Domande con tag 'shellcode'

domande con tag
1
risposta

Estrazione di shellcode dai file pires di Wireshark

Gestisco un honeypot per i servizi telnet e ssh (in particolare, eseguo cowrie). Quando un utente malintenzionato tenta di scaricare un file binario, Cowrie generalmente lo scarica e lo salva in un file, ma a volte fallisce e visualizza l'int...
posta 01.12.2016 - 20:25
0
risposte

Che cosa è esattamente lo shellcode? [chiuso]

Che cos'è lo shellcode e come funziona? Pensavo che fosse solo una stringa binaria codificata con hex, ma di recente ho iniziato a leggere di più e sembra che sia qualcosa di completamente diverso. So che viene utilizzato dal malware, ma cos'è e...
posta 03.04.2015 - 00:35
1
risposta

Confusione di overflow del buffer dello stack

Sto cercando di scavare più a fondo nei dadi e bulloni un overflow del buffer stack utilizzando la classica tecnica NOP-slitta. Leggere alcuni articoli e guardare video mi ha portato ad una confusione che può essere dimostrata in queste 2 imm...
posta 08.08.2013 - 20:06
3
risposte

Programma in esecuzione dopo l'esecuzione dell'istruzione 0x80 int durante l'esecuzione di shellcode

A scuola mi è stato assegnato un compito per eseguire un buffer overflow, che eseguiva alcuni shellcode e apriva una nuova shell. Dopo un po 'di giocherellando, l'overflow del buffer è riuscito, e quando ho eseguito l'exploit in GDB dice che il...
posta 28.11.2014 - 17:01
2
risposte

C'è qualche svantaggio nel dichiarare sempre alcuni caratteri errati di default durante la generazione di exploit?

Quando si impostano i caratteri errati per il codice shell, c'è qualche svantaggio se si presume che si debba contrassegnare \ x00 e \ x0a come male?     
posta 31.01.2016 - 09:28
3
risposte

Decrypt Java Payload

Ho trovato alcune attività distruttive sul mio server JBoss e dopo molte ricerche su google ho trovato questo exploit link . So che l'autore dell'attacco utilizza questo exploit per caricare una shell sul mio server e ho aggiornato il mio serv...
posta 28.07.2015 - 16:48
2
risposte

Differenza tra l'iniezione del codice, l'iniezione del comando e l'esecuzione del codice remoto

Se si deve descrivere la differenza fondamentale tra questi tre termini (ad esempio Code Injection, Command Injection e Remote Code Execution) quale sarà? Quanto sono diversi gli uni dagli altri in termini di approccio per eseguire l'attacco...
posta 28.08.2017 - 12:53
2
risposte

Come vengono eseguiti i payload arbitrari sulla macchina remota?

Capisco di eseguire qualcosa come un reverse TCP bind tramite shell si basa sulle risorse disponibili sulla macchina vittima ... e nel caso di esecuzione di uno script, dovremmo dire, Ruby dalla riga di comando verrà interpretato fino a codice m...
posta 10.12.2013 - 00:58
1
risposta

Motivo alla base del formato HeapSpray

Sono curioso del motivo per cui l'irrorazione dell'heap consiste nell'assegnare pezzi ripetuti di NOP + Shellcode ? Perché il formato non ripete NOP e quindi solo Shellcode alla fine; quando si verifica il pivot dello stack, EIP...
posta 21.01.2016 - 14:16
1
risposta

codice PHP nel nome del file situato nella cartella / tmp. Quanto dovrei essere preoccupato?

Recentemente ho scoperto un file nascosto in /tmp di proftpd che mi preoccupa un po ': -rw-r--r-- 1 proftpd nogroup <timestamp> 86 .<?php eval($_REQUEST[cmd]); ?> Ho provato a vedere il suo conten...
posta 17.04.2016 - 13:24