Comment utiliser un shellcode?

Moderator: Mod

Comment utiliser un shellcode?

Postby Korigan » Sat Mar 01, 2008 7:19 pm

Plop

Voici un script perl qui utilise un shellcode pour générer une image.tiff contenant le code malicieu.

Ici c'est une faille touchant internet explorer et qui lance la calc.exe

Le script perl permet de générer l'image et la page web qui va avec ^^

Merci à milw0rm. D'ailleur sur ce site vous trouverez également pas mal d'autres shellcode.

http://hackbbs.org/article/outils/tiff.pl
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby S » Fri Jul 04, 2008 4:01 pm

Merci utile a analysais ce genre de code ...
je profite pour te poser une question:
j'ai voulu écrire un programme en C un programme qui s'exécute en tacche de font /*exemple un keyloger*/ comment en peux faire ça (il y a le "fork()" pour un processus fils qui s'exécute en même temps que notre programme) mais a part ça est ce que il y a autre chose ???
S
Projets
 
Posts: 271
Joined: Thu Mar 27, 2008 2:46 am

Postby jak » Fri Jul 04, 2008 5:52 pm

ca m' interesse aussi :wink:
User avatar
jak
Projets
 
Posts: 162
Joined: Sun Dec 30, 2007 1:16 pm

Postby ZeRo_XaN » Sun Jul 06, 2008 6:56 pm

a ma connaissance tu sera obliger de créer un nouveau proc ou d'utiliser le proc qui est lancé à la base. (sachant que le fork() est utilisable que sur linux il me semble, mais je peux raconter des conneries aussi, l'équivalent pour windows devrait se trouver rapidement).
User avatar
ZeRo_XaN
Projets
 
Posts: 28
Joined: Mon Oct 22, 2007 6:50 pm

Postby vodkanux » Sun Jul 06, 2008 7:18 pm

Pas mal ce petit script je vais voir comment il est fait , merci Korigan :p
User avatar
vodkanux
Site Admin
 
Posts: 400
Joined: Thu Jan 03, 2008 11:09 pm
Location: Annecy

Postby Muganda » Wed Jul 22, 2009 11:55 pm

[quote:df5decf96c="ZeRo_XaN"]a ma connaissance tu sera obliger de créer un nouveau proc ou d'utiliser le proc qui est lancé à la base. (sachant que le fork() est utilisable que sur linux il me semble, mais je peux raconter des conneries aussi, l'équivalent pour windows devrait se trouver rapidement).[/quote:df5decf96c]

Je propose de chercher a partir de cette fonction CreateThread() cependant dites moi ce que vous en pensez, parce que j'en suis pas sur du tout ^^.
Je crois qu'ele est aussi utilisable sous windobe étant donné qu'elle se trouve dans la msdn.
Muganda
Projets
 
Posts: 7
Joined: Fri Jun 20, 2008 9:31 am


Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 1 guest

cron