Sealed Room Security - Possibilità di scrivere codice binario assemblato

Question

Sealed Room Security - Possibilità di scrivere codice binario assemblato

#1 da (4 voti)
#2 da (4 voti)
#3 da (0 voti)

8

Assumere l'esistenza di una stanza sigillata, contenente una rete con un singolo terminale. Non è consentito portare materiale elettronico nella stanza. La macchina di destinazione sta eseguendo l'installazione predefinita di Windows 7 e ha installato MSOffice solo sul sistema operativo. L'obiettivo è infettare la rete con un malware.

Poiché non è consentita l'introduzione di componenti elettronici, una possibile soluzione era quella di stampare un eseguibile malware in qualsiasi forma, binario o assemblaggio su un pezzo di carta. Questo documento è quindi permesso di essere introdotto in quanto non è di natura elettronica. Il programma verrebbe quindi trascritto sul computer di destinazione, salvato come eseguibile e quindi eseguito.

La domanda è se questo è possibile senza installazioni aggiuntive dato che la rete e il terminale in questione non hanno altri mezzi di input se non tramite tastiera e mouse.

L'obiettivo di questa domanda è di verificare l'esistenza di qualsiasi mezzo di esecuzione di codice per mezzo di un mezzo umano, attraverso puramente la tastiera. La sicurezza è sempre stata sul tema di impedire che i supporti portatili siano collegati a un sistema sicuro per prevenire l'infezione. Cosa accadrebbe se la persona stesse scrivendo un malware sul computer di destinazione stesso? Sarebbe possibile con l'installazione predefinita di Windows?

L'obiettivo è l'esecuzione di codice arbitrario. Fork bomb non CMD.

significa che è stato esplorato:

debug.exe non viene fornito con Windows 7 e quindi non possiamo digitare assembly ed eseguire contro quello.
L'utilizzo del blocco note non funziona poiché nella tabella ASCII sono presenti caratteri null che la tastiera non può immettere. Ciò significa che non possiamo scrivere binari in ASCII e salvarlo come .COM o .EXE
Anche se è possibile, testato copiando un file eseguibile aperto nel blocco note in un altro file, il nuovo file non verrà ancora eseguito.

malware programming

posta DarkDestry 08.07.2018 - 22:57

fonte

3 risposte

4

Sì , è possibile, anche senza Microsoft Office.

Con echo -n -e "win\x00\x20" > file.exe , puoi echo binario arbritrario in un file e poi eseguirlo.

-n per nessuna nuova riga alla fine dei contenuti di eco
-e per i codici di escape

SSCCE per Ubuntu (64-bit):

