URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 61269
[ Назад ]
Исходное сообщение
"Shell-код в виде текста на английском языке"
Отправлено opennews , 24-Ноя-09 10:42 
На ACM конференции по компьютерной и сетевой безопасности был представлен доклад (http://www.cs.jhu.edu/~sam/ccs243-mason.pdf) с описанием новой технологии скрытия Shell-кода (http://ru.wikipedia.org/wiki/%D0%9A%D0%B... путем его маскировки под блок текста на английском языке. Технология позволяет сконвертировать набор машинных x86-инструкций в набор текста, воспринимаемый при чтении как спам, но пригодный для прямого исполнения как код. Для изменения структуры shell-кода в вид присущий неисполняемым данным использован специальный статистический движок, для обучения которого использован большой массив опубликованного в публичном доступе текста, в частности задействован контент Wikipedia.

URL: http://it.slashdot.org/story/09/11/23/1837238/English-Shell-...
Новость: http://www.opennet.me/opennews/art.shtml?num=24388

Содержание
Сообщения в этом обсуждении
"Shell-код в виде текста на английском языке"
Отправлено XoRe , 24-Ноя-09 10:42 
$ cat > /tmp/война_и_мир.txt
$ chmod +x /tmp/война_и_мир.txt
$ ./tmp/война_и_мир.txt
System is yours...
#

Интересная технология.

"Shell-код в виде текста на английском языке"
Отправлено ram_scan , 24-Ноя-09 11:20 
Мне в свое время приходилось писать пообный шеллкод. Правда не было требования чтобы он смотрелся как более-менее осмысленный текст. Но нужен был именно текст.
"Shell-код в виде текста на английском языке"
Отправлено Andrey Mitrofanov , 24-Ноя-09 15:45 
Бутсрап по не-(7-bit|non-ascii)-safe каналу вполне сродни удалённому "загрузке" эксплойта. Помнится под ДОСом какой-то то ли $X-модем, то ли удалённый доступ бутстрапился по нуль-модему с минимальным вмешательством с "той" стороны, что-то про ctty com1...
"Shell-код в виде текста на английском языке"
Отправлено User294 , 24-Ноя-09 16:20 
Я так развлекался, парочку процов (ессно не x86 ни разу) изгальнулся стартить своим копирайтом, аккуратно скроив команды. В смысле, копирайт лежал в месте где находятся первые команды выполняемые камнем. Весело когда при этом вместо какой-то бинарной дряни - с места в карьер идет текст, который как минимум частично выполняется как что-то осмысленное :)
"Shell-код в виде текста на английском языке"
Отправлено Damon , 24-Ноя-09 16:46 
> Но нужен был именно текст.

"Phrack Inc." "Writing ia32 alphanumeric shellcodes" (http://www.theparticle.com/files/txt/hacking/phrack/p57-15.txt).
На выходе дает английский текст. До осмысленного, конечно, ему, как мне до луны, но идея все равно понравилась, красиво сделано...

"Shell-код в виде текста на английском языке"
Отправлено zhus , 24-Ноя-09 20:13 
wtf? 404!
"Shell-код в виде текста на английском языке"
Отправлено Damon , 25-Ноя-09 11:32 
> wtf? 404!

Извиняюсь, запостил ссылку на то, что первое в Гугле попалось. Ссылка на оригинал:  http://www.phrack.org/issues.html?issue=57&id=15

"Shell-код в виде текста на английском языке"
Отправлено hhg , 24-Ноя-09 17:51 
вот так оказывается. Праздник! День открытия америки.
теперь бааанаанаавый!!! :D

комбинация мхом поросших методов внезапно оказалась новой технологией.
пс. но они всё равно молодцы, такую работу проделали, с научными выкладками и мозголомными формулами.

"Shell-код в виде текста на английском языке"
Отправлено hhg , 24-Ноя-09 17:57 
ну насчёт формул это я приврал. :)
"Shell-код в виде текста на английском языке"
Отправлено enclave , 25-Ноя-09 05:33 
Ну noexec флаг для tmp ещё ни кто ни отменил =)
"Shell-код в виде текста на английском языке"
Отправлено zazik , 25-Ноя-09 10:45 
Ну /bin/sh script.sh или /libexec/ld-elf.so никто не отменял.