usando msfvenom para codificar un archivo exe sin ninguna carga útil, como el msfencode (empaquetado)

2

Haciendo algunas investigaciones sobre el empaquetado y demás, aproveché la posibilidad de usar el viejo msfencode para generar un archivo ejecutable.

Sin embargo, msfencode ya no se actualiza (aún se encuentra en kali), y deseo usar los codificadores en la arquitectura x64.

Por cierto, probé para usar msfvenom simplemente para empaquetar mi ejecutable, usando la opción 'no payload' como tal: '-p -'. Pero, solo me sigue pidiendo que suministre una carga útil en stdin.

Entonces, ¿es posible simplemente empaquetar un binario usando msfvenom?

    
pregunta evoliptic 05.08.2016 - 13:42
fuente

2 respuestas

4

Recomendaría utilizar el siguiente comando:

msfvenom -p generic/custom PAYLOADFILE=[path_to_file] -a [architecture] --platform [platform] -e [encoder]

tenga en cuenta que puede enumerar todos los codificadores posibles con:

msfvenom --list encoders

este es un ejemplo de codificación de un código de shell con el codificador add / sub, que probé que funciona:

msfvenom -p generic/custom PAYLOADFILE=./shellcode.bin -a x86 --platform windows -e x86/add_sub -f raw -o shellcode-encoded.bin
    
respondido por el v13rsba 20.04.2017 - 20:07
fuente
1

Para utilizar -p - , debe proporcionar el código de shell en la entrada estándar de:

Sintaxis:

cat <shellcode_file> | msfvenom -b <bad_chars> -e <encryption> -f <format> -a <arch> --platform <platform> -p -

Ejemplo:

cat shellcode | msfvenom -b '\x00' -e x86/shikata_ga_nai -f py -a x86 --platform windows -p -
    
respondido por el f4d0 13.08.2018 - 18:47
fuente

Lea otras preguntas en las etiquetas