[HACK] [DeepZone black tool] NT/2k/XP portable shellcode generator updated!
RaiSe
raise at netsearch-ezine.com
Fri Sep 21 05:34:01 CEST 2001
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Thu, 20 Sep 2001, |Zan wrote:
> Nuevas caracteristicas ...
>
> * Soporte para Java añadido.
>
> * Shellcodes automaticamente generados trabajando debajo de NT/2k y ahora,
> oficialmente, en Windows XP.
>
> * Algunos ejemplos de exploits remotos con privilegios de autoridad local
> (SYSTEM) incluidos.
Nass, la shellcode no se q hace pq no la he probado (q hace? :?), pero le
veo un par de defectillos q en mi shellcode (http://www.undersec.com)
estan solucionados.
El primero q no soporta ni windows 98/me ni windows 95. El segundo que las
direcciones de GetProcAddress y LoadLibrary vienen hardcodeadas, es decir,
una shellcode funcionara en Windows NT y en XP o 2k la misma shellcode no
funcionara sino que habra que generar otra. Y el tercero que ocupa 1200 y
pico bytes.
En la mia el primer problema se soluciona, esta testeada en todos los
windows desde el 95 (incluyendo XP). El segundo tambien pq saca las
direcciones recorriendo el propio PE Header de la imagen en memoria del
ejecutable, es decir, la misma shellcode SI funcionara en cualquier
windows sin necesidad de cambiar nada. Y el tercero tengo dos shellcodes,
la primera que necesita que LoadLibraryA este en la import table del
ejecutable ocupa 710 bytes, y la segunda que necesita GetModuleHandleA (x
si LoadLibraryA no esta) ocupa 790 bytes. Las dos shellcodes tienen un
string modificable que es una URL que debe estar apuntando a un exe
(ejecutable). La shellcode se lo baja x protocolo http, lo guarda y lo
ejecuta, ideal para troyanos :). El unico requerimiento para que funcione
es que la imagen base del ejecutable sea 00400000h (el 99% de los
programas), y en caso de que varie seria cambiar 1 byte en la shellcode.
Un saludo :).
==============-----------------------------==============
RaiSe
UNDERSEC Security Team / http://www.undersec.com
NetSearch Ezine Staff / http://www.netsearch-ezine.com
ysfk>2{5~~2s~eska2~}dw2k}g<<< XOR 18
==============-----------------------------==============
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQE7qrUtSP4h0VxUtqMRAhC+AKCIaTEnnWg1c8gyLNKKEBAlonj+9ACdGBSL
hgYw1XoOSw+sNVWbfAkap9A=
=gv3H
-----END PGP SIGNATURE-----
More information about the hacking
mailing list