Autor
|
Tema: Duda con tamaño de una shellcode (Leído 4,612 veces)
|
.:UND3R:.
|
Hola a todos me gustaría saber más menos cuantos bytes (promedio, es para hacerme una idea), tiene una shellcode genérica para windows (todas las versiones de SO y servicepack), y que esta realice una conexión a través sockets de forma inversa (reverse shellcode).
Es para hacerme una idea del tamaño más menos, saludos.
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Hola
En Windows no te sabria decir, pero en Linux o los BSD estan entre los 85-70 bytes, aun que yo tengo un code en ASM que realiza una reverse shell de 59 bytes. Si tienes algo hecho, puedes subir el code, aun que sea Windows los procedimientos son los mismos.
Un saludo.
|
|
|
En línea
|
|
|
|
.:UND3R:.
|
Pero esa reverse shellcode que posees es genérica?, si es así, podrías aportarme con ella o es personal?, saludos.
PD: es que buscando por Internet, no me da buena pinta, prefiero programarlas yo mismo o tomar la fuente de trabajos confiables (en cuanto a optimización), saludos.
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Es para sistemas Posix (BSD), no para Windows, en cuanto a lo de genérico mientras el sistema sea de 64 bits y en el kernel no se hayan eliminado las syscall tiene que funcionar en cualquier version del sistema.
Si, la de 59 bytes es personal lo siento, pero puedo pasarte una mas pesada si quieres.
Un saludo.
P.D: Simplemente tendrias que substituir las API por las de Windows.
|
|
|
En línea
|
|
|
|
.:UND3R:.
|
Sigo con la duda, la de 59 es genérica?, actualmente me estoy centrando solo en Windows y de forma genérica, por eso la pregunta, saludos. PD: Sobre la shellcode, no te preocupes
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
La de 59 bytes es algo como esto. http://foro.elhacker.net/bugs_y_exploits/reverse_shell_unixlike-t380545.0.html Pero no es para Windows, seguro que no te interesa. Un saludo.
|
|
|
En línea
|
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Pero puedo ayudarte a optimizar el code, es lo que intente decirte en mi primer mensaje. En Windows exportan las direcciones de las APIS, no tienen una interrupcion estilo 0x80 o syscall?
Un saludo.
|
|
|
En línea
|
|
|
|
.:UND3R:.
|
No usa interrupciones, lo que hice fue implementar un buscador de dirección base (kernel32.dll) genérico, luego de esto, simulé un "GetProcAddress" (función), el cual busca en "Export table" los nombres de las funciones utilizando un hash de 16 bits, luego al localizarlo obtiene el valor ordinal (basándose en desplazamiento de la tabla) y lo usa para obtener la dirección, funciona casi todo a la perfección, estoy dándole pequeños ajustes, en realidad me interesaba el tamaño para saber si estoy en un rango decente, quizás tenía que enviar mi exploit por disco duro extraible jaja, saludos y gracias por la preocupación .
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
en realidad me interesaba el tamaño para saber si estoy en un rango decente, quizás tenía que enviar mi exploit por disco duro extraible jaja
Pues ya sabes, cuando tengas la shellcode lista posteala, si no es personal claro, a ver si le puedo restar algunos bytes. saludos y gracias por la preocupación . Estos temas me gustan, y no son muy frecuentes en el foro. Un saludo.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[MOD] Me ha surgido una duda sobre el tamaño de los cds y mi dvd de sobremesa
Multimedia
|
bob76
|
3
|
2,805
|
12 Enero 2004, 08:47 am
por Songoku
|
|
|
Duda tamaño extra en el Nero
Multimedia
|
gaplaly
|
1
|
1,587
|
29 Enero 2005, 02:51 am
por Songoku
|
|
|
Adaptar Imágen al tamaño del formulario [Duda]
Programación Visual Basic
|
Scratz
|
8
|
4,774
|
28 Septiembre 2005, 22:14 pm
por NYlOn
|
|
|
Duda con Shellcode
Hacking
|
10537
|
8
|
7,856
|
15 Marzo 2013, 05:03 am
por xv0
|
|
|
[Duda] Explotando BoF - No conseguimos ejecutar la shellcode
Hacking
|
GoKGz
|
0
|
1,907
|
11 Diciembre 2016, 00:06 am
por GoKGz
|
|