Polymorphism Project (1 Viewer)

Joined
Mar 19, 2016
Credits
0
Rating - 0%
Polymorfizim ile ugraşanlar için yaptıgımız, bir tool var.Kısacası şöyle bir durum söz konusu fazla detaya girmek istemiyorum ancak metasploit,veil gibi framework’lerin içinde bulunan "bütün" encoderları polymorphic yapabiliyoruz.Tabiki üzerlerinde biraz oynama yapmak şartıyla.Örnek olarak aşşagıdaki shellcodeların hepsi aynı boyutta ve hepsi aynı şeyi farklı kodlarla yapıyor,

qwec78ac.jpg

Tabi bir parçası halen eksik, 43 byte üzerinde 15 byte sabit oluyor bu eksiklikten dolayı.28 byte sürekli dinamik oluyor, bunuda ekleyince boyut önemi olmadan her byte dinamik oluyor.Belki geliştirmek isteyenler olur diye paylaşıyorum .. Eklemeniz gereken tek şey debuggerların yaptıgı location replacement.Bilmiyorum anlatabildik mi ..


Project:
https://github.com/b3mb4m/Shellcode/tree/master/Polymorphism

PoC:
http://paste.ubuntu.com/15335373/


Shellcode kavramı bütün binary sistemlerini ilgilendirir yani macho,elf,pe fark etmeyen yapıdadır .. Ne işime yarıyacak diyenlerede bunu söylemiş olalım."Shellcode" olarak oldukça fazla "mitigation" sistemi çıkmış olsada şuanda executableler için hiçbir çözüm bulunmamaktadır.Vesselam
 

Users who are viewing this thread

Top