elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  w32 SEH omelet shellcode v0.2 fixed by UND3R
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: w32 SEH omelet shellcode v0.2 fixed by UND3R  (Leído 2,276 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
w32 SEH omelet shellcode v0.2 fixed by UND3R
« en: 1 Marzo 2014, 16:52 pm »

Parece gran cosa, pero no hace mucho les comento:
- Re-leyendo los tutoriales de corelan siempre me molestó la parte de utilizar esta herramienta ya que presentaba algunos problemas, en donde corelan propuso como solución modificar el código asm el buscador de huevos (omelet_shellcode), el problema ocurre que esta modificación se debía hacer dependiendo de la cantidad de huevos por lo que se me ocurrió por así decir hacer un omelet_shellcode genérico y en base a la cantidad de huevos que se generarán con w32_SEH_omelet.py adaptará el código de salida.

pasos anteriores a la modificación:
1.- ensamblar a binario con nasm w32_SEH_omelet.asm
2.- ejecutar la secuencia
Código:
w32_SEH_omelet.py w32_SEH_omelet.bin payload.bin output.txt [egg size]
3.- de acuerdo a la cantidad de huevos generados modificar la constante egg_size ubicada dentro de w32_SEH_omelet.asm y volver al paso 1
4.- revisar si el manejador SEH del omelet controla las excepciones al buscar en memoria, en caso contrario modificar EDI para que apunte a una dirección válida a buscar.

pasos con el fixed:
1.-
Código:
w32_SEH_omelet.py w32_SEH_omelet.bin payload.bin output.txt [egg size]
2.- revisar si el manejador SEH del omelet controla las excepciones al buscar en memoria, en caso contrario modificar EDI para que apunte a una dirección válida a buscar.

No es gran cosa, pero nada mejor que no tener que estar ensamblando cada vez que estemos armando un omelet.

Descarga:
http://www.mediafire.com/download/q5c0gbi55x91cv2/w32+SEH+omelet+shellcode+v0.2+fixed+by+UND3R.rar
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Fixed Channel(Ubuntu 10.10) « 1 2 »
Wireless en Linux
ShotgunLogic 16 10,335 Último mensaje 19 Abril 2011, 18:12 pm
por ShotgunLogic
Fixed channel:-1
Wireless en Linux
javirk 3 5,653 Último mensaje 31 Agosto 2011, 08:46 am
por dvdr
[Script]Generic OEP Finder por UND3R
Ingeniería Inversa
.:UND3R:. 5 4,785 Último mensaje 5 Septiembre 2011, 22:10 pm
por .:UND3R:.
Fixed channel mon0: -1
Foro Libre
Shell Root 1 2,126 Último mensaje 28 Diciembre 2013, 12:15 pm
por -- KiLiaN --
AYUDA PORFAVOR Shaddy, karmany, .:UND3R:.
Ingeniería Inversa
oscar galloso 4 2,825 Último mensaje 5 Mayo 2014, 06:44 am
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines