This exploit bypasses NX/NX by returning to a function call inside acgenral.dll that disables NX
for the process and then returns back to a call ESI instruction. These addresses are different
between operating systems, service packs, and language packs, but the steps below can be used to add new targets.
перевод: для каждого сервис пака и ленг пака винды нужен адрес, е*ашым по шагам указанным внизу чтобы добавить новый таргет
to friend-friend: потому что он еще в разработке здесь
чтобы вставить в фреймворк нужно впереди кода дописать класс чтобы было так:
Код:
require 'msf/core'
module Msf
class Exploits::Windows::Smb::MS08_067_NETAPI < Msf::Exploit::Remote
include Msf::Exploit::Remote::DCERPC
include Msf::Exploit::Remote::SMB