¿Por qué Windows 7 ulitmate no puede ejecutar el archivo exe? ¿Frente a un error de CPU NTVDM?

Navega tus respuestas
0

He creado un archivo .exe malicioso con el uso de msfvenom en mi entorno local. Y creé un oyente usando multi / handler en Metasploit

Lo envío a Windows 7, pero cuando ejecuto este archivo malicioso test.exe en Windows 7, me muestra un error: 

e:/test.exe
The NTVDM CPU has encountered an illegal instruction.
CS:0000 IP:0075 OP:f0 00 f0 37 05 Choose 'Close' to terminate the application.

con dos opciones "Cerrar" e "Ignorar"

Cuando lo ignoro, simplemente desaparece pero no obtuve ningún shell de meterpreter en mi oyente.

¿Cuál será el problema? Intenté usar -e shikata_ga_nai pensando que puede haber algún antivirus bloqueando el programa, pero todavía me muestra el mismo error.

    
pregunta janu agrawal 05.12.2018 - 12:19
fuente

2 respuestas

0

Una CPU solo puede reconocer ciertas instrucciones, por lo que una instrucción para un tipo de CPU podría no ser reconocida por otro tipo. Cuando eso sucede, se genera una excepción de instrucción ilegal . Es el código de máquina equivalente a "comando desconocido". Significa que algo en el ejecutable no es una instrucción adecuada para la arquitectura en la que se está ejecutando, ya sea porque lo compiló mal o porque se corrompió en el tránsito. Esto podría significar cualquiera de los siguientes:

  • Se cometió un error y el programa se compiló para la arquitectura incorrecta.

  • Se produjo una corrupción en algún lugar entre la creación del ejecutable y su ejecución.

  • Está intentando ejecutar el programa en una CPU no compatible.

Mi sugerencia sería reiniciar el sistema (para eliminar el caché del sistema de archivos) y generar la carga útil nuevamente. Si todavía no se ejecuta, intente usar un codificador diferente, o no use ningún codificador. Si esto todavía no funciona y el problema es repetible, entonces ya tiene toda la información que necesita en el mensaje de error. Le indica la instrucción ofensiva y dónde se encuentra la instrucción en el código. Puedes desmontar el ejecutable y comprobar esto por ti mismo. Asegúrese de que la instrucción sea legal para la arquitectura en la que se está ejecutando. Es posible que deba leer un poco sobre el ensamblaje x86 para hacer esto.

    
respondido por el forest 07.12.2018 - 08:42
fuente
0

NTVDM es un entorno virtual configurado para ejecutar programas de 16 bits. Probablemente se compiló / creó incorrectamente, o se estropeó durante la transferencia.

    
respondido por el Nick Simonian 05.12.2018 - 18:45
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo verificar las sentencias de SQL? [cerrado] Implicación de seguridad de la divulgación de composer.lock?