[HaBo]

Frosty

Anzeige

So Leute wenn ich richtig verstanden habe kann mit hilfe eines RPC DCOM Exploits ein beliebiger Shellcode in das System eingeschleust werden. Ich habe einige Exploits mit verschiedenem Shellcode. Meine Frage ist jetzt:
-Sind hier die gewönlichen Shellbefehle der Eingabeaufforderung gemeint oder um welche Sprache handelt es sich hier bei dem Shellcode???

TheVoid

nöi. keine shellbefehle. ich mach mich da selber grad noch schlau, aber da noch niemand geantwortet hat, protze ich mit meinem halbwissen:

wenn du zb nen bufferoverflow hast (in eine variable wird mehr reingeschrieben, als eigentlich reinpasst ohne überprüfung zb) überschreibst du teile des speichers, in dem das programm liegt. irgendwie wird dann der normale ablauf der programms beeinflusst, und man kann eigenen code in assemblerform ablegen, zu dem der instructionpointer dann springt, dh man überschriebt den normalen programmablauf im speicher und baut sein eigenes programm ein.

das ganze hat nix mit command.com oder /bin/bash oder so zu tun, sondern ist assembler. man beeinflusst DIREKT den speicher, in dem ein zur zeit laufendes programm liegt.
ohne fundierte assemblerkenntnisse kannst du eigenen shellcode knicken.

kannst aber mal auf metasploit.com schaun, da ist ne menge zum thema. sonst einfach mal nach shellcode howto googlen oder so.

habn aber festgestellt, dass das ganze ohne assemblerkenntnisse nicht wirklich die gewünschten ergebnisse liefert.. also erst richtig assembler lernen.

Frosty

Danke für den Link. Hab zwar wegen Schule wenig Zeit aber ich werds mir auf jeden Fall mal ankukn thx

Gulliver

Nein, Assembler ist Assembler und shellcode ist shellcode.

Ray

Shellcodes sind Assembler, und zwar in hexadezimaler Form und escaped. Also stimmt das schon.

TheVoid

alles eine frage der codierung

Ray

Nur ist die Schreibweise \xnn nun mal die bequemste. :-)