Pull to refresh

Шеллкоды, эксплойты… Тулзы под Win

Reading time 2 min
Views 5.3K
Как-то забрел к shinnai, зашел в раздел tools и нашел много полезного для исследования ПО и написания шеллкодов (софт доступен по хотлинкам).
Список утилит, их описание, статьи по использованию под катом.

arwin

Пишете эксплойты под Windows? arwin — поиск адреса функций. Для этого можно использовать IDA, но как вариант данная маленькая тулза вполне сгодится. Пример использования:

>arwin.exe kernel32.dll ExitThread
arwin - win32 address resolution program - by steve hanna - v.01
ExitThread is located at 0x779d7fdc in kernel32.dll


Фаззеры ActiveX

Сюда попадает Axman и Comraider. Для Axman доступно онлайн-демо. По этой теме есть статья от хабраюзера d00kie (где он использует Comraider) — Глумимся над объектами: взлом ActiveX

Faultmon

Мониторинг исключений. Запускаем приложение, аттачимся к процессу, вызываем краш. Не всегда можно обойтись Olly.
Хорошая PDF'ка по теме — http://www.infigo.hr/files/INFIGO-TD-2006-04-01-Fuzzing-eng.pdf. Конкретно про Faultmon — раздел 6.3

FileFuzz

Дебаггер с GUI. Позволяет изменить некоторое количество байт в исходном файле. После этого его можно подсунуть целевой софтине и посмотреть что будет. Если программа упадет — при определенных условиях дело можно раскрутить до эксплойта.

Findjmp

Все еще пишете экслойты? Мы снова к вам. (внезапно) Ищет jmp'ы в подгруженной DLL'ке.
Чтобы все стало понятно, хелп:
>findjmp.exe

Findjmp, Eeye, I2S-LaB
Findjmp2, Hat-Squad
FindJmp DLL registre
Ex: findjmp KERNEL32.DLL esp
Currently supported registre are: EAX, EBX, ECX, EDX, ESI, EDI, ESP, EBP

Example:
>findjmp.exe KERNEL32.DLL esp

Findjmp, Eeye, I2S-LaB
Findjmp2, Hat-Squad
Scanning KERNEL32.DLL for code useable with the esp register
0x76F50233      call esp
0x76FB3165      jmp esp
0x76FD2E2B      call esp
Finished Scanning KERNEL32.DLL for code useable with the esp register
Found 3 usable addresses


Footzo

Фаззер функций PHP на предмет переполнения буффера (который, как мы знаем, может привести к произвольному выполнению команд)

skipfish for Windows

Рассказывал про него и тут, и здесь.
skipfish — сканер веб-уязвимостей от Google. Ищет долго, много, жрет кучу траффика. Самообучается. Генерирует итоговый отчет в html5.

Ну и конечно же советую посетить другие разделы, такие как Exploits и Papers and Videos.
Tags:
Hubs:
+46
Comments 30
Comments Comments 30

Articles