• Exploits

  • Explotación de Vulnerabilidades y análisis "in the wild".
Explotación de Vulnerabilidades y análisis "in the wild".
 #159676  por DSR!
 
Lo use varias veces y realmente es muy util http://sandsprite.com/shellcode_2_exe.php
es parte del malcode analysis pack http://labs.idefense.com/software/malco ... lysis+pack
 #159843  por Xpro
 
Hmmm un extra de info :O ? , que és? para que sirve?

Gracias!
 #159883  por depuniet
 
p0is0n-123 escribió:Hay dios mio,esto me encanta...
Ahora mismo me leo manuales y me informo sobre como usar esto...

Salu2

No se la verdad, pero parece a lo que codeo ano
 #160253  por DSR!
 
Código: Seleccionar todo
Una shellcode es un conjunto de órdenes programadas generalmente en lenguaje ensamblador y trasladadas a opcodes que suelen ser inyectadas en la pila (o stack) de ejecución de un programa para conseguir que la máquina en la que reside se ejecute la operación que se haya programado.
http://es.wikipedia.org/wiki/Shellcode

para analizar exploits es util pasar el shellcode a exe, el script php solo copia el shellcode al final del exe o algo similar, el exe es un loader del shellcode.
saludos
 #160336  por leos_79
 
otra forma mas rustica es , agarrar el olly, abrir cualquer exe y copiar el opcode ahi :D
 #172827  por winsock
 
Sí, pero a mano te puedes tirar la vida, como sea un poco largo, metiendolo a mano en el olly xD.
 #173759  por leos_79
 
nono, habia una forma mas facil , era copy from binary, o algo asi, no es byte por byte , estoy loco pero no tanto xD
 #311151  por lifka
 
Parece interesante, a probarlo :D