echo -n -e "\x7F\x45\x4C\x46\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x3E\x00\x01\x00\x00\x00\x30\x04\x40\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x68\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x38\x00\x09\x00\x40\x00\x1D\x00\x1C\x00\x06\x00\x00\x00\x05\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x40\x00\x40\x00\x00\x00\x00\x00\x40\x00\x40\x00\x00\x00\x00\x00\xF8\x01\x00\x00\x00\x00\x00\x00\xF8\x01\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x38\x02\x00\x00\x00\x00\x00\x00\x38\x02\x40\x00\x00\x00\x00\x00\x38\x02\x40\x00\x00\x00\x00\x00\x1C\x00\x00\x00\x00\x00\x00\x00\x1C\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\xFC\x06\x00\x00\x00\x00\x00\x00\xFC\x06\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x10\x0E\x00\x00\x00\x00\x00\x00\x10\x0E\x60\x00\x00\x00\x00\x00\x10\x0E\x60\x00\x00\x00\x00\x00\x28\x02\x00\x00\x00\x00\x00\x00\x30\x02\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\x28\x0E\x00\x00\x00\x00\x00\x00\x28\x0E\x60\x00\x00\x00\x00\x00\x28\x0E\x60\x00\x00\x00\x00\x00\xD0\x01\x00\x00\x00\x00\x00\x00\xD0\x01\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x54\x02\x00\x00\x00\x00\x00\x00\x54\x02\x40\x00\x00\x00\x00\x00\x54\x02\x40\x00\x00\x00\x00\x00\x44\x00\x00\x00\x00\x00\x00\x00\x44\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x50\xE5\x74\x64\x04\x00\x00\x00\xD4\x05\x00\x00\x00\x00\x00\x00\xD4\x05\x40\x00\x00\x00\x00\x00\xD4\x05\x40\x00\x00\x00\x00\x00\x34\x00\x00\x00\x00\x00\x00\x00\x34\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x51\xE5\x74\x64\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x52\xE5\x74\x64\x04\x00\x00\x00\x10\x0E\x00\x00\x00\x00\x00\x00\x10\x0E\x60\x00\x00\x00\x00\x00\x10\x0E\x60\x00\x00\x00\x00\x00\xF0\x01\x00\x00\x00\x00\x00\x00\xF0\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x2F\x6C\x69\x62\x36\x34\x2F\x6C\x64\x2D\x6C\x69\x6E\x75\x78\x2D\x78\x38\x36\x2D\x36\x34\x2E\x73\x6F\x2E\x32\x00\x04\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x47\x4E\x55\x00\x00\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\x20\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x03\x00\x00\x00\x47\x4E\x55\x00\x2B\x42\xB3\x6D\x6C\x84\xCC\x5B\x46\xD5\xE3\x3D\x3F\xEB\x6D\x1F\xEF\x87\x3D\x09\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0B\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x22\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6C\x69\x62\x63\x2E\x73\x6F\x2E\x36\x00\x70\x75\x74\x73\x00\x5F\x5F\x6C\x69\x62\x63\x5F\x73\x74\x61\x72\x74\x5F\x6D\x61\x69\x6E\x00\x5F\x5F\x67\x6D\x6F\x6E\x5F\x73\x74\x61\x72\x74\x5F\x5F\x00\x47\x4C\x49\x42\x43\x5F\x32\x2E\x32\x2E\x35\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x75\x1A\x69\x09\x00\x00\x02\x00\x31\x00\x00\x00\x00\x00\x00\x00\xF8\x0F\x60\x00\x00\x00\x00\x00\x06\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x10\x60\x00\x00\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x10\x60\x00\x00\x00\x00\x00\x07\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x48\x83\xEC\x08\x48\x8B\x05\x25\x0C\x20\x00\x48\x85\xC0\x74\x05\xE8\x43\x00\x00\x00\x48\x83\xC4\x08\xC3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFF\x35\x12\x0C\x20\x00\xFF\x25\x14\x0C\x20\x00\x0F\x1F\x40\x00\xFF\x25\x12\x0C\x20\x00\x68\x00\x00\x00\x00\xE9\xE0\xFF\xFF\xFF\xFF\x25\x0A\x0C\x20\x00\x68\x01\x00\x00\x00\xE9\xD0\xFF\xFF\xFF\xFF\x25\xD2\x0B\x20\x00\x66\x90\x00\x00\x00\x00\x00\x00\x00\x00\x31\xED\x49\x89\xD1\x5E\x48\x89\xE2\x48\x83\xE4\xF0\x50\x54\x49\xC7\xC0\xB0\x05\x40\x00\x48\xC7\xC1\x40\x05\x40\x00\x48\xC7\xC7\x26\x05\x40\x00\xE8\xB7\xFF\xFF\xFF\xF4\x66\x0F\x1F\x44\x00\x00\xB8\x3F\x10\x60\x00\x55\x48\x2D\x38\x10\x60\x00\x48\x83\xF8\x0E\x48\x89\xE5\x76\x1B\xB8\x00\x00\x00\x00\x48\x85\xC0\x74\x11\x5D\xBF\x38\x10\x60\x00\xFF\xE0\x66\x0F\x1F\x84\x00\x00\x00\x00\x00\x5D\xC3\x0F\x1F\x40\x00\x66\x2E\x0F\x1F\x84\x00\x00\x00\x00\x00\xBE\x38\x10\x60\x00\x55\x48\x81\xEE\x38\x10\x60\x00\x48\xC1\xFE\x03\x48\x89\xE5\x48\x89\xF0\x48\xC1\xE8\x3F\x48\x01\xC6\x48\xD1\xFE\x74\x15\xB8\x00\x00\x00\x00\x48\x85\xC0\x74\x0B\x5D\xBF\x38\x10\x60\x00\xFF\xE0\x0F\x1F\x00\x5D\xC3\x66\x0F\x1F\x44\x00\x00\x80\x3D\x51\x0B\x20\x00\x00\x75\x11\x55\x48\x89\xE5\xE8\x6E\xFF\xFF\xFF\x5D\xC6\x05\x3E\x0B\x20\x00\x01\xF3\xC3\x0F\x1F\x40\x00\xBF\x20\x0E\x60\x00\x48\x83\x3F\x00\x75\x05\xEB\x93\x0F\x1F\x00\xB8\x00\x00\x00\x00\x48\x85\xC0\x74\xF1\x55\x48\x89\xE5\xFF\xD0\x5D\xE9\x7A\xFF\xFF\xFF\x55\x48\x89\xE5\xBF\xC4\x05\x40\x00\xE8\xCC\xFE\xFF\xFF\xB8\x00\x00\x00\x00\x5D\