标签 ‘shellcode’ 下的日志

FLASH 0DAY Shellcode位置与生成器

作者:open
来源:open’s Blog

首先说下。偶么有看其它的版本。我只对我中招后所提出来的版本为例。
其它版本我一无所知。
看留言有位仁兄提出时间问题。是的。这个版本却实有个时间验证问题。
不过改一个字节足可以跳过它的验证。
还有偶对SWF格式或FLASH完全不熟。
我从来不当它是一个SWF来反编译来。
下面是我改过的生成器。去掉时间验证,同时把SHELLCODE向后推了两个字节。卡巴应该不会再叫。
阅读全文 »

Tags: , , ,

浅入浅出Liunx Shellcode

/*————————————-
Author:旋木木[[email protected]]
Date:2008/05/12
Website:www.bugshower.org
————————————–*/

一:什么是shellcode
话说某天某爱国黑客编译了一个Nday溢出利用程序来攻击CNN,输入IP并且enter之后发现目标服务器没有反应,于是拿出sniffer抓包分析…“Oh ,my dog!居然没有带shellcode!”为什么 shellcode对于一个exploit来说这么重要呢?Shellcode到底是什么东西呢?
阅读全文 »

Tags: ,

两个shellcode

文章作者:pt007[at]vip.sina.com
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。
1、//win2003+sp2下加入一个test11/Test11!!!管理员用户的shellcode:
阅读全文 »

Tags:

shellcode转换escape加密

作者:NetPatch
来源:vbs小铺

阅读全文 »

Tags: ,

[PSTZine 0x01][0x05][Shellcode For Mac OSX x86 Tips]

==Ph4nt0m Security Team==

Issue 0x01, Phile #0x05 of 0x06

|=—————————————————————————=|
|=——————=[ Shellcode For Mac OSX (x86) Tips ]=——————-=|
|=—————————————————————————=|
|=———————- 阅读全文 »

Tags: , , ,

[PSTZine 0x01][0x02][An improvement on mixed case alphanumeric shellcode decoder]

==Ph4nt0m Security Team==

Issue 0x01, Phile #0x02 of 0x06

|=—————————————————————————=|
|=—-=[ An improvement on mixed case alphanumeric shellcode decoder ]=——=|
|=—————————————————————————=|
|=———————- 阅读全文 »

Tags: , , ,

alpha2 shellcode解密

来源:7jdg's blog

RealPlayer网马刚出来的时候,就想写这个解密程序,因为WOW但误了.今天终于狠狠心写了出来,感谢小G的帮助

解密的时候,两位两位的取,比如"RH"然后转成16进制得到"5248",用第二位 XOR 第三位,得到"6",把6和第四位放一起,得到"68",然后再转回字符串68=h

表达能力不强,呵呵..

http://www.cha88.cn/safe/enshellcode.php

Tags: ,

从卡巴漏洞管窥内核模式Shellcode的编写

来源:gyzy's Blog

本文已经发表在《黑客防线》2007年11月刊。作者及《黑客防线》保留版权,转载请注明原始出处

适合读者:溢出爱好者
前置知识:汇编语言、Windows内核基本原理
从卡巴漏洞管窥内核模式Shellcode的编写
文/图 gyzy[江苏大学信息安全系&EST]
在用户态(Ring3)下存在的种种漏洞在内核态(Ring0)一样存在,并且有些漏洞在用户态下反而比较少见,比较典型的例子就是 DeviceIOControl畸形参数这一类的漏洞。用户态的Exploit技术是内核Exploit技术的基础,假如连用户态下Exploit的一些概念还不是很清楚的话,建议读者先了解一下用户态的Exploit和Shellcode技术,这两者虽然相似,但是还是有很大的不同,在内核态下 阅读全文 »

Tags: ,