Polymorfizim ile ugraşanlar için yaptıgımız, bir tool var.Kısacası şöyle bir durum söz konusu fazla detaya girmek istemiyorum ancak metasploit,veil gibi framework’lerin içinde bulunan "bütün" encoderları polymorphic yapabiliyoruz.Tabiki üzerlerinde biraz oynama yapmak şartıyla.Örnek olarak aşşagıdaki shellcodeların hepsi aynı boyutta ve hepsi aynı şeyi farklı kodlarla yapıyor,
Tabi bir parçası halen eksik, 43 byte üzerinde 15 byte sabit oluyor bu eksiklikten dolayı.28 byte sürekli dinamik oluyor, bunuda ekleyince boyut önemi olmadan her byte dinamik oluyor.Belki geliştirmek isteyenler olur diye paylaşıyorum .. Eklemeniz gereken tek şey debuggerların yaptıgı location replacement.Bilmiyorum anlatabildik mi ..
Project:
https://github.com/b3mb4m/Shellcode/tree/master/Polymorphism
PoC:
http://paste.ubuntu.com/15335373/
Shellcode kavramı bütün binary sistemlerini ilgilendirir yani macho,elf,pe fark etmeyen yapıdadır .. Ne işime yarıyacak diyenlerede bunu söylemiş olalım."Shellcode" olarak oldukça fazla "mitigation" sistemi çıkmış olsada şuanda executableler için hiçbir çözüm bulunmamaktadır.Vesselam
Tabi bir parçası halen eksik, 43 byte üzerinde 15 byte sabit oluyor bu eksiklikten dolayı.28 byte sürekli dinamik oluyor, bunuda ekleyince boyut önemi olmadan her byte dinamik oluyor.Belki geliştirmek isteyenler olur diye paylaşıyorum .. Eklemeniz gereken tek şey debuggerların yaptıgı location replacement.Bilmiyorum anlatabildik mi ..
Project:
https://github.com/b3mb4m/Shellcode/tree/master/Polymorphism
PoC:
http://paste.ubuntu.com/15335373/
Shellcode kavramı bütün binary sistemlerini ilgilendirir yani macho,elf,pe fark etmeyen yapıdadır .. Ne işime yarıyacak diyenlerede bunu söylemiş olalım."Shellcode" olarak oldukça fazla "mitigation" sistemi çıkmış olsada şuanda executableler için hiçbir çözüm bulunmamaktadır.Vesselam