xC3\x0F\x1F\x44\x00\x00\x41\x57\x41\x56\x41\x89\xFF\x41\x55\x41\x54\x4C\x8D\x25\xBE\x08\x20\x00\x55\x48\x8D\x2D\xBE\x08\x20\x00\x53\x49\x89\xF6\x49\x89\xD5\x4C\x29\xE5\x48\x83\xEC\x08\x48\xC1\xFD\x03\xE8\x57\xFE\xFF\xFF\x48\x85\xED\x74\x20\x31\xDB\x0F\x1F\x84\x00\x00\x00\x00\x00\x4C\x89\xEA\x4C\x89\xF6\x44\x89\xFF\x41\xFF\x14\xDC\x48\x83\xC3\x01\x48\x39\xEB\x75\xEA\x48\x83\xC4\x08\x5B\x5D\x41\x5C\x41\x5D\x41\x5E\x41\x5F\xC3\x90\x66\x2E\x0F\x1F\x84\x00\x00\x00\x00\x00\xF3\xC3\x00\x00\x48\x83\xEC\x08\x48\x83\xC4\x08\xC3\x00\x00\x00\x01\x00\x02\x00\x48\x65\x6C\x6C\x6F\x2C\x20\x77\x6F\x72\x6C\x64\x21\x00\x00\x00\x01\x1B\x03\x3B\x30\x00\x00\x00\x05\x00\x00\x00\x1C\xFE\xFF\xFF\x7C\x00\x00\x00\x5C\xFE\xFF\xFF\x4C\x00\x00\x00\x52\xFF\xFF\xFF\xA4\x00\x00\x00\x6C\xFF\xFF\xFF\xC4\x00\x00\x00\xDC\xFF\xFF\xFF\x0C\x01\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x01\x7A\x52\x00\x01\x78\x10\x01\x1B\x0C\x07\x08\x90\x01\x07\x10\x14\x00\x00\x00\x1C\x00\x00\x00\x08\xFE\xFF\xFF\x2A\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x01\x7A\x52\x00\x01\x78\x10\x01\x1B\x0C\x07\x08\x90\x01\x00\x00\x24\x00\x00\x00\x1C\x00\x00\x00\x98\xFD\xFF\xFF\x30\x00\x00\x00\x00\x0E\x10\x46\x0E\x18\x4A\x0F\x0B\x77\x08\x80\x00\x3F\x1A\x3B\x2A\x33\x24\x22\x00\x00\x00\x00\x1C\x00\x00\x00\x44\x00\x00\x00\xA6\xFE\xFF\xFF\x15\x00\x00\x00\x00\x41\x0E\x10\x86\x02\x43\x0D\x06\x50\x0C\x07\x08\x00\x00\x00\x44\x00\x00\x00\x64\x00\x00\x00\xA0\xFE\xFF\xFF\x65\x00\x00\x00\x00\x42\x0E\x10\x8F\x02\x42\x0E\x18\x8E\x03\x45\x0E\x20\x8D\x04\x42\x0E\x28\x8C\x05\x48\x0E\x30\x86\x06\x48\x0E\x38\x83\x07\x4D\x0E\x40\x72\x0E\x38\x41\x0E\x30\x41\x0E\x28\x42\x0E\x20\x42\x0E\x18\x42\x0E\x10\x42\x0E\x08\x00\x14\x00\x00\x00\xAC\x00\x00\x00\xC8\xFE\xFF\xFF\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x40\x00\x00\x00\x00\x00\xE0\x04\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0C\x00\x00\x00\x00\x00\x00\x00\xC8\x03\x40\x00\x00\x00\x00\x00\x0D\x00\x00\x00\x00\x00\x00\x00\xB4\x05\x40\x00\x00\x00\x00\x00\x19\x00\x00\x00\x00\x00\x00\x00\x10\x0E\x60\x00\x00\x00\x00\x00\x1B\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x1A\x00\x00\x00\x00\x00\x00\x00\x18\x0E\x60\x00\x00\x00\x00\x00\x1C\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xF5\xFE\xFF\x6F\x00\x00\x00\x00\x98\x02\x40\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x18\x03\x40\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\xB8\x02\x40\x00\x00\x00\x00\x00\x0A\x00\x00\x00\x00\x00\x00\x00\x3D\x00\x00\x00\x00\x00\x00\x00\x0B\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x10\x60\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x17\x00\x00\x00\x00\x00\x00\x00\x98\x03\x40\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x80\x03\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\xFE\xFF\xFF\x6F\x00\x00\x00\x00\x60\x03\x40\x00\x00\x00\x00\x00\xFF\xFF\xFF\x6F\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xF0\xFF\xFF\x6F\x00\x00\x00\x00\x56\x03\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x28\x0E\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x04\x40\x00\x00\x00\x00\x00\x16\x04\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x47\x43\x43\x3A\x20\x28\x55\x62\x75\x6E\x74\x75\x20\x35\x2E\x34\x2E\x30\x2D\x36\x75\x62\x75\x6E\x74\x75\x31\x7E\x31\x36\x2E\x30\x34\x2E\x34\x29\x20\x35\x2E\x34\x2E\x30\x20\x32\x30\x31\x36\x30\x36\x30\x39\x00\x00\x2E\x73\x68\x73\x74\x72\x74\x61\x62\x00\x2E\x69\x6E\x74\x65\x72\x70\x00\x2E\x6E\x6F\x74\x65\x2E\x41\x42\x49\x2D\x74\x61\x67\x00\x2E\x6E\x6F\x74\x65\x2E\x67\x6E\x75\x2E\x62\x75\x69\x6C\x64\x2D\x69\x64\x00\x2E\x67\x6E\x75\x2E\x68\x61\x73\x68\x00\x2E\x64\x79\x6E\x73\x79\x6D\x00\x2E\x64\x79\x6E\x73\x74\x72\x00\x2E\x67\x6E\x75\x2E\x76\x65\x72\x73\x69\x6F\x6E\x00\x2E\x67\x6E\x75\x2E\x76\x65\x72\x73\x69\x6F\x6E\x5F\x72\x00\x2E\x72\x65\x6C\x61\x2E\x64\x79\x6E\x00\x2E\x72\x65\x6C\x61\x2E\x70\x6C\x74\x00\x2E\x69\x6E\x69\x74\x00\x2E\x70\x6C\x74\x2E\x67\x6F\x74\x00\x2E\x74\x65\x78\x74\x00\x2E\x66\x69\x6E\x69\x00\x2E\x72\x6F\x64\x61\x74\x61\x00\x2E\x65\x68\x5F\x66\x72\x61\x6D\x65\x5F\x68\x64\x72\x00\x2E\x65\x68\x5F\x66\x72\x61\x6D\x65\x00\x2E\x69\x6E\x69\x74\x5F\x61\x72\x72\x61\x79\x00\x2E\x66\x69\x6E\x69\x5F\x61\x72\x72\x61\x79\x00\x2E\x6A\x63\x72\x00\x2E\x64\x79\x6E\x61\x6D\x69\x63\x00\x2E\x67\x6F\x74\x2E\x70\x6C\x74\x00\x2E\x64\x61\x74\x61\x00\x2E\x62\x73\x73\x00\x2E\x63\x6F\x6D\x6D\x65\x6E\x74\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0B\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x38\x02\x40\x00\x00\x00\x00