Seguridad de sala sellada - Posibilidad de escribir código binario ensamblado

Question

Seguridad de sala sellada - Posibilidad de escribir código binario ensamblado

#1 de Serge Ballesta (4 votos)
#2 de jvkbzowtb (4 votos)
#3 de Mr. Llama (0 votos)

8

Suponga que existe una sala sellada, que contiene una red con un solo terminal. No está permitido traer ningún material electrónico a la habitación. La máquina de destino está ejecutando la instalación predeterminada de Windows 7 y solo tiene instalado MSOffice en el sistema operativo. El objetivo es infectar la red con un malware.

Como no se permite la introducción de dispositivos electrónicos, una posible solución era imprimir un ejecutable de malware de cualquier forma, archivo binario o ensamblaje en un papel. Luego se permite la introducción de este documento ya que no es de naturaleza electrónica. El programa luego se transcribiría en la máquina de destino, se guardaría como un ejecutable y luego se ejecutaría.

La pregunta es si esto es posible sin instalaciones adicionales, ya que la red y el terminal en cuestión no tienen otro medio de entrada que no sea a través del teclado y el mouse.

El objetivo de esta pregunta es verificar la existencia de cualquier medio de ejecución de código por medio de un medio humano, a través del teclado. La seguridad siempre ha estado en el tema de evitar que los medios portátiles se conecten a un sistema seguro para prevenir infecciones. ¿Qué pasaría si la persona escribiera un malware en la máquina de destino? ¿Sería posible con solo la instalación predeterminada de Windows?

El objetivo es la ejecución de código arbitrario. No CMD bombas de horquilla.

Significa que ha sido explorado:

debug.exe no se envía con Windows 7 y, por lo tanto, no podemos escribir ensamblado y ejecutar contra eso.
El uso del bloc de notas no funciona, ya que hay caracteres nulos en la tabla ASCII que el teclado no puede ingresar. Esto significa que no podemos escribir binarios en ASCII y guardarlos como .COM o .EXE
Incluso si puede, probado copiando un ejecutable abierto en el bloc de notas en otro archivo, el nuevo archivo aún no se ejecutará.

malware programming

pregunta DarkDestry 08.07.2018 - 22:57

fuente

3 respuestas

4

Sí , es posible, incluso sin Microsoft Office.

Con echo -n -e "win\x00\x20" > file.exe , puedes echo binario arbritrario en un archivo y luego ejecutarlo.

-n para ninguna línea nueva al final de los contenidos de eco
-e para códigos de escape

SSCCE para Ubuntu (64 bits):

