The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Shell-код в виде текста на английском языке"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Shell-код в виде текста на английском языке"  +/
Сообщение от opennews (ok) on 24-Ноя-09, 10:42 
На ACM конференции по компьютерной и сетевой безопасности был представлен доклад (http://www.cs.jhu.edu/~sam/ccs243-mason.pdf) с описанием новой технологии скрытия Shell-кода (http://ru.wikipedia.org/wiki/%D0%9A%D0%B...), путем его маскировки под блок текста на английском языке. Технология позволяет сконвертировать набор машинных x86-инструкций в набор текста, воспринимаемый при чтении как спам, но пригодный для прямого исполнения как код. Для изменения структуры shell-кода в вид присущий неисполняемым данным использован специальный статистический движок, для обучения которого использован большой массив опубликованного в публичном доступе текста, в частности задействован контент Wikipedia.

URL: http://it.slashdot.org/story/09/11/23/1837238/English-Shell-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=24388

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Shell-код в виде текста на английском языке"  +1 +/
Сообщение от XoRe (ok) on 24-Ноя-09, 10:42 
$ cat > /tmp/война_и_мир.txt
$ chmod +x /tmp/война_и_мир.txt
$ ./tmp/война_и_мир.txt
System is yours...
#

Интересная технология.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Shell-код в виде текста на английском языке"  +/
Сообщение от ram_scan on 24-Ноя-09, 11:20 
Мне в свое время приходилось писать пообный шеллкод. Правда не было требования чтобы он смотрелся как более-менее осмысленный текст. Но нужен был именно текст.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Shell-код в виде текста на английском языке"  +/
Сообщение от Andrey Mitrofanov on 24-Ноя-09, 15:45 
Бутсрап по не-(7-bit|non-ascii)-safe каналу вполне сродни удалённому "загрузке" эксплойта. Помнится под ДОСом какой-то то ли $X-модем, то ли удалённый доступ бутстрапился по нуль-модему с минимальным вмешательством с "той" стороны, что-то про ctty com1...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Shell-код в виде текста на английском языке"  +/
Сообщение от User294 (ok) on 24-Ноя-09, 16:20 
Я так развлекался, парочку процов (ессно не x86 ни разу) изгальнулся стартить своим копирайтом, аккуратно скроив команды. В смысле, копирайт лежал в месте где находятся первые команды выполняемые камнем. Весело когда при этом вместо какой-то бинарной дряни - с места в карьер идет текст, который как минимум частично выполняется как что-то осмысленное :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Shell-код в виде текста на английском языке"  +/
Сообщение от Damon (??) on 24-Ноя-09, 16:46 
> Но нужен был именно текст.

"Phrack Inc." "Writing ia32 alphanumeric shellcodes" (http://www.theparticle.com/files/txt/hacking/phrack/p57-15.txt).
На выходе дает английский текст. До осмысленного, конечно, ему, как мне до луны, но идея все равно понравилась, красиво сделано...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Shell-код в виде текста на английском языке"  +/
Сообщение от zhus (??) on 24-Ноя-09, 20:13 
wtf? 404!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Shell-код в виде текста на английском языке"  +/
Сообщение от Damon (??) on 25-Ноя-09, 11:32 
> wtf? 404!

Извиняюсь, запостил ссылку на то, что первое в Гугле попалось. Ссылка на оригинал:  http://www.phrack.org/issues.html?issue=57&id=15

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Shell-код в виде текста на английском языке"  +/
Сообщение от hhg (ok) on 24-Ноя-09, 17:51 
вот так оказывается. Праздник! День открытия америки.
теперь бааанаанаавый!!! :D

комбинация мхом поросших методов внезапно оказалась новой технологией.
пс. но они всё равно молодцы, такую работу проделали, с научными выкладками и мозголомными формулами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Shell-код в виде текста на английском языке"  +/
Сообщение от hhg (ok) on 24-Ноя-09, 17:57 
ну насчёт формул это я приврал. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Shell-код в виде текста на английском языке"  +/
Сообщение от enclave on 25-Ноя-09, 05:33 
Ну noexec флаг для tmp ещё ни кто ни отменил =)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Shell-код в виде текста на английском языке"  +/
Сообщение от zazik (ok) on 25-Ноя-09, 10:45 
Ну /bin/sh script.sh или /libexec/ld-elf.so никто не отменял.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру