elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Como verificar si mi payload está deñada
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como verificar si mi payload está deñada  (Leído 4,419 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Como verificar si mi payload está deñada
« en: 21 Febrero 2014, 00:18 am »

Me explico, al momento inyectar un payload en memoria, en algunas vulnerabilidades queda incompleto, por lo cual debo comparar byte por byte, algo muy tedioso, ¿De qué manera se puede verificar un payload en memoria?

Saludos y gracias
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Como verificar si mi payload está deñada
« Respuesta #1 en: 21 Febrero 2014, 00:24 am »

 Hay muchos mecanismos para verificar si tu payload se trunca (por bad characters por ejemplo) pero creo que la forma más rápida (o al menos desde mi punto de vista) es utilizar Mona.py desde el Immunity Debugger. Si el ID no te gusta, también puedes utilizar Byakugan de WinDBG.


 
« Última modificación: 21 Febrero 2014, 00:27 am por adastra » En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Como verificar si mi payload está deñada
« Respuesta #2 en: 21 Febrero 2014, 00:41 am »

Muchas gracias, mona lo ubicaba pero me interesaría algo para OllyDbg es algo rebuscado lo sé, pero imagínate usar solo Immunity para comparar ejecutables, se que hace mucho más pero todas las otras funcionalidades las he podido hacer en OllyScript, creo que tendré que hacer otro script, a ver si conoces otra alternativa, gracias y saludos :D
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Como verificar si mi payload está deñada
« Respuesta #3 en: 21 Febrero 2014, 09:40 am »

No... para OllyDBG tendrías que crearte tu propio script con OllyScript. En mi opinión para tareas sencillas como encontrar bad characters, lo mejor es utilizar windbg o immunity debugger, la potencia que tiene OllyScript puede ser mucho mejor empleada para otras actividades un poco más complejas. En mi caso, para depurar software basado en windows suelo utilizar los tres depuradores, no centrándome solamente en uno, ya que todos tienen características muy interesantes que ayudan a desarrollar exploits rápidamente.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Verificar si esta conectado a internet
Programación Visual Basic
akss_wm 1 1,338 Último mensaje 2 Marzo 2006, 21:39 pm
por Sancho.Mazorka
verificar Si Web Está Online
Programación Visual Basic
Rudy21 3 1,701 Último mensaje 5 Octubre 2008, 07:04 am
por seba123neo
Verificar si una dll está cargada en un ejectuable? « 1 2 »
Ingeniería Inversa
.:UND3R:. 18 9,447 Último mensaje 24 Febrero 2012, 21:09 pm
por Иōҳ
¿Qué payload se está usando?
Hacking
DoHITB 0 1,563 Último mensaje 30 Marzo 2014, 13:04 pm
por DoHITB
¿Cuanto les esta tardando zone-h en verificar?
Dudas Generales
alienmaster 1 1,214 Último mensaje 14 Octubre 2014, 00:17 am
por peib0l
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines