« previous next »
Pages: [1]

Author Topic: Analýza shellcodu  (Read 278 times)

RubberDuck

  • Trial Member
  • **
  • Posts: 74
    • sec-cave.cz
Analýza shellcodu
« on: October 18, 2015, 05:32:52 PM »
Před téměř třemi lety jsem psal univerzální shellcode https://www.exploit-db.com/exploits/24318/
V době, kdy bylo na exploit-db.com ještě počítadlo se jednalo o nejpoužívanější shellcode. Nevádno jsem zjistil, že se tento shellcode velmi zalíbil členům rumunského OWASP týmu, který na něm vystavěl svoji přednášku o vývoji shellcodů https://www.owasp.org/images/4/4c/Introduction_to_shellcode_development.pdf
Logged

Kockatá hlava

  • Junior Member
  • ***
  • Posts: 134
  • n00b
    • x86asm.net
Re: Analýza shellcodu
« Reply #1 on: October 19, 2015, 09:20:35 AM »
Pěkná věcička :) těm shellcodům se ještě pořád věnuješ?
Logged

RubberDuck

  • Trial Member
  • **
  • Posts: 74
    • sec-cave.cz
Re: Analýza shellcodu
« Reply #2 on: October 19, 2015, 10:29:25 AM »
Ještě něco málo řeším, ale jedná se už spíš o takové specialitky jako je třeba alfanumerický shellcode, kde člověk může využívat pouze omezené množství instrukcí a třeba call je nahrazen aplikací SEHu. Vrcholem by pak mohl být shellcode, který by se skutečně tvářil jako anglická/česká věta. Ale to už je jiný level a jedná se spíš o takovou perličku než o plně aplikovatelnou záležitost. Viz http://web.cs.jhu.edu/~sam/ccs243-mason.pdf
Logged
Pages: [1]
« previous next »