V sedmém textu této 64bitové série bude demonstrována tvorba custom crypteru pomocí již existujícího schématu. “A crypter is a type of software that can encrypt, obfuscate, and manipulate malware, to make it harder to detect by security programs. It is used by…

V šestém textu této 64bitové série bude demonstrováno psaní polymorfních shellcodů, budou přepsány 3 shellcody z veřejně dostupných zdrojů do jejich polymorfní verze. Polymorfní shellcode nesmí být větší jak 150 % délky originálu. Běžné shellcody jsou fingerprintované AV a IDS,…

V pátém textu této 64bitové série budou analyzovány 3 vybrané shellcody vygenerované pomocí msfvenom pro linux/x64. K analýze bude použito gdb. Všechny dostupné payloady v msfvenom můžeme vidět pomocí: msfvenom ––list payloads | grep linux/x64 Za účelem analýzy byly vybrány…

Ve čtvrtém textu této 64bitové série bude vytvořeno custom encoding schéma fungující na principu insertion encoderu s execve-stack jako shellcodem. Pro custom encoder použiji velmi jednoduchou šifru ROT-13 pro každý byte. Source: wikipedia.com #!/usr/bin/env python # Filename: encoder.py # Author: SLAE64-14209…

Ve třetím textu této 64bitové série bude demonstrována analýza shellcodu egghunteru a vytvoření funkčního dema, které bude konfigurovatelné pro různé payloady. Jako referenční materiál pro 32bitový egghunter doporučuji tento zdroj: https://www.exploit-db.com/docs/18482 Egghunter je shaged shellcode, který se používá, když potřebujeme…

Ve druhém textu této 64bitové série bude demonstrováno, jak si vytvořit vlastní 64bitový reverse tcp shellcode s nutností zadat správné heslo, aby došlo k otevření shellu. Jako inspirace bude použit shell_reverse_tcp z msfvenom, který bude analyzován pomocí strace. Všechny povinné…

V prvním textu této 64bitové série bude demonstrováno, jak si vytvořit vlastní 64bitový bind tcp shellcode s nutností zadat správné heslo, aby došlo k otevření shellu. Jako inspirace bude použit shell_bind_tcp z msfvenom, který bude analyzován pomocí strace. Všechny povinné…

V sedmém textu této 32bitové série bude demonstrována tvorba custom crypteru pomocí již existujícího schématu. “A crypter is a type of software that can encrypt, obfuscate, and manipulate malware, to make it harder to detect by security programs. It is used by…

V šestém textu této 32bitové série bude demonstrováno psaní polymorfních shellcodů, budou přepsány 3 shellcody z veřejně dostupných zdrojů do jejich polymorfní verze. Polymorfní shellcode nesmí být větší jak 150 % délky originálu. Běžné shellcody jsou fingerprintované AV a IDS,…

V pátém textu této 32bitové série budou analyzovány 3 vybrané shellcody vygenerované pomocí msfvenom pro linux/x86. K analýze bude použito Libemu, gdb a ndisasm. Všechny dostupné payloady v msfvenom můžeme vidět pomocí: msfvenom ––list payloads | grep linux/x86 Za účelem…