echo -n -e "\x7F\x45\x4C\x46\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x3E\x00\x01\x00\x00\x00\x30\x04\x40\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x68\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x38\x00\x09\x00\x40\x00\x1D\x00\x1C\x00\x06\x00\x00\x00\x05\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x40\x00\x40\x00\x00\x00\x00\x00\x40\x00\x40\x00\x00\x00\x00\x00\xF8\x01\x00\x00\x00\x00\x00\x00\xF8\x01\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x38\x02\x00\x00\x00\x00\x00\x00\x38\x02\x40\x00\x00\x00\x00\x00\x38\x02\x40\x00\x00\x00\x00\x00\x1C\x00\x00\x00\x00\x00\x00\x00\x1C\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\xFC\x06\x00\x00\x00\x00\x00\x00\xFC\x06\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x10\x0E\x00\x00\x00\x00\x00\x00\x10\x0E\x60\x00\x00\x00\x00\x00\x10\x0E\x60\x00\x00\x00\x00\x00\x28\x02\x00\x00\x00\x00\x00\x00\x30\x02\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\x28\x0E\x00\x00\x00\x00\x00\x00\x28\x0E\x60\x00\x00\x00\x00\x00\x28\x0E\x60\x00\x00\x00\x00\x00\xD0\x01\x00\x00\x00\x00\x00\x00\xD0\x01\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x54\x02\x00\x00\x00\x00\x00\x00\x54\x02\x40\x00\x00\x00\x00\x00\x54\x02\x40\x00\x00\x00\x00\x00\x44\x00\x00\x00\x00\x00\x00\x00\x44\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x50\xE5\x74\x64\x04\x00\x00\x00\xD4\x05\x00\x00\x00\x00\x00\x00\xD4\x05\x40\x00\x00\x00\x00\x00\xD4\x05\x40\x00\x00\x00\x00\x00\x34\x00\x00\x00\x00\x00\x00\x00\x34\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x51\xE5\x74\x64\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x52\xE5\x74\x64\x04\x00\x00\x00\x10\x0E\x00\x00\x00\x00\x00\x00\x10\x0E\x60\x00\x00\x00\x00\x00\x10\x0E\x60\x00\x00\x00\x00\x00\xF0\x01\x00\x00\x00\x00\x00\x00\xF0\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x2F\x6C\x69\x62\x36\x34\x2F\x6C\x64\x2D\x6C\x69\x6E\x75\x78\x2D\x78\x38\x36\x2D\x36\x34\x2E\x73\x6F\x2E\x32\x00\x04\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x47\x4E\x55\x00\x00\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\x20\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x03\x00\x00\x00\x47\x4E\x55\x00\x2B\x42\xB3\x6D\x6C\x84\xCC\x5B\x46\xD5\xE3\x3D\x3F\xEB\x6D\x1F\xEF\x87\x3D\x09\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0B\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x22\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6C\x69\x62\x63\x2E\x73\x6F\x2E\x36\x00\x70\x75\x74\x73\x00\x5F\x5F\x6C\x69\x62\x63\x5F\x73\x74\x61\x72\x74\x5F\x6D\x61\x69\x6E\x00\x5F\x5F\x67\x6D\x6F\x6E\x5F\x73\x74\x61\x72\x74\x5F\x5F\x00\x47\x4C\x49\x42\x43\x5F\x32\x2E\x32\x2E\x35\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x75\x1A\x69\x09\x00\x00\x02\x00\x31\x00\x00\x00\x00\x00\x00\x00\xF8\x0F\x60\x00\x00\x00\x00\x00\x06\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x10\x60\x00\x00\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x10\x60\x00\x00\x00\x00\x00\x07\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x48\x83\xEC\x08\x48\x8B\x05\x25\x0C\x20\x00\x48\x85\xC0\x74\x05\xE8\x43\x00\x00\x00\x48\x83\xC4\x08\xC3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFF\x35\x12\x0C\x20\x00\xFF\x25\x14\x0C\x20\x00\x0F\x1F\x40\x00\xFF\x25\x12\x0C\x20\x00\x68\x00\x00\x00\x00\xE9\xE0\xFF\xFF\xFF\xFF\x25\x0A\x0C\x20\x00\x68\x01\x00\x00\x00\xE9\xD0\xFF\xFF\xFF\xFF\x25\xD2\x0B\x20\x00\x66\x90\x00\x00\x00\x00\x00\x00\x00\x00\x31\xED\x49\x89\xD1\x5E\x48\x89\xE2\x48\x83\xE4\xF0\x50\x54\x49\xC7\xC0\xB0\x05\x40\x00\x48\xC7\xC1\x40\x05\x40\x00\x48\xC7\xC7\x26\x05\x40\x00\xE8\xB7\xFF\xFF\xFF\xF4\x66\x0F\x1F\x44\x00\x00\xB8\x3F\x10\x60\x00\x55\x48\x2D\x38\x10\x60\x00\x48\x83\xF8\x0E\x48\x89\xE5\x76\x1B\xB8\x00\x00\x00\x00\x48\x85\xC0\x74\x11\x5D\xBF\x38\x10\x60\x00\xFF\xE0\x66\x0F\x1F\x84\x00\x00\x00\x00\x00\x5D\xC3\x0F\x1F\x40\x00\x66\x2E\x0F\x1F\x84\x00\x00\x00\x00\x00\xBE\x38\x10\x60\x00\x55\x48\x81\xEE\x38\x10\x60\x00\x48\xC1\xFE\x03\x48\x89\xE5\x48\x89\xF0\x48\xC1\xE8\x3F\x48\x01\xC6\x48\xD1\xFE\x74\x15\xB8\x00\x00\x00\x00\x48\x85\xC0\x74\x0B\x5D\xBF\x38\x10\x60\x00\xFF\xE0\x0F\x1F\x00\x5D\xC3\x66\x0F\x1F\x44\x00\x00\x80\x3D\x51\x0B\x20\x00\x00\x75\x11\x55\x48\x89\xE5\xE8\x6E\xFF\xFF\xFF\x5D\xC6\x05\x3E\x0B\x20\x00\x01\xF3\xC3\x0F\x1F\x40\x00\xBF\x20\x0E\x60\x00\x48\x83\x3F\x00\x75\x05\xEB\x93\x0F\x1F\x00\xB8\x00\x00\x00\x00\x48\x85\xC0\x74\xF1\x55\x48\x89\xE5\xFF\xD0\x5D\xE9\x7A\xFF\xFF\xFF\x55\x48\x89\xE5\xBF\xC4\x05\x40\x00\xE8\xCC\xFE\xFF\xFF\xB8\x