¿Qué es Shikata Ga Nai?

Shikata Ga Nai es un codificador incluido en el Metasploit framework para la arquitectura x86. En el código fuente disponible :

  

Este codificador implementa un codificador de retroalimentación aditiva XOR polimórfico. El código auxiliar del decodificador se genera en función de la sustitución de instrucciones dinámicas y el ordenamiento dinámico de bloques. Los registros también se seleccionan dinámicamente.

Un documento académico que describe técnicas para extraer cargas codificadas ofrece la siguiente explicación:

  

Este codificador ofrece tres características que proporcionan una protección avanzada cuando se combinan.

     

• Primero, el generador de código auxiliar del decodificador utiliza técnicas metamórficas, a través del reordenamiento y la sustitución del código, para producir una salida diferente cada vez que se usa, en un esfuerzo por evitar el reconocimiento de firmas.
  
• En segundo lugar, utiliza una clave de modificación automática encadenada mediante retroalimentación aditiva. Esto significa que si la entrada de decodificación o las claves son incorrectas en cualquier iteración, todos los resultados posteriores serán incorrectos.
  
• En tercer lugar, el código auxiliar del decodificador está parcialmente ofuscado a través de la auto-modificación del bloque básico actual y está protegido contra la emulación utilizando las instrucciones de la FPU.
  

Shikata Ga Nai no es una carga útil, sino un codificador. La carga útil es la cáscara inversa.

Metasploit ofrece varios codificadores, Shikata Ga Nai es uno de ellos. Un codificador intenta superar la detección por AV, la detección de intrusiones en la red y mantener los caracteres que pueden causar que la víctima salga de la carga, como los bytes nulos.