Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Syringe: Um Processo de ShellCode/DLL Injector

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Dica Syringe: Um Processo de ShellCode/DLL Injector

    Shellcodeexec,sendo do conhecimento de todos os que trabalham com testes de invasão, ferramentas de segurança e realizam atividades afins,pode ser classificado comoum pequeno script para executar na memória uma seqüência de opcodes. O que ele faz é gerar um novo segmento onde o shellcode seja executado em um Structure Exception Handler (SEH).

    O Syringe, de quem vamos falar neste texto, é um utilitário de propósito geral para a plataforma Windows. Ele suporta injeção de DLLs, e shellcode em processos de execução remota, e de shellcode (através do mesmo método de shellcodeexec). Pode ser muito útil para executar Metasploit payloads enquanto ignora muitas implementações populares de anti-vírus, além de executar DLLs personalizadas.

    A técnica implementada por Syringe ocorre da seguinte forma: é aberto um identificador para o processo remoto, há a uitilização do VirtualAllocEx para alocar a memória no processo de controle remoto com as permissões necessárias para ler, escrever e executar. Dessa forma, Então é utilizado o WriteProcessMemory para copiar o shellcode para o buffer remoto. A partir daí, é necessário utilizar novamente o VirtualAllocEx para a alocação de memória com o esboço de montagem.

    A utilização de Syringe é muito fácil: Injeção de uma DLL


    syringe.exe -1 [ dll ] [ pid ]


    Injetando ShellCode:

    syringe.exe -2 [ shellcode ] [ pid ]


    Executando ShellCode:

    syringe.exe -3 [shellcode]



    Lembrando que o Syringe é uma ferramenta de código aberto. Façam bom proveito.

    Saiba mais em:


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    CONHECIMENTO NÃO É CRIME.
    sigpic
    Similar Threads

  • Font Size
    #2
    Interessante, muito bacana os seus posts Black_Link.
    Obrigado por compartilhar.

    WCG 147
    sigpic

    Comment


    • Font Size
      #3
      Olá!

      Gostei do conteúdo, obrigado por postar, estarei olhando e avaliando-o.
      Estou gostando de seus posts ^-^

      Até mais,
      Script.
      "Compartilhe, agradeça, motive, engrandeça!"
      "Faça o bem, sem ver a quem!"
      "Conhecimento não é crime. Crime é o que vem depois dele, seus atos!"
      "Não deixe mais que seu opressor o domine!"

      Comment

      X
      Working...
      X