3. ARP Spoofing Problem

ARP Spoofing Problem

  • ?

    Hi,

    Ich habe mich in einem Netzwerk per ARP Spoofing und Man-in-the-Middle Attacke zwischen die Clienten und den Gateway gehängt und möchte nun gerne Code auf einem Zielrechner in diesem Netzwerk ausführen. Dazu überwache ich den Datenstrom und sobald der Client eine ausführbare Datei herunterladen will, sende ich stattdessen einen Stub vorweg, der meinen Code enthält und danach wird die eigentliche Datei übertragen, die der Client angefordert hat. Der Stub führt dann den eingeschleusten Code aus und \\"extrahiert\\" und startet danach die eigentliche Executable. Das Problem damit ist eben nur, dass die ausführbare Datei ja ein eigenes Icon als Resource beinhalten kann, welches der Stub Loader natürlich nicht auslesen kann, da er ja vorweg geschickt wird, bevor die eigentliche Datei überhaupt vollständig empfangen ist. Wenn die heruntergeladene Datei ein anderes Icon hat, wird dies dem Benutzer sicherlich auffallen.

    Gibt es vielleicht eine andere, bessere Methode eingeschleusten Code auf dem Zielrechner auszuführen?

    Bis dann,
    Hagbard Celine

    0
  • S

    *g*
    Tja, wers nicht kann, der kanns nicht.

    0
Log in to reply