Voici un petit outil de ma réalisation, permettant d'effectuer un cryptage XOR sur un shellcode de votre choix.
Ça augmente un peu la taille du shellcode, mais d'après ce que j'ai compris, ça permet d'éviter de se faire détecter par un IDS lorsqu'il voit un paquet avec /bin/sh :D
Je me demandais : l'IDS ne peut pas établir un filtrage directement sur le code du "décrypteur"? (Même question pour les anti-virus, car il me semble que ce genre de polymorphisme existe aussi chez les virus)
Voilà, j'attends de voir ce que vous en pensez, et éventuellement si il y a des bugs :)
Je suppose aussi que je ne suis pas le premier à avoir réalisé un tel outil...
Pour télécharger la source : http://tosh-codes.tuxfamily.org/Documents/shellCrypt.c