00\x00\x00\x00\x5D\xC3\x0F\x1F\x44\x00\x00\x41\x57\x41\x56\x41\x89\xFF\x41\x55\x41\x54\x4C\x8D\x25\xBE\x08\x20\x00\x55\x48\x8D\x2D\xBE\x08\x20\x00\x53\x49\x89\xF6\x49\x89\xD5\x4C\x29\xE5\x48\x83\xEC\x08\x48\xC1\xFD\x03\xE8\x57\xFE\xFF\xFF\x48\x85\xED\x74\x20\x31\xDB\x0F\x1F\x84\x00\x00\x00\x00\x00\x4C\x89\xEA\x4C\x89\xF6\x44\x89\xFF\x41\xFF\x14\xDC\x48\x83\xC3\x01\x48\x39\xEB\x75\xEA\x48\x83\xC4\x08\x5B\x5D\x41\x5C\x41\x5D\x41\x5E\x41\x5F\xC3\x90\x66\x2E\x0F\x1F\x84\x00\x00\x00\x00\x00\xF3\xC3\x00\x00\x48\x83\xEC\x08\x48\x83\xC4\x08\xC3\x00\x00\x00\x01\x00\x02\x00\x48\x65\x6C\x6C\x6F\x2C\x20\x77\x6F\x72\x6C\x64\x21\x00\x00\x00\x01\x1B\x03\x3B\x30\x00\x00\x00\x05\x00\x00\x00\x1C\xFE\xFF\xFF\x7C\x00\x00\x00\x5C\xFE\xFF\xFF\x4C\x00\x00\x00\x52\xFF\xFF\xFF\xA4\x00\x00\x00\x6C\xFF\xFF\xFF\xC4\x00\x00\x00\xDC\xFF\xFF\xFF\x0C\x01\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x01\x7A\x52\x00\x01\x78\x10\x01\x1B\x0C\x07\x08\x90\x01\x07\x10\x14\x00\x00\x00\x1C\x00\x00\x00\x08\xFE\xFF\xFF\x2A\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x01\x7A\x52\x00\x01\x78\x10\x01\x1B\x0C\x07\x08\x90\x01\x00\x00\x24\x00\x00\x00\x1C\x00\x00\x00\x98\xFD\xFF\xFF\x30\x00\x00\x00\x00\x0E\x10\x46\x0E\x18\x4A\x0F\x0B\x77\x08\x80\x00\x3F\x1A\x3B\x2A\x33\x24\x22\x00\x00\x00\x00\x1C\x00\x00\x00\x44\x00\x00\x00\xA6\xFE\xFF\xFF\x15\x00\x00\x00\x00\x41\x0E\x10\x86\x02\x43\x0D\x06\x50\x0C\x07\x08\x00\x00\x00\x44\x00\x00\x00\x64\x00\x00\x00\xA0\xFE\xFF\xFF\x65\x00\x00\x00\x00\x42\x0E\x10\x8F\x02\x42\x0E\x18\x8E\x03\x45\x0E\x20\x8D\x04\x42\x0E\x28\x8C\x05\x48\x0E\x30\x86\x06\x48\x0E\x38\x83\x07\x4D\x0E\x40\x72\x0E\x38\x41\x0E\x30\x41\x0E\x28\x42\x0E\x20\x42\x0E\x18\x42\x0E\x10\x42\x0E\x08\x00\x14\x00\x00\x00\xAC\x00\x00\x00\xC8\xFE\xFF\xFF\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x40\x00\x00\x00\x00\x00\xE0\x04\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0C\x00\x00\x00\x00\x00\x00\x00\xC8\x03\x40\x00\x00\x00\x00\x00\x0D\x00\x00\x00\x00\x00\x00\x00\xB4\x05\x40\x00\x00\x00\x00\x00\x19\x00\x00\x00\x00\x00\x00\x00\x10\x0E\x60\x00\x00\x00\x00\x00\x1B\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x1A\x00\x00\x00\x00\x00\x00\x00\x18\x0E\x60\x00\x00\x00\x00\x00\x1C\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xF5\xFE\xFF\x6F\x00\x00\x00\x00\x98\x02\x40\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x18\x03\x40\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\xB8\x02\x40\x00\x00\x00\x00\x00\x0A\x00\x00\x00\x00\x00\x00\x00\x3D\x00\x00\x00\x00\x00\x00\x00\x0B\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x10\x60\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x17\x00\x00\x00\x00\x00\x00\x00\x98\x03\x40\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x80\x03\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\xFE\xFF\xFF\x6F\x00\x00\x00\x00\x60\x03\x40\x00\x00\x00\x00\x00\xFF\xFF\xFF\x6F\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xF0\xFF\xFF\x6F\x00\x00\x00\x00\x56\x03\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x28\x0E\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x04\x40\x00\x00\x00\x00\x00\x16\x04\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x47\x43\x43\x3A\x20\x28\x55\x62\x75\x6E\x74\x75\x20\x35\x2E\x34\x2E\x30\x2D\x36\x75\x62\x75\x6E\x74\x75\x31\x7E\x31\x36\x2E\x30\x34\x2E\x34\x29\x20\x35\x2E\x34\x2E\x30\x20\x32\x30\x31\x36\x30\x36\x30\x39\x00\x00\x2E\x73\x68\x73\x74\x72\x74\x61\x62\x00\x2E\x69\x6E\x74\x65\x72\x70\x00\x2E\x6E\x6F\x74\x65\x2E\x41\x42\x49\x2D\x74\x61\x67\x00\x2E\x6E\x6F\x74\x65\x2E\x67\x6E\x75\x2E\x62\x75\x69\x6C\x64\x2D\x69\x64\x00\x2E\x67\x6E\x75\x2E\x68\x61\x73\x68\x00\x2E\x64\x79\x6E\x73\x79\x6D\x00\x2E\x64\x79\x6E\x73\x74\x72\x00\x2E\x67\x6E\x75\x2E\x76\x65\x72\x73\x69\x6F\x6E\x00\x2E\x67\x6E\x75\x2E\x76\x65\x72\x73\x69\x6F\x6E\x5F\x72\x00\x2E\x72\x65\x6C\x61\x2E\x64\x79\x6E\x00\x2E\x72\x65\x6C\x61\x2E\x70\x6C\x74\x00\x2E\x69\x6E\x69\x74\x00\x2E\x70\x6C\x74\x2E\x67\x6F\x74\x00\x2E\x74\x65\x78\x74\x00\x2E\x66\x69\x6E\x69\x00\x2E\x72\x6F\x64\x61\x74\x61\x00\x2E\x65\x68\x5F\x66\x72\x61\x6D\x65\x5F\x68\x64\x72\x00\x2E\x65\x68\x5F\x66\x72\x61\x6D\x65\x00\x2E\x69\x6E\x69\x74\x5F\x61\x72\x72\x61\x79\x00\x2E\x66\x69\x6E\x69\x5F\x61\x72\x72\x61\x79\x00\x2E\x6A\x63\x72\x00\x2E\x64\x79\x6E\x61\x6D\x69\x63\x00\x2E\x67\x6F\x74\x2E\x70\x6C\x74\x00\x2E\x64\x61\x74\x61\x00\x2E\x62\x73\x73\x00\x2E\x63\x6F\x6D\x6D\x65\x6E\x74\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0B\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