Imprimir Página - alguien entiende sobre el biterrant?

Ataque de BitRed

El ataque BitErrant es un pequeño y divertido exploit que muestra qué puede salir mal en el protocolo BitTorrent cuando las colisiones SHA1 se vuelven realidad.

Las colisiones SHA1 que resultan en fragmentos del archivo descargado se pueden reemplazar con un fragmento completamente diferente, que daña el archivo descargado O que activa funcionalidades de puerta trasera.

Un atacante puede alterar la ruta de ejecución del ejecutable mediante el servicio de fragmentos alterados cuando la víctima está descargando el ejecutable usando el protocolo BitTorrent.

http://biterrant.io/

Citar

Prereq:
1. estudio visual
2. python bencode
3. python crypto
4. los archivos SHAtter pdf ( https://shattered.io/ )

PASOS:
   1. Pon tu shellcode en la variable "shellcode" en shellcode.py.
      el script generará el shellcode cifrado e imprimirá los parámetros "shellcodeEnc" y "shellcodeSize"
   2. abra el archivo de proyecto VS, y en TwoFace.cpp reemplace los parámetros que generó.
      (opcional) ponga algo útil en la función "buena"
      compilar el proyecto
   3. coloca el archivo exe que acabas de compilar en la carpeta "CodeGeneration \ CompiledFile"
   4. ejecuta "makeErrant.py" en la carpeta "CodeGeneration"
      los resultados se escribirán en la carpeta "salida"
   5. ahora tienes un archivo que ejecuta la función "buena", un archivo que ejecuta la función "mal" y un archivo torrent, que es válido para AMBOS archivos :)
   6. Úselo solo con fines educativos

https://github.com/skelsec/BitErrant

:rolleyes: :o :rolleyes:

Saludos

Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: Borito30 en 15 Marzo 2018, 00:29 am