usando msfvenom para codificar un archivo exe sin ninguna carga útil, como el msfencode (empaquetado)

Navega tus respuestas
2

Haciendo algunas investigaciones sobre el empaquetado y demás, aproveché la posibilidad de usar el viejo msfencode para generar un archivo ejecutable.

Sin embargo, msfencode ya no se actualiza (aún se encuentra en kali), y deseo usar los codificadores en la arquitectura x64.

Por cierto, probé para usar msfvenom simplemente para empaquetar mi ejecutable, usando la opción 'no payload' como tal: '-p -'. Pero, solo me sigue pidiendo que suministre una carga útil en stdin.

Entonces, ¿es posible simplemente empaquetar un binario usando msfvenom?

    
pregunta evoliptic 05.08.2016 - 13:42
fuente

2 respuestas

4

Recomendaría utilizar el siguiente comando: 

msfvenom -p generic/custom PAYLOADFILE=[path_to_file] -a [architecture] --platform [platform] -e [encoder]

tenga en cuenta que puede enumerar todos los codificadores posibles con: 

msfvenom --list encoders

este es un ejemplo de codificación de un código de shell con el codificador add / sub, que probé que funciona: 

msfvenom -p generic/custom PAYLOADFILE=./shellcode.bin -a x86 --platform windows -e x86/add_sub -f raw -o shellcode-encoded.bin
    
respondido por el v13rsba 20.04.2017 - 20:07
fuente
1

Para utilizar -p - , debe proporcionar el código de shell en la entrada estándar de:

Sintaxis: 

cat <shellcode_file> | msfvenom -b <bad_chars> -e <encryption> -f <format> -a <arch> --platform <platform> -p -

Ejemplo: 

cat shellcode | msfvenom -b '\x00' -e x86/shikata_ga_nai -f py -a x86 --platform windows -p -
    
respondido por el f4d0 13.08.2018 - 18:47
fuente

Lea otras preguntas en las etiquetas

¿Cuál puede ser la razón por la que NO desea usar el puerto 443 para las comunicaciones SSL? ¿Es este un método seguro para autenticar paquetes?