Roadmap dello studio per scrivere una cripta / backdoor

Naviga le tue risposte
2

Recentemente mi sono imbattuto in un sito chiamato SecurityTube.net , che ha un sacco di roba di sicurezza straordinaria. Sto seguendo i loro video di Python Scripting Expert che ne valgono assolutamente la pena. Mi sono imbattuto nel concetto di "Crypters", che elude gli antivirus e può essere utilizzato per i payload Metasploit.

Ho deciso di chiedere qui perché ci sono molte opinioni diverse come:

  1. Python non è la lingua migliore per scrivere un Crypter, poiché l'exe generato è grande.
  2. VB è il vero affare, ecc.

Personalmente ritengo che la migliore tabella di marcia inizi con un'immersione profonda nei video in linguaggio assembly postati su SecurityTube e conseguiti almeno fino alla serie Exploit Research.

Ho una certa esperienza con Java (insieme ad alcuni JCE) e PHP, ad esempio la programmazione generale ad alto livello essendo uno studente IT, ma la programmazione di basso livello mi ha interessato solo di recente.

Quindi, sto pensando di immergermi nell'assemblaggio in parallelo con il mio Python che apprende il percorso corretto?
Grazie

    
posta SidNoob 25.06.2013 - 07:25
fonte

1 risposta

1

Se vuoi scrivere una crypter, di solito prendi un certo shellcode e poi lo carichi in uno script che genera un altro shellcode che contiene una forma crittografata del tuo shellcode. In fase di esecuzione, lo shellcode verrà quindi decrittografato ed eseguito. Per generare questo modulo crittografato dovrai utilizzare una criptazione esistente o crearne una tua. Nel tuo script python, quindi crittografate il vostro shellcode in modo che sia decodificabile dal vostro nuovo shellcode (che contiene lo shellcode crittografato).

Sono un avido utente Python, altri qui usano Ruby (in cui Metasploit è scritto btw). Alla fine dovresti usare lo strumento migliore per il lavoro. Tuttavia questo è molto diverso a seconda della tua piattaforma. Quindi dovresti solo provare alcuni strumenti e poi decidere quale sia il migliore per te. Non c'è un solo buon strumento per farlo. (ma dovrai imparare un po 'di assembly se vuoi scrivere exploit di basso livello)

    
risposta data 25.06.2013 - 07:43
fonte

Leggi altre domande sui tag

La versione di glibc2 della funzione crypt usa ancora DES per metodi di hashing alternativi? Dove posso trovare le risorse per aiutarmi a implementare un server chiave?