\x00\x38\x02\x00\x00\x00\x00\x00\x00\x1C\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x07\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x54\x02\x40\x00\x00\x00\x00\x00\x54\x02\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x21\x00\x00\x00\x07\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x74\x02\x40\x00\x00\x00\x00\x00\x74\x02\x00\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x34\x00\x00\x00\xF6\xFF\xFF\x6F\x02\x00\x00\x00\x00\x00\x00\x00\x98\x02\x40\x00\x00\x00\x00\x00\x98\x02\x00\x00\x00\x00\x00\x00\x1C\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3E\x00\x00\x00\x0B\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xB8\x02\x40\x00\x00\x00\x00\x00\xB8\x02\x00\x00\x00\x00\x00\x00\x60\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x46\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x18\x03\x40\x00\x00\x00\x00\x00\x18\x03\x00\x00\x00\x00\x00\x00\x3D\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4E\x00\x00\x00\xFF\xFF\xFF\x6F\x02\x00\x00\x00\x00\x00\x00\x00\x56\x03\x40\x00\x00\x00\x00\x00\x56\x03\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x5B\x00\x00\x00\xFE\xFF\xFF\x6F\x02\x00\x00\x00\x00\x00\x00\x00\x60\x03\x40\x00\x00\x00\x00\x00\x60\x03\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6A\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x80\x03\x40\x00\x00\x00\x00\x00\x80\x03\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x74\x00\x00\x00\x04\x00\x00\x00\x42\x00\x00\x00\x00\x00\x00\x00\x98\x03\x40\x00\x00\x00\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x18\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x7E\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\xC8\x03\x40\x00\x00\x00\x00\x00\xC8\x03\x00\x00\x00\x00\x00\x00\x1A\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x79\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\xF0\x03\x40\x00\x00\x00\x00\x00\xF0\x03\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x84\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x20\x04\x40\x00\x00\x00\x00\x00\x20\x04\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8D\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x30\x04\x40\x00\x00\x00\x00\x00\x30\x04\x00\x00\x00\x00\x00\x00\x82\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x93\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\xB4\x05\x40\x00\x00\x00\x00\x00\xB4\x05\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xC0\x05\x40\x00\x00\x00\x00\x00\xC0\x05\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xA1\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xD4\x05\x40\x00\x00\x00\x00\x00\xD4\x05\x00\x00\x00\x00\x00\x00\x34\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xAF\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x08\x06\x40\x00\x00\x00\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\xF4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xB9\x00\x00\x00\x0E\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x10\x0E\x60\x00\x00\x00\x00\x00\x10\x0E\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xC5\x00\x00\x00\x0F\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x18\x0E\x60\x00\x00\x00\x00\x00\x18\x0E\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xD1\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x20\x0E\x60\x00\x00\x00\x00\x00\x20\x0E\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xD6\x00\x00\x00\x06\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x28\x0E\x60\x00\x00\x00\x00\x00\x28\x0E\x00\x00\x00\x00\x00\x00\xD0\x01\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x88\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xF8\x0F\x60\x00\x00\x00\x00\x00\xF8\x0F\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xDF\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x10\x60\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x28\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xE8\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x28\x10\x60\x00\x00\x00\x00\x00\x28\x10\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xEE\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x38\x10\x60\x00\x00\x00\x00\x00\x38\x10\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xF3\x00\x00\x00\x01\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x38\x10\x00\x00\x00\x00\x00\x00\x34\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6C\x10\x00\x00\x00\x00\x00\x00\xFC\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" > binary
chmod +x binary
./binary

