Posts Tagged ‘ Win32 ’
Před několika dny se na portálu exploit-db.com roztrhl pytel s chybami typu DLL Hijacking. Skutečnost, že se nejedná ani tak o chybu konceptu operačního systému (je to vlastnost), jako spíš o neschopnost vývojářských týmů, umocňuje rozšířenost této chyby (v současnosti na tuto chybu trpí drtivá většina softwaru). Ze zvědavosti jsem zkusil asi patnáct programů a to pouze s DLL knihovnou, která nese jméno winmm.dll (obsauje Windows Multimedia API). Read more
Allwin shellcode, který pomocí WinExec spustí cmd.exe a regulérně se ukončí pomocí ExitProcess. Shellcode neobsahuje NULL byty. Využívá PEB strukturu k nalezení kernel32.dll v paměti procesu. Kód byl úspěšně testován na:
Win XP SP2 ENG
Win XP SP2 CZ
Win XP SP3 CZ
Win Vista (32bit)/(64bit)
Win 2000
Win 2003
Win 7 (32bit)/(64bit)
Win 2k8 (32bit)
Read more
Tímto dílem pokračuje seriál o shellcodech pokročilými technikami, které se využívají pro vylepšení funkčnosti. Tento díl seznámí čtenáře s tvorbou generátoru zakódovaných shellcodů pomocí operátoru XOR.
Read more
Již není mnoho základních věcí, které by měl začínající tvůrce shellcodů znát. V poslední dílu z minisérie pro začátečníky si ukážeme, jakým způsobem pracovat s funkcemi z externích DLL knihoven. Praktickou ukázkou je pak tvorba shellcodu, který využívá API funkci MessageBox z DLL knihovny user32.dll. Opět nebude chybět nezbytná teorie 
Read more
V druhém dílu seriálu se čtenáři dovědí několik teoretických věcí, jež se při práci s shellcody hodí znát, a zjistí, jak využívat textové řetězce. Výsledkem jsou pak téměř identické shellcody, využívající rozdílné techniky práce s řetězci, které spouští Příkazový řádek (Command Line).
Read more
Loading ...
