับ โทษที :P
ถ้ายังไงโหลดตามสบยนะครับ :D
ขอบคุณนะครับ สำหรับโปรแกรมนี้ ส่วนใหญ่ผมขะชอบใช้กับห้องที่ชอบโหลด bit ในหอน่ะครับ ทำให้เนตช้ามากจนคนอื่นเขาเล่นไม่ได้
แต่เดียวนี้เค้าก็เริ่มๆ อุดกันแล้วเลยต้องทำใจยอใรบชะตากรรมต่อไป
ผมเข้าใจครับว่ามันเปงโปรแกรมที่ดี แต่ทำมายตั้งโพสไว้ตั้ง50แล้วมะไหร่ผมจะโหลดด้ายเนี้ย-*-!!
ตอนนี้ทำไมรู้สึกเหมือนกับว่าโปรแกรมมันแปลกๆไปอะครับ ผมไปยิงเพื่อนที่โรงเรียน(ใช้โปรแกรมนี้ยิงนะ ไม่ได้ใช้ปืน) เมื่อนก่อนมันรีสตาร์ทอะครับแต่ว่าตอนนี้เหมือนมันกลายพันธุ์ขึ้นจอฟ้าทั้งสองปุ่มเลยอะครับ โรงเรียนก็ไม่ได้อุดแต่ก็ดี ใช้ไล่พวกแย่งคอมคนอื่นเล่น-*-
ถึง zolaman
ขอความกรุณาอัพไฟล์ให้ไหม่ทีครับ ต้องการใช้ประโยชน์จากโปรแกรมนี้อย่างสูงสุด
หรือท่านอื่นๆมีอยู่ก็ขอความกรุณาช่วยสงเคราะห์ผมหน่อย อัพไฟล์ให้ที
อัพให้ใหม่ละครับ
เขา HIDE ไว้ 50 มีคนบ่น เอาไป 40 ละกัน
**Hidden Content: To see this hidden content your post count must be 40 or greater.**
ส่วนหลักการทำงาน
ผมคิดว่าใช้หลักการ Buffer Overflow โดยอาศัย Exploit ยิงเข้าไปที่ Internet Group Management Protocol (IGMP v3) หรืออีกอันยิงเข้า mailslot (port 445) ทำให้มีการเขียน(อ้างอิง)ข้อมูลเกินขอบเขตที่กำหนด ผลที่เกิดขึ้นคือข้อมูลที่เขียนล้นเข้าไปทับข้อมูลอื่นที่อยู่ในระบบ
ผลที่ตามมาจากการ Overflow ดังกล่าวอาจจะเป็นไปได้ตั้งแต่ทำให้โปรแกรมประมวลผลข้อมูลผิดพลาด, Segmentation False หรืออาจจะร้ายแรงถึง เปลี่ยนการทำงานของระบบให้ประมวลผล Code ใดๆ ก็ได้ตามที่ Attackers ต้องการ
ผมเข้าใจถูกป่าวครับ