Questa è l'app Linux denominata venom - shellcode generator la cui ultima versione può essere scaricata come shell.tar.gz. Può essere eseguito online nel provider di hosting gratuito OnWorks per workstation.
Scarica ed esegui online questa app chiamata venom - generatore di shellcode con OnWorks gratuitamente.
Segui queste istruzioni per eseguire questa app:
- 1. Scaricata questa applicazione sul tuo PC.
- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 3. Carica questa applicazione in tale file manager.
- 4. Avviare l'emulatore online OnWorks Linux o Windows online o l'emulatore online MACOS da questo sito Web.
- 5. Dal sistema operativo OnWorks Linux che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 6. Scarica l'applicazione, installala ed eseguila.
IMMAGINI
Ad
veleno - generatore di shellcode
DESCRIZIONE
Lo script utilizzerà msfvenom (metasploit) per generare shellcode in diversi formati ( c | python | ruby | dll | msi | hta-psh), inietta lo shellcode generato in una funzione (esempio: python) "la funzione python eseguirà lo shellcode in ram" e utilizza compilatori come: gcc (gnu cross compiler) o mingw32 o pyinstaller per compilare il file eseguibile, avvia anche un multi-handler per ricevere la connessione remota (reverse shell o sessione meterpreter).--
Lo strumento 'shellcode generator' riproduce alcune delle tecniche utilizzate dal framework Veil-Evasion, unicorn.py, powersploit, ecc, ecc, ecc. "PS alcuni payload non sono rilevabili dalle soluzioni AV sì!!!" una delle ragioni per cui è l'uso di una funzione per eseguire il 2° stadio di shell/meterpreter direttamente nella ram dei bersagli.
Caratteristiche
- opzione - build - destinazione - formato - output
- ---
- 1 - codice shell - unix - C - C
- 2 - codice shell - finestre - C - DLL
- 3 - codice shell - finestre - DLL - DLL
- 4 - codice shell - windows - C - PYTHON/EXE
- 5 - codice shell - windows - C - EXE
- 6 - codice shell - windows - PSH-CMD - EXE
- 7 - shellcode - windows - C - RUBY
- 8 - codice shell - finestre - MSIEXEC - MSI
- 9 - shelcode - finestre - POWERSHELL - BAT
- 10 - codice shell - finestre - HTA-PSH - HTA
- 11 - codice shell - windows - PSH-CMD - PS1
- 12 - codice shell - windows - PSH-CMD - BAT
- 13 - shellcode - windows - VBS - VBS
- 14 - codice shell - finestre - PSH-CMD - VBS
- 15 - shellcode - windows - PSH-CMD/C - PDF
- 16 - shellcode - server web - PHP - PHP
- 17 - codice shell - sistema operativo multiplo - PYTHON(b64) - PYTHON
- 18 - shellcode - multi sistema operativo - JAVA - JAR
- 19 - consegna_web - multi OS - PYTHON/PSH - PYTHON/BAT
- 20 - codice shell - Android - DALVIK - APK
- ---
- S - shell integrate nel sistema
- F - FAQ (domande frequenti)
- E - esci dal generatore di shellcode
Pubblico
Utenti finali/desktop, professionisti della sicurezza
Interfaccia utente
Il progetto è un sistema di interfaccia utente (UI)
Linguaggio di programmazione
Shell Unix
Questa è un'applicazione che può anche essere scaricata da https://sourceforge.net/projects/crisp-shellcode-generator/. È stato ospitato in OnWorks per essere eseguito online in modo più semplice da uno dei nostri sistemi operativi gratuiti.
