forum.opennet.ru - "Shell-код в виде текста на английском языке" (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Shell-код в виде текста на английском языке"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Shell-код в виде текста на английском языке"		+/–
Сообщение от opennews (ok) on 24-Ноя-09, 10:42
На ACM конференции по компьютерной и сетевой безопасности был представлен доклад (http://www.cs.jhu.edu/~sam/ccs243-mason.pdf) с описанием новой технологии скрытия Shell-кода (http://ru.wikipedia.org/wiki/%D0%9A%D0%B...), путем его маскировки под блок текста на английском языке. Технология позволяет сконвертировать набор машинных x86-инструкций в набор текста, воспринимаемый при чтении как спам, но пригодный для прямого исполнения как код. Для изменения структуры shell-кода в вид присущий неисполняемым данным использован специальный статистический движок, для обучения которого использован большой массив опубликованного в публичном доступе текста, в частности задействован контент Wikipedia. URL: http://it.slashdot.org/story/09/11/23/1837238/English-Shell-... Новость: http://www.opennet.me/opennews/art.shtml?num=24388
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Shell-код в виде текста на английском языке, XoRe, 10:42 , 24-Ноя-09, (1) +1
Shell-код в виде текста на английском языке, ram_scan, 11:20 , 24-Ноя-09, (2)

Shell-код в виде текста на английском языке, Andrey Mitrofanov, 15:45 , 24-Ноя-09, (5)

Shell-код в виде текста на английском языке, User294, 16:20 , 24-Ноя-09, (6)

Shell-код в виде текста на английском языке, Damon, 16:46 , 24-Ноя-09, (7)

Shell-код в виде текста на английском языке, zhus, 20:13 , 24-Ноя-09, (10)

Shell-код в виде текста на английском языке, Damon, 11:32 , 25-Ноя-09, (13)

Shell-код в виде текста на английском языке, hhg, 17:51 , 24-Ноя-09, (8)

Shell-код в виде текста на английском языке, hhg, 17:57 , 24-Ноя-09, (9)

Shell-код в виде текста на английском языке, enclave, 05:33 , 25-Ноя-09, (11)

Shell-код в виде текста на английском языке, zazik, 10:45 , 25-Ноя-09, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "Shell-код в виде текста на английском языке" +1 +/–

Сообщение от XoRe (ok) on 24-Ноя-09, 10:42

$ cat > /tmp/война_и_мир.txt
$ chmod +x /tmp/война_и_мир.txt
$ ./tmp/война_и_мир.txt
System is yours...
#
Интересная технология.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Shell-код в виде текста на английском языке" +/–

Сообщение от ram_scan on 24-Ноя-09, 11:20

Мне в свое время приходилось писать пообный шеллкод. Правда не было требования чтобы он смотрелся как более-менее осмысленный текст. Но нужен был именно текст.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Shell-код в виде текста на английском языке" +/–

Сообщение от Andrey Mitrofanov on 24-Ноя-09, 15:45

Бутсрап по не-(7-bit|non-ascii)-safe каналу вполне сродни удалённому "загрузке" эксплойта. Помнится под ДОСом какой-то то ли $X-модем, то ли удалённый доступ бутстрапился по нуль-модему с минимальным вмешательством с "той" стороны, что-то про ctty com1...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Shell-код в виде текста на английском языке" +/–

Сообщение от User294 (ok) on 24-Ноя-09, 16:20

Я так развлекался, парочку процов (ессно не x86 ни разу) изгальнулся стартить своим копирайтом, аккуратно скроив команды. В смысле, копирайт лежал в месте где находятся первые команды выполняемые камнем. Весело когда при этом вместо какой-то бинарной дряни - с места в карьер идет текст, который как минимум частично выполняется как что-то осмысленное :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Shell-код в виде текста на английском языке" +/–

Сообщение от Damon (??) on 24-Ноя-09, 16:46

> Но нужен был именно текст.
"Phrack Inc." "Writing ia32 alphanumeric shellcodes" (http://www.theparticle.com/files/txt/hacking/phrack/p57-15.txt).
На выходе дает английский текст. До осмысленного, конечно, ему, как мне до луны, но идея все равно понравилась, красиво сделано...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Shell-код в виде текста на английском языке" +/–

Сообщение от zhus (??) on 24-Ноя-09, 20:13

wtf? 404!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Shell-код в виде текста на английском языке" +/–

