זוהי אפליקציית לינוקס בשם venom - shellcode generator אשר את המהדורה האחרונה שלו ניתן להוריד בשם shell.tar.gz. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.
הורד והפעל באינטרנט את האפליקציה הזו בשם venom - מחולל קוד מעטפת עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל את האמולטור המקוון של OnWorks Linux או Windows מקוון או אמולטור מקוון של MACOS מאתר זה.
- 5. ממערכת ההפעלה OnWorks Linux שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה, התקן אותה והפעל אותה.
בצילומי מסך
Ad
ארס - מחולל קוד מעטפת
תיאור
הסקריפט ישתמש ב-msfvenom (metasploit) כדי ליצור shellcode בפורמטים שונים ( c | python | ruby | dll | msi | hta-psh ), מזריק את shellcode שנוצר לפונקציה אחת (דוגמה: python) "פונקציית python תפעיל את shellcode ב-ram" ומשתמש במהדרים כמו: gcc (gnu cross compiler) או mingw32 או pyinstaller כדי לבנות את קובץ ההפעלה, גם מפעיל ריבוי מטפל כדי לקלוט את החיבור המרוחק (Shell הפוך או הפעלת meterpreter).--
הכלי 'מחולל קוד מעטפת' משחזר חלק מהטכניקות שבהן נעשה שימוש על ידי Veil-Evasion framework, unicorn.py, powersploit, וכו' וכו' וכו'." נ.ב. חלק מהמטענים אינם ניתנים לזיהוי על ידי פתרונות AV כן!!!" אחת הסיבות לכך היא השימוש בפונקציה לביצוע שלב 2º של פגז/מטרפרפר ישירות לאיל מטרות.
תכונות
- אפשרות - בנייה - יעד - פורמט - פלט
- ---
- 1 - קוד מעטפת - יוניקס - C - C
- 2 - קוד מעטפת - חלונות - C - DLL
- 3 - shellcode - windows - DLL - DLL
- 4 - קוד מעטפת - חלונות - C - PYTHON/EXE
- 5 - shellcode - windows - C - EXE
- 6 - shellcode - windows - PSH-CMD - EXE
- 7 - קוד מעטפת - חלונות - C - רובי
- 8 - קוד מעטפת - חלונות - MSIEXEC - MSI
- 9 - shelcode - חלונות - POWERSHELL - BAT
- 10 - קוד מעטפת - חלונות - HTA-PSH - HTA
- 11 - קוד מעטפת - חלונות - PSH-CMD - PS1
- 12 - קוד מעטפת - חלונות - PSH-CMD - BAT
- 13 - shellcode - windows - VBS - VBS
- 14 - קוד מעטפת - חלונות - PSH-CMD - VBS
- 15 - קוד מעטפת - חלונות - PSH-CMD/C - PDF
- 16 - shellcode - שרת אינטרנט - PHP - PHP
- 17 - shellcode - multi OS - PYTHON(b64) - PYTHON
- 18 - shellcode - multi OS - JAVA - JAR
- 19 - web_delivery - multi OS - PYTHON/PSH - PYTHON/BAT
- 20 - קוד מעטפת - אנדרואיד - DALVIK - APK
- ---
- S - קונכיות מובנות במערכת
- F - שאלות נפוצות (שאלות נפוצות)
- E - יציאה מחולל קוד מעטפת
קהל
משתמשי קצה/מחשבים, אנשי אבטחה
ממשק משתמש
Project היא מערכת ממשק משתמש (UI).
שפת תכנות
מעטפת יוניקס
זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/crisp-shellcode-generator/. הוא התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.