Artykuły » MASM64

Aplikacja do uruchamiania shellcode/payload

Napisane 29 grudnia Anno Domini 2017 o godzinie 17:13:16 przez Dawid Farbaniec
Kategoria: MASM64

Krótki wpis z kodem źródłowym aplikacji do uruchamiania/testowania shellcode (z ang. kod powłoki) określanego też jako payload (z ang. ładunek). Listing zawiera kod w języku Asembler x86-64 (dialekt MASM64). Ogólna zasada działania to wstawienie kodu maszynowego w postaci ciągu bajtów do zmiennej payload. Po uruchomieniu programu, funkcja VirtualProtect ustawia tej tablicy bajtów atrybut „wykonywalności” (inaczej byłby błąd Access Violation). Następnie instrukcją CALL następuje przeniesienie wykonywania programu na początek shellcode/payload.


Strona 1 z 1

Kategorie artykułów