Título: [!] Encode XOR /bin/sh x86_64 Publicado por: xv0 en 6 Agosto 2013, 19:03 pm Hola
Como no hay muchos temas de estos en el foro les dejo este aporte, se trata de la tipica execve /bin/sh. No esta testeada ya que utilizo OpenBSD y no puedo ejecutar nada desde la memoria, para la Linux cambien el numero de la syscall, tendria que funcionar. Este codigo lo cree para poner en practica mis conocimientos, si alguien da un mal uso es su problema, no soy responsable. Código
Este es el Encode. Código
Como pueden observar es casi identico por no decir que es completamente identico al de un crypter de un troyano o malware similar. Tengo bastantes ideas de como mejorar el cifrado, si alguien se anima que lo comente, y cualquier pregunta sobre el codigo ya saben. Un saludo. P.D: Alguien sabe cuales son los opcodes que detecta un IDS? Por ejemplo se que Snort detecta los NOP y /bin/sh. |