x38\x02\x40\x00\x00\x00\x00\x00\x38\x02\x00\x00\x00\x00\x00\x00\x1C\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x07\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x54\x02\x40\x00\x00\x00\x00\x00\x54\x02\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x21\x00\x00\x00\x07\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x74\x02\x40\x00\x00\x00\x00\x00\x74\x02\x00\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x34\x00\x00\x00\xF6\xFF\xFF\x6F\x02\x00\x00\x00\x00\x00\x00\x00\x98\x02\x40\x00\x00\x00\x00\x00\x98\x02\x00\x00\x00\x00\x00\x00\x1C\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3E\x00\x00\x00\x0B\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xB8\x02\x40\x00\x00\x00\x00\x00\xB8\x02\x00\x00\x00\x00\x00\x00\x60\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x46\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x18\x03\x40\x00\x00\x00\x00\x00\x18\x03\x00\x00\x00\x00\x00\x00\x3D\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4E\x00\x00\x00\xFF\xFF\xFF\x6F\x02\x00\x00\x00\x00\x00\x00\x00\x56\x03\x40\x00\x00\x00\x00\x00\x56\x03\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x5B\x00\x00\x00\xFE\xFF\xFF\x6F\x02\x00\x00\x00\x00\x00\x00\x00\x60\x03\x40\x00\x00\x00\x00\x00\x60\x03\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6A\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x80\x03\x40\x00\x00\x00\x00\x00\x80\x03\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x74\x00\x00\x00\x04\x00\x00\x00\x42\x00\x00\x00\x00\x00\x00\x00\x98\x03\x40\x00\x00\x00\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x18\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x7E\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\xC8\x03\x40\x00\x00\x00\x00\x00\xC8\x03\x00\x00\x00\x00\x00\x00\x1A\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x79\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\xF0\x03\x40\x00\x00\x00\x00\x00\xF0\x03\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x20\x04\x40\x00\x00\x00\x00\x00\x20\x04\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8D\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x30\x04\x40\x00\x00\x00\x00\x00\x30\x04\x00\x00\x00\x00\x00\x00\x82\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x93\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\xB4\x05\x40\x00\x00\x00\x00\x00\xB4\x05\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xC0\x05\x40\x00\x00\x00\x00\x00\xC0\x05\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xA1\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xD4\x05\x40\x00\x00\x00\x00\x00\xD4\x05\x00\x00\x00\x00\x00\x00\x34\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xAF\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x08\x06\x40\x00\x00\x00\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\xF4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xB9\x00\x00\x00\x0E\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x10\x0E\x60\x00\x00\x00\x00\x00\x10\x0E\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xC5\x00\x00\x00\x0F\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x18\x0E\x60\x00\x00\x00\x00\x00\x18\x0E\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xD1\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x20\x0E\x60\x00\x00\x00\x00\x00\x20\x0E\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xD6\x00\x00\x00\x06\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x28\x0E\x60\x00\x00\x00\x00\x00\x28\x0E\x00\x00\x00\x00\x00\x00\xD0\x01\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x88\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xF8\x0F\x60\x00\x00\x00\x00\x00\xF8\x0F\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xDF\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x10\x60\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x28\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xE8\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x28\x10\x60\x00\x00\x00\x00\x00\x28\x10\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xEE\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x38\x10\x60\x00\x00\x00\x00\x00\x38\x10\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xF3\x00\x00\x00\x01\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x38\x10\x00\x00\x00\x00\x00\x00\x34\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6C\x10\x00\x00\x00\x00\x00\x00\xFC\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" > binary
chmod +x binary
./binary