risposta data 08.07.2018 - 23:05

fonte

0

Dato che Windows viene fornito con PowerShell, è possibile stampare e digitare facilmente un payload Empire .
Ci sono parecchi carichi utili tra cui scegliere, compresi quelli progettati per l'escalation dei privilegi, i movimenti laterali e la persistenza. Le attuali raccolte di payload di PowerShell possono essere trovate qui: link

In alternativa, puoi utilizzare script batch , PowerShell, JScript o VBA per stampare dati arbitrari, ovvero un eseguibile anche il contagocce in quelle lingue sarebbe possibile.

risposta data 09.07.2018 - 18:57

fonte

Leggi altre domande sui tag malware programming

Esiste un modo per eseguire l'acquisizione dei dati nei registri della CPU? È un secondo, "vecchio" (stupido) telefono dedicato solo alla ricezione di token bancari sicuri quanto il telefono "moderno" (intelligente)?

score 4 · Accepted Answer

Se MSOffice è un'installazione completa che include il sottosistema macro, dovrebbe essere semplice. Il linguaggio macro è anche chiamato Visual Basic for Application ed è molto vicino a un ambiente di sviluppo VB. Ora hai due opzioni:

se hai preparato il tuo malware come script VBA, digita ed eseguilo.
se hai il dump esadecimale dell'eseguibile del malware, non dovrebbe essere troppo difficile scrivere un pezzo di codice VBA che traduca indietro i valori hexa in byte non elaborati.

Un'installazione di Windows vanilla è dotata di pochissimi strumenti, alcuni dei quali consentono di gestire i dati binari. L'unico che riesco a pensare è Power Shell. Sfortunatamente, non sono competente e non posso sapere se è possibile / facile tradurre esadecimale in byte.