Estoy tratando de entender todo el proceso detrás de la hazaña Sambacry. El problema es que tengo un pequeño problema para entender cómo se crea la biblioteca .so maliciosa para que sea cargada por el exploit. Probé varias técnicas y no funcionan. Veo algunos ejemplos precompilados en github, pero realmente quiero entender cómo crear un enlace genérico Linux de enlace o revertirlo y enviarlo en formato .so.
He intentado la salida de msfvenom a elf-so y elf en vano.
¿Puedes ayudarme a entender cómo puedo crear una biblioteca samba .so maliciosa?
PD: esta pregunta NO se aborda aquí , no estoy preguntando sobre el proceso de explotación, estoy preguntando sobre la creación de la carga útil. Por favor no lo etiquetes como un duplicado.
Gracias.