Estoy haciendo un ejercicio para crear shellcode personalizado (windows). El objetivo es crear un código de shell que elimine el archivo de registro del firewall. Generé con éxito un shell inverso con metasploit, utilizando un programa python que escribí, pero cuando intento escribir mi propio código de shell todavía no tengo éxito. Es en parte porque la inmunidad se está comportando de una manera extraña:
Al llegar a un cierto punto en la ejecución, la inmunidad sale. Sin embargo, cuando presiono pausar y entrar nuevamente, puedo ver la cadena de mi ruta de archivo en ebx. Así que ejecuté mi Shellcode, pero no puedo ver las instrucciones que se están ejecutando.
Si puedes ayudar con el comportamiento de la inmunidad, te lo agradecería ...
