Aloha!
Aqui estou eu mais uma vez...
Bom, recebi umas mps perguntando sobre evilc0de
Vamos aquele famoso pequeno FAQ
P: Você é o evilc0de?
R: Sim
P: Como você pode ser o evilc0de e o symbiont?
R: É um apelido wtf, posso ter milhares deles o_o'
P: Porque 2 apelidos?
R: Criei evilc0de e achei mais legal do que Symbiont, simple as it.
--------------------------
Introdução
Agora voltando ao que importa, vamos ao Theory.
O Theory é um exploit atualmente funcional contra o "Apache".
Sua função é simples, após envio de um packet o Apache crasha.
Em versões futuras pretendo implementar 0days para outros webservers, como nginx e etc.
-------------------------------------
Tutorial de Uso:
Faça o download do arquivo Theory.tar.gz
Utilize o seguinte comando para descompactar o arquivo: tar -xzf Theory.tar.gz
Utilize o comando CD para navegar até a pasta do Theory.
Dentro da pasta você irá encontrar a Source e um executável compilado, pronto para uso.
Para utilizar o Theory, basta digitar ./theory 127.0.0.1
Onde 127.0.0.1 é o ip da vitima ou hostname(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...).
-------------------------------------
Observações:
*O Theory na versão 1.0 é para servidores Apache.
*O Theory pode ser bloqueado por firewalls sem muitas complicações.
-------------------------------------
Método de Compilação:
Caso você queira alterar o Theory e compilar sua própria versão, utilize o seguinte comando para compilação:
gcc -Wall -pthread -o theory theory.c
-------------------------------------
Erro de Falha de Segmentação:
Alguns usuários podem enfrentar erros de falha de segmentação.
Aqueles que enfrentarem esse erro, por favor utilizem a source para compilar o Theory em sua própria maquina e o erro irá parar.
-------------------------------------
Download:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
[ame]http://www.zshare.net/download/984318689b7a3d0c/[/ame]
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
-------------------------------------
Screenshot:
![](http://i42.tinypic.com/1eosh0.png)
-------------------------------------
Nota: Uma dica para os amigos Stalkers.
Quando alguém liberar uma source, por favor, pelo menos LEIAM ela.
Porque ultimamente tenho visto que muita gente só pega e recompila, e nem se da ao trabalho de ver o que está escrito na Source.
Porque estou falando isso?
Porque cansei de ver sources em vários lugares, algumas até mesmo que criavam usuários administrativos no servidor, e o pessoal rodando elas e se ferrando depois.
Lembre-se, não é porque tem a source disponibilizada, que é seguro.
Vai ser seguro se você ao minimo ler.
Aqui estou eu mais uma vez...
Bom, recebi umas mps perguntando sobre evilc0de
Vamos aquele famoso pequeno FAQ
P: Você é o evilc0de?
R: Sim
P: Como você pode ser o evilc0de e o symbiont?
R: É um apelido wtf, posso ter milhares deles o_o'
P: Porque 2 apelidos?
R: Criei evilc0de e achei mais legal do que Symbiont, simple as it.
--------------------------
Introdução
Agora voltando ao que importa, vamos ao Theory.
O Theory é um exploit atualmente funcional contra o "Apache".
Sua função é simples, após envio de um packet o Apache crasha.
Em versões futuras pretendo implementar 0days para outros webservers, como nginx e etc.
-------------------------------------
Tutorial de Uso:
Faça o download do arquivo Theory.tar.gz
Utilize o seguinte comando para descompactar o arquivo: tar -xzf Theory.tar.gz
Utilize o comando CD para navegar até a pasta do Theory.
Dentro da pasta você irá encontrar a Source e um executável compilado, pronto para uso.
Para utilizar o Theory, basta digitar ./theory 127.0.0.1
Onde 127.0.0.1 é o ip da vitima ou hostname(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...).
-------------------------------------
Observações:
*O Theory na versão 1.0 é para servidores Apache.
*O Theory pode ser bloqueado por firewalls sem muitas complicações.
-------------------------------------
Método de Compilação:
Caso você queira alterar o Theory e compilar sua própria versão, utilize o seguinte comando para compilação:
gcc -Wall -pthread -o theory theory.c
-------------------------------------
Erro de Falha de Segmentação:
Alguns usuários podem enfrentar erros de falha de segmentação.
Aqueles que enfrentarem esse erro, por favor utilizem a source para compilar o Theory em sua própria maquina e o erro irá parar.
-------------------------------------
Download:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
[ame]http://www.zshare.net/download/984318689b7a3d0c/[/ame]
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
-------------------------------------
Screenshot:
![](http://i42.tinypic.com/1eosh0.png)
-------------------------------------
Nota: Uma dica para os amigos Stalkers.
Quando alguém liberar uma source, por favor, pelo menos LEIAM ela.
Porque ultimamente tenho visto que muita gente só pega e recompila, e nem se da ao trabalho de ver o que está escrito na Source.
Porque estou falando isso?
Porque cansei de ver sources em vários lugares, algumas até mesmo que criavam usuários administrativos no servidor, e o pessoal rodando elas e se ferrando depois.
Lembre-se, não é porque tem a source disponibilizada, que é seguro.
Vai ser seguro se você ao minimo ler.
Comment