Analýza vybraných 32bitových MSFvenom shellcodů

V pátém textu této 32bitové série budou analyzovány 3 vybrané shellcody vygenerované pomocí msfvenom pro linux/x86. K analýze bude použito Libemu, gdb a ndisasm. Všechny dostupné payloady v msfvenom můžeme vidět pomocí: msfvenom ––list payloads | grep linux/x86 Za účelem…
Read More

32bitový Custom Encoder

Ve čtvrtém textu této 32bitové série bude vytvořeno custom encoding schéma fungující na principu insertion encoderu s execve-stack jako shellcodem. Pro custom encoder použiji velmi jednoduchou šifru ROT-13 pro každý byte. Source: wikipedia.com #!/usr/bin/env python # Filename: decoder.py # Author: SLAE-14209…
Read More

Analýza 32bitového Egghunter Shellcodu

Ve třetím textu této 32bitové série bude demonstrována analýza shellcodu egghunteru a vytvoření funkčního dema, které bude konfigurovatelné pro různé payloady. Jako referenční materiál pro 32bitový egghunter doporučuji tento zdroj: https://www.exploit-db.com/docs/18482 Egghunter je shaged shellcode, který se používá, když potřebujeme…
Read More

Shell_Reverse_Tcp 32bitový Shellcode

Ve druhém textu této série bude demonstrováno, jak si vytvořit vlastní 32bitový reverse tcp shellcode s konfigurovatelným nastavením portu. Jako inspirace bude použit shell_reverse_tcp z msfvenom, který bude analyzován pomocí libemu. Všechny povinné možnosti nastavení můžeme vidět pomocí: msfvenom -p…
Read More

Shell_Bind_Tcp 32bitový Shellcode

V prvním textu této 32bitové série bude demonstrováno, jak si vytvořit vlastní 32bitový bind tcp shellcode s konfigurovatelným nastavením portu. Jako inspirace bude použit shell_bind_tcp z msfvenom, který bude analyzován pomocí libemu. Všechny povinné možnosti nastavení můžeme vidět pomocí: msfvenom…
Read More

Špiónské aplikace pro editaci fotografií

Výzkumný tým CyberNews objevil další dávku škodlivých aplikací pro Android nabízených v oficiálním obchodě Google Play. Tentokrát se malware skrýval v aplikacích pro kameru a fotoaparát, které si nainstalovaly již miliardy uživatelů. Podle odborníků, detekované aplikace mohou krást data uživatelů…
Read More

20 zlozvyků uživatelů internetu a jak se jich zbavit

Všichni jsme ne jednou klikli na „Souhlasím“ bez přečtení podmínek (a tím si třeba nechali nainstalovat nějaký „skvělý“ malware), nebo nakupovali online za použití bezplatné veřejné Wi-Fi, stahovali si soubory z ne moc důvěryhodných webů, a samozřejmě vytvářeli hesla, která…
Read More
Menu