usando msfvenom per codificare un file exe senza alcun payload, come oldy msfencode (packing)

Naviga le tue risposte
2

Facendo qualche ricerca sull'imballaggio e così via, ho sfruttato la possibilità di usare il vecchio msfencode per generare un exe compresso.

Tuttavia, msfencode non è più aggiornato (comunque si trova su kali), e vorrei usare gli encoder sull'architettura x64.

A proposito, ho provato a usare msfvenom semplicemente per comprimere il mio eseguibile, usando l'opzione 'no payload' come tale: '-p -'. Ma continua a chiedermi di fornire un carico utile su stdin.

Quindi, è possibile impacchettare un file binario usando msfvenom?

    
posta evoliptic 05.08.2016 - 13:42
fonte

2 risposte

4

Consiglierei di usare il seguente comando: 

msfvenom -p generic/custom PAYLOADFILE=[path_to_file] -a [architecture] --platform [platform] -e [encoder]

tieni presente che puoi elencare tutti i possibili encoder con: 

msfvenom --list encoders

questo è un esempio di codifica di uno shellcode usando add / sub encoder, che ho testato lavorando: 

msfvenom -p generic/custom PAYLOADFILE=./shellcode.bin -a x86 --platform windows -e x86/add_sub -f raw -o shellcode-encoded.bin
    
risposta data 20.04.2017 - 20:07
fonte
1

Per usare -p - , devi fornire lo shellcode su stdin di:

La sintassi: 

cat <shellcode_file> | msfvenom -b <bad_chars> -e <encryption> -f <format> -a <arch> --platform <platform> -p -

Esempio: 

cat shellcode | msfvenom -b '\x00' -e x86/shikata_ga_nai -f py -a x86 --platform windows -p -
    
risposta data 13.08.2018 - 18:47
fonte

Leggi altre domande sui tag

Per 2FA, un metodo è migliore (più sicuro) di un altro? Come può l'intestazione Origin essere utilizzata per prevenire CSRF se Firefox non lo invia per le stesse richieste di origine o richieste dagli URI di dati?