Сообщение от Damon (??) on 25-Ноя-09, 11:32

> wtf? 404!
Извиняюсь, запостил ссылку на то, что первое в Гугле попалось. Ссылка на оригинал: http://www.phrack.org/issues.html?issue=57&id=15

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Shell-код в виде текста на английском языке" +/–

Сообщение от hhg (ok) on 24-Ноя-09, 17:51

вот так оказывается. Праздник! День открытия америки.
теперь бааанаанаавый!!! :D
комбинация мхом поросших методов внезапно оказалась новой технологией.
пс. но они всё равно молодцы, такую работу проделали, с научными выкладками и мозголомными формулами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Shell-код в виде текста на английском языке" +/–

Сообщение от hhg (ok) on 24-Ноя-09, 17:57

ну насчёт формул это я приврал. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Shell-код в виде текста на английском языке" +/–

Сообщение от enclave on 25-Ноя-09, 05:33

Ну noexec флаг для tmp ещё ни кто ни отменил =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Shell-код в виде текста на английском языке" +/–

Сообщение от zazik (ok) on 25-Ноя-09, 10:45

Ну /bin/sh script.sh или /libexec/ld-elf.so никто не отменял.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Shell-код в виде текста на английском языке"		+1 +/–
Сообщение от XoRe (ok) on 24-Ноя-09, 10:42
$ cat > /tmp/война_и_мир.txt $ chmod +x /tmp/война_и_мир.txt $ ./tmp/война_и_мир.txt System is yours... # Интересная технология.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Shell-код в виде текста на английском языке"		+/–
Сообщение от ram_scan on 24-Ноя-09, 11:20
Мне в свое время приходилось писать пообный шеллкод. Правда не было требования чтобы он смотрелся как более-менее осмысленный текст. Но нужен был именно текст.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Shell-код в виде текста на английском языке"		+/–
	Сообщение от Andrey Mitrofanov on 24-Ноя-09, 15:45
	Бутсрап по не-(7-bit\|non-ascii)-safe каналу вполне сродни удалённому "загрузке" эксплойта. Помнится под ДОСом какой-то то ли $X-модем, то ли удалённый доступ бутстрапился по нуль-модему с минимальным вмешательством с "той" стороны, что-то про ctty com1...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Shell-код в виде текста на английском языке"		+/–
	Сообщение от User294 (ok) on 24-Ноя-09, 16:20
	Я так развлекался, парочку процов (ессно не x86 ни разу) изгальнулся стартить своим копирайтом, аккуратно скроив команды. В смысле, копирайт лежал в месте где находятся первые команды выполняемые камнем. Весело когда при этом вместо какой-то бинарной дряни - с места в карьер идет текст, который как минимум частично выполняется как что-то осмысленное :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Shell-код в виде текста на английском языке"		+/–
	Сообщение от Damon (??) on 24-Ноя-09, 16:46
	> Но нужен был именно текст. "Phrack Inc." "Writing ia32 alphanumeric shellcodes" (http://www.theparticle.com/files/txt/hacking/phrack/p57-15.txt). На выходе дает английский текст. До осмысленного, конечно, ему, как мне до луны, но идея все равно понравилась, красиво сделано...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Shell-код в виде текста на английском языке"		+/–
	Сообщение от zhus (??) on 24-Ноя-09, 20:13
	wtf? 404!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Shell-код в виде текста на английском языке"		+/–
	Сообщение от Damon (??) on 25-Ноя-09, 11:32
	> wtf? 404! Извиняюсь, запостил ссылку на то, что первое в Гугле попалось. Ссылка на оригинал: http://www.phrack.org/issues.html?issue=57&id=15
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Shell-код в виде текста на английском языке"		+/–
Сообщение от hhg (ok) on 24-Ноя-09, 17:51
вот так оказывается. Праздник! День открытия америки. теперь бааанаанаавый!!! :D комбинация мхом поросших методов внезапно оказалась новой технологией. пс. но они всё равно молодцы, такую работу проделали, с научными выкладками и мозголомными формулами.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Shell-код в виде текста на английском языке"		+/–
	Сообщение от hhg (ok) on 24-Ноя-09, 17:57
	ну насчёт формул это я приврал. :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Shell-код в виде текста на английском языке"		+/–
Сообщение от enclave on 25-Ноя-09, 05:33
Ну noexec флаг для tmp ещё ни кто ни отменил =)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Shell-код в виде текста на английском языке"		+/–
	Сообщение от zazik (ok) on 25-Ноя-09, 10:45
	Ну /bin/sh script.sh или /libexec/ld-elf.so никто не отменял.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору