Archive for Červen, 2010

WinExec cmd.exe + ExitProcess Win32 Portable Shellcode

Allwin shellcode, který pomocí WinExec spustí cmd.exe a regulérně se ukončí pomocí ExitProcess. Shellcode neobsahuje NULL byty. Využívá PEB strukturu k nalezení kernel32.dll v paměti procesu. Kód byl úspěšně testován na:
Win XP SP2 ENG
Win XP SP2 CZ
Win XP SP3 CZ
Win Vista (32bit)/(64bit)
Win 2000
Win 2003
Win 7 (32bit)/(64bit)
Win 2k8 (32bit)
Read more

2010
06/25
CATEGORY
Assembler
Programming
Shellcode
TAGS

Write comment

DLL knihovna PE_image.dll pro práci s raw soubory na disku

Při práci s PE (Portable Executable) soubory dřív nebo později každý zjistí, že neustálé kopírování stejného kódu/funkcí (v lepším případě) nebo jeho stálé znovuvytváření (v horším případě), je vyloženě ztráta času. Proto jsem před časem vytvořil DLL knihovnu, která aktuálně obsahuje 17 funkcí pro práci s raw soubory (nespuštěné soubory uložené na disku).
Read more

2010
06/02
CATEGORY
C/Cpp
Projekty
TAGS

Write comment