Studio la sicurezza informatica all'università, e abbiamo ottenuto a scuola un progetto per utilizzare alcune vecchie vulnerabilità patchate per ottenere il controllo su PC. Abbiamo scelto l'exploit di Chakra CVE-2016-7200. Abbiamo a che fare con l'apertura di Motepad sul PC della vittima (una macchina virtuale con Windows 10 PRO x64 1607). Ma niente di più.
Abbiamo provato a utilizzare lo shellcode da qui ma non funziona. Dovrebbe scaricare ed eseguire il nostro virus dal server, ma non fa nulla. Abbiamo disattivato firewall, difensore ecc. E ancora niente. Inoltre abbiamo testato alcuni shellcode in VisualStudio (C / C ++) e quando avevamo uno shellcode funzionante (aprendo qualcos'altro rispetto a Notepad, come calc.exec) ma quando lo abbiamo messo fuori JS non ha fatto nulla (sì, lo abbiamo cambiato in formato % u ...).
Se hai qualche idea su cosa potrebbe essere sbagliato, o se hai qualche suggerimento per favore fammelo sapere.