PierAisa #185:Generazione di Shellcode per Windows7 e XP SP3

Forum: http://mylothehack.altervista.org/forum/ Sito: http://mylothehack.altervista.org/

In questo video illustro un metodo per creare shellcode, cioè codice macchina per piattaforma Interl x86, che puo' essere eseguito dalla CPU, in maniera pilotata. Infatti è possibile iniettare in altri programmi (chiamati Exploits) del codice macchina e farlo eseguire alla CPU tramite diverse tecniche come quella di Buffer overflow (vedi mio video #184) Questa tecnica è spesso usata dagli hacker per prendere il controllo del PC. Lavoro in Windows 7 64 bit e come primo esempio di shellcode voglio chiamare la funzione Sleep di windows per 15s e mettere in pausa il task per appunto 15s. Come prima cosa devo sapere a che indirizzo si trova la sleep all'interno della libreria dinamica kernel32,dll, in quanto per ogni versione di windows questo indirizzo cambia, e per fare cio' uso il programma di Steve Hanna ARWIN. Dopodichè inserisco nel mio sorgente assembler x86 SLEEP.ASM questo indirizzo per chiamare appunto la funzione SLEEP. Guardo il disassemblato del mio programma SLEEP per vedere lo shellcode generato dall'assemblatore NASM e linker LD ed uso il programma ODFHEX per ottenere la stringa di byte da usare come shellcode. Per provare il mio shellcode uso un piccolo programma in C che chiama l'area di memoria dove è contenuto il mio shellcode e lo verifico. Al lancio del programma effettivamente ottengo il crash dell'eseguibile poco dopo 15 secondi. Faccio un contro esempio con una sleep di 0,5 secondi. Come ultimo esempio mando in esecuzione su una macchina virtuale XP SP3 uno shellcode che lancia la calcolatrice di Windows. ... https://www.youtube.com/watch?v=qHDpubv0IyE