¿Qué es Shikata Ga Nai?

10

Me encontré con esta carga útil llamada "Shikata Ga Nai" (en japonés significa que no se puede hacer nada al respecto). Se generó algún archivo exe y, cuando se ejecuta, se puede obtener un shell inverso. Pero esto se puede hacer por muchas cargas útiles en Metasploit. ¿Hay algo único sobre este codificador?

Editado: como lo mencionó Micheal, no es una carga útil, sino un codificador.

    
pregunta one 16.07.2016 - 19:06
fuente

2 respuestas

16

Shikata Ga Nai es un codificador incluido en el Metasploit framework para la arquitectura x86. En el código fuente disponible :

  

Este codificador implementa un codificador de retroalimentación aditiva XOR polimórfico. El código auxiliar del decodificador se genera en función de la sustitución de instrucciones dinámicas y el ordenamiento dinámico de bloques. Los registros también se seleccionan dinámicamente.

Un documento académico que describe técnicas para extraer cargas codificadas ofrece la siguiente explicación:

  

Este codificador ofrece tres características que proporcionan una protección avanzada cuando se combinan.

     
  • Primero, el generador de código auxiliar del decodificador utiliza técnicas metamórficas, a través del reordenamiento y la sustitución del código, para producir una salida diferente cada vez que se usa, en un esfuerzo por evitar el reconocimiento de firmas.
  •   
  • En segundo lugar, utiliza una clave de modificación automática encadenada mediante retroalimentación aditiva. Esto significa que si la entrada de decodificación o las claves son incorrectas en cualquier iteración, todos los resultados posteriores serán incorrectos.
  •   
  • En tercer lugar, el código auxiliar del decodificador está parcialmente ofuscado a través de la auto-modificación del bloque básico actual y está protegido contra la emulación utilizando las instrucciones de la FPU.
  •   
    
respondido por el amccormack 16.07.2016 - 20:23
fuente
8

Shikata Ga Nai no es una carga útil, sino un codificador. La carga útil es la cáscara inversa.

Metasploit ofrece varios codificadores, Shikata Ga Nai es uno de ellos. Un codificador intenta superar la detección por AV, la detección de intrusiones en la red y mantener los caracteres que pueden causar que la víctima salga de la carga, como los bytes nulos.

    
respondido por el h4ckNinja 16.07.2016 - 19:51
fuente

Lea otras preguntas en las etiquetas