শেলফোরেজ একটি কম্পাইলার যা একটি সি প্রোগ্রামকে লিনাক্স / x86 শেলকোডে রূপান্তরিত করে
এখনই ডাউনলোড করুন

শেলফোরেজ র‌্যাঙ্কিং ও সারাংশ

শেলফোরেজ ট্যাগ

কম্পাইলার সি কম্পাইলার লিনাক্স শেলকোড শেলকোড

শেলফোরেজ বর্ণনা

একটি কম্পাইলার যা লিনাক্স / x86 শেলকোডে একটি সি প্রোগ্রাম রূপান্তর করে শেল ফোর্জিটি পাইথনের লেখা একটি প্রোগ্রাম যা সি থেকে শেলকোড তৈরি করে। এটি Stealth এর Hellkit থেকে অনুপ্রাণিত। কিছু মোড়ক ফাংশন Arounds সিস্টেম কল হেডার ফাইলগুলিতে সংজ্ঞায়িত করা হয়। সি প্রোগ্রামটি তাদের LIBC কলগুলির পরিবর্তে ব্যবহার করে। Shibforge assembler মধ্যে রূপান্তর করতে GCC ব্যবহার করে। এটি তারপর এটি একটি বিট সংশোধন করে, এটি কম্পাইল করে, বস্তুটি থেকে কোডটি এক্সট্র্যাক্ট করে এবং শুরুতে একটি লোডার যুক্ত করতে পারে। উপলব্ধ লোডারগুলি হল: * XOR: নল বাইট এড়ানোর জন্য শেলকোড এনকোড করুন এবং একটি সহজ যোগ করুন XOR ডিকোডার * আলফা: একটি প্রায় আলফানিউমেরিক শেলকোড তৈরি করুন (উদাহরণ দেখুন) ভবিষ্যতে বিবর্তন: * শেলকোডগুলি তৈরি করতে সক্ষম হোন, ন্যায্যভাবে বা ক্রস-কম্পাইলারগুলি ব্যবহার করে * আরো লোডার যুক্ত করুন (এবং আলফা লোডারটি শেষ করুন) উদাহরণ: এখানে রয়েছে হ্যালো ওয়ার্ল্ড প্রোগ্রাম (hello.c)। # অন্তর্ভুক্ত করুন "অন্তর্ভুক্ত / sfsyscall.h" int main (অকার্যকর) {char buf [] = "হ্যালো ওয়ার্ল্ড! এন"; লিখুন (1, buf, sizeof (buf)); প্রস্থান করুন (0);} আমরা কাঁচা শেলকোড থাকতে পারে: $ ./shellforge.py hello.c ** compliling hello.c ** টিউনিং মূল অ্যাসেম্বলার কোড ** সংশোধিত ASM ** সংযোজন করা হচ্ছে ASM ** CONTRIEVING মেশিন কোড ** কম্পিউটিং XOR এনক্রিপশন কী ** Shellcode নকল x55x89xe5x83xecx24x53xe8x00x00x00x00x5bx83xc3xf4x8bx83x67x00x00x00x89x45xf0x8bx83x6bx00x00x00x89x45xf4x8bx83x6fx00x00x00x89x45xf8x0fxb7x83x73x00x00x00x66x89x45xfcx8dx4dxf0xbax0ex00x00x00xb8x04x00x00x00xc7x45xecx01x00x00x00x53x8bx59xfcxcdx80x5bxb8x01x00x00x00xc7x45xecx00x00x00x00x53x8bx59xfcxcdx80x5bx5bxc9xc3x48x65x6cx6cx6fx20x77x6fx72x6cx64x21x0ax00We এটি পরীক্ষা পারেন: $ ./shellforge.py -tt, hello.c ** কম্পাইল, hello.c ** টিউনিং মূল প্রতীকী ভাষান্তর কোড ** একত্রিতকরনের পরিবর্তিত এ এস এম ** পুনরুদ্ধার করা হচ্ছে মেশিন কোড ** কম্পিউটিং XOR এনক্রিপশন কী * * শেলকোড জালিয়াতি! ** টেস্ট প্রোগ্রাম কম্পাইলিং ** চলমান পরীক্ষা প্রোগ্রামহেলো বিশ্ব! ** পরীক্ষা সম্পন্ন! ফিরে অবস্থা = 0We shellcode সি অন্তর্ভুক্তির জন্য প্রস্তুত থাকতে পারে: $ ./shellforge.py -v0 -C, hello.c স্বাক্ষরবিহীন গৃহস্থালির কাজ shellcode [] = "x55x89xe5x83xecx24x53xe8x00x00x00x00x5bx83xc3xf4x8bx83x67" "x00x00x00x89x45xf0x8bx83x6bx00x00x00x89x45xf4x8bx83x6fx00" "x00x00x89x45xf8x0fxb7x83x73x00x00x00x66x89x45xfcx8dx4dxf0" "xbax0ex00x00x00xb8x04x00x00x00xc7x45xecx01x00x00x00x53x8b" "x59xfcxcdx80x5bxb8x01x00x00x00xc7x45xecx00x00x00x00x53x8b" "x59xfcxcdx80x5bx5bxc9xc3x48x65x6cx6cx6fx20x77x6fx72x6cx64" "x21x0ax00"; int প্রধান (অকার্যকর) {((অকার্যকর (*) ()) শেলকোড) (); } আমরা shellcode $ ./shellforge.py -v0 -x hello.cxebx0dx5ex31xc9xb1x75x80x36x02x46xe2xfaxebx05xe8xeexffxffxffx57x8bxe7x81xeex26x51xeax02x02x02x02x59x81xc1xf6x89x81x65x02x02x02x8bx47xf2x89x81x69x02x02x02x8bx47xf6x89x81x6dx02x02x02x8bx47xfax0dxb5x81x71x02x02x02x64x8bx47xfex8fx4fxf2xb8x0cx02x02x02xbax06x02x02x02xc5x47xeex03x02x02x02x51x89x5bxfexcfx82x59xbax03x02x02x02xc5x47xeex02x02x02x02x51x89x5bxfexcfx82x59x59xcbxc1x4ax67x6ex6ex6dx22x75x6dx70x6ex66x23x08x02We একটি প্রায় আলফানিউমেরিক shellcode (আমি আরো কিছু সময় দিতে দুই পরিত্রাণ পেতে করার জন্য একটি আলফা-লোডার ব্যবহার করতে পারেন বাইট এড়ানোর x00 একটি XOR লোডার ব্যবহার করতে পারেন স্থায়ী অ আলফানিউমেরিক বাইট) $ ./shellforge.py -v0 -R --loader = আলফা, hello.c hAAAAX5AAAAHPPPPPPPPah0B20X5Tc80Ph0504X5GZBXPh445AX5XXZaPhAD00X5wxxUPTYII19hA000X5sOkkPTYII19h0000X5cDi3PTY19I19I19I19h0000X50000Ph0A0AX50yuRPTY19I19I19I19h0000X5w100PTYIII19h0A00X53sOkPTYI19h0000X50cDiPTYI19I19hA000X5R100PTYIII19h00A0X500yuPTYI19I19h0000X50w40PTYII19I19h0600X5u800PTYIII19h0046X53By9PTY19 I19I19h0000X50VFuPTYI19I19h0000X5LC00PTYIII19h0060X5u79xPTY19I19I19I19h0000X5000FPTY19I19h2005X59DLZPTYI19h0000X500FuPTYI19I19h0010X5DLZ0PTYII19h0006X50Fu9PTY19I19I19I19h0000X5LW00PTYIII19h0D20X5Lx9DPTY19h0000X5000kPhA0A0X5ecV0PTYI19I19h0B0AX5FXLRPTY19h5550X5ZZZePTYI19 ?? সর্বোত্তম Exec / বিন / SH: #include "অন্তর্ভুক্ত / sfsyscall.h" int প্রধান (অকার্যকর) {গৃহস্থালির কাজ * একটি [] = { "/ বিন / SH", 0}; Execve (একটি , একটি, 0);} আরো জটিল উদাহরণ: স্থানীয় হোস্টের পোর্ট স্ক্যান করে এমন একটি শেলকোড তৈরি করতে: # অন্তর্ভুক্ত "/ sfsyscall.h" # অন্তর্ভুক্ত "অন্তর্ভুক্ত করুন / sfsockett.h" # ডিফাইন প্রথম 1 # শেষ 10246 টিন প্রধান (অকার্যকর) {struct sockaddr_in sa নির্ধারণ করুন; int গুলি, আমি; char buf ; sa.sin_family = pf_inet; sa.sin_addr.s_addr = 0x0100007f; আমি = প্রথম -1; লিখুন (1, "শুরু করুন শেষ করুন", 4); বন্ধ (1); প্রস্থান (0);}

শেলফোরেজ সম্পর্কিত সফটওয়্যার