respondido por el jvkbzowtb 08.07.2018 - 23:05

fuente

0

Dado que Windows viene con PowerShell, podría imprimir y escribir fácilmente una carga útil Empire .
Hay un buen número de cargas útiles para elegir, incluidas las diseñadas para la escalada de privilegios, el movimiento lateral y la persistencia. Las colecciones actuales de carga útil de PowerShell se pueden encontrar aquí: enlace

Alternativamente, puede usar scripts por lotes , PowerShell, JScript o VBA para imprimir datos arbitrarios, lo que significa que un ejecutable También sería posible un cuentagotas en esos idiomas.

respondido por el Mr. Llama 09.07.2018 - 18:57

fuente

Lea otras preguntas en las etiquetas malware programming

técnica de escaneo por defecto de Nmap Crear una copia de seguridad de Yubikey con claves PGP idénticas

score 4 · Accepted Answer

Si MSOffice es una instalación completa que incluye el subsistema macro, esto debería ser simple. El lenguaje de macros también se llama Visual Basic para aplicaciones y está muy cerca de un entorno de desarrollo de VB. Ahora tienes dos opciones:

si ha preparado su malware como un script VBA, simplemente escríbalo y ejecútelo.
si tiene el volcado hexadecimal de su ejecutable de malware, no debería ser demasiado difícil escribir un fragmento de código VBA que traduzca valores hexa en bytes sin procesar.

Una instalación de Windows de vainilla viene con muy pocas herramientas, algunas de las cuales permiten tratar con datos binarios. El único en el que puedo pensar es Power Shell. Desafortunadamente, no soy experto en eso, y no puedo saber si es posible / fácil traducir hexadecimal a bytes.