Dies ist die Windows-App namens sRDI, deren neueste Version als sRDIsourcecode.tar.gz heruntergeladen werden kann. Sie kann online beim kostenlosen Hosting-Anbieter OnWorks für Workstations ausgeführt werden.
Laden Sie diese App namens sRDI mit OnWorks kostenlos herunter und führen Sie sie online aus.
Befolgen Sie diese Anweisungen, um diese App auszuführen:
- 1. Diese Anwendung auf Ihren PC heruntergeladen.
- 2. Geben Sie in unserem Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX den gewünschten Benutzernamen ein.
- 3. Laden Sie diese Anwendung in einem solchen Dateimanager hoch.
- 4. Starten Sie einen beliebigen OS OnWorks-Online-Emulator von dieser Website, aber einen besseren Windows-Online-Emulator.
- 5. Rufen Sie vom gerade gestarteten OnWorks Windows-Betriebssystem unseren Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX mit dem gewünschten Benutzernamen auf.
- 6. Laden Sie die Anwendung herunter und installieren Sie sie.
- 7. Laden Sie Wine aus den Software-Repositorys Ihrer Linux-Distributionen herunter. Nach der Installation können Sie dann auf die App doppelklicken, um sie mit Wine auszuführen. Sie können auch PlayOnLinux ausprobieren, eine schicke Schnittstelle über Wine, die Ihnen bei der Installation beliebter Windows-Programme und -Spiele hilft.
Wine ist eine Möglichkeit, Windows-Software unter Linux auszuführen, jedoch ohne Windows. Wine ist eine Open-Source-Windows-Kompatibilitätsschicht, die Windows-Programme direkt auf jedem Linux-Desktop ausführen kann. Im Wesentlichen versucht Wine, genügend Windows von Grund auf neu zu implementieren, damit alle diese Windows-Anwendungen ausgeführt werden können, ohne dass Windows tatsächlich benötigt wird.
SCREENSHOTS:
sRDI
BESCHREIBUNG:
sRDI ist ein kompaktes Projekt, das eine Shellcode-Form der Reflective DLL Injection implementiert. Dadurch können DLLs in positionsunabhängigen Shellcode konvertiert und von einem kleinen In-Process-PE-Loader in den Speicher geladen werden. Die Codebasis gruppiert eine C-Implementierung eines Reflective PE-Loaders mit mehreren Loader-/Wrapper-Komponenten (nativer C-Loader, .NET-Loader, Python- und PowerShell-Konvertierungshilfen), sodass Autoren sRDI-Blobs in verschiedenen Umgebungen erstellen und einbetten können. Der Loader verhält sich wie ein richtiger PE-Loader: Er behält Abschnittsberechtigungen bei, unterstützt TLS-Callbacks, führt Plausibilitätsprüfungen durch und setzt Flags zur Steuerung von Verhaltensweisen wie Header-Löschen, Speicherlöschen, Importverschleierung und ob der Shellcode die Basisadresse erhält. Das Repository bietet außerdem Dienstprogrammskripte zum Konvertieren von DLL-Binärdateien in eingebettete Blobs und zum Aktualisieren der von den bereitgestellten Loadern verwendeten statischen Kodierungen.
Eigenschaften
- Sandbox-Konvertierungsmodus, der eine DLL validiert und analysiert, bevor ein Shellcode-Blob erstellt wird
- Integrierte Architekturerkennung und Multi-Arch-Shellcode-Ausgabe (x86, x64, ARM)
- Optionaler sicherer Ausführungsmodus, der das Laden simuliert, ohne Modulcode auszuführen
- Steckbare Encoder zur Erzeugung verschleierter oder codierter Blobs mit wählbaren Strategien
- High-Level-API zum Einbetten codierter Blobs in Projekte oder Ressourcenabschnitte
- Integrationstests und CI, die nicht-destruktive Loader-Sanity-Checks an Beispiel-DLLs durchführen
Programmiersprache
Powershell
Kategorien
Diese Anwendung kann auch von https://sourceforge.net/projects/srdi.mirror/ heruntergeladen werden. Sie wurde in OnWorks gehostet, um sie auf einfachste Weise online von einem unserer kostenlosen Betriebssysteme aus ausführen zu können.