זוהי אפליקציית Windows בשם sRDI, אשר את הגרסה האחרונה שלה ניתן להוריד בשם sRDIsourcecode.tar.gz. ניתן להריץ אותה באופן מקוון בספק האירוח החינמי OnWorks לתחנות עבודה.
הורד והפעל אונליין את האפליקציה הזו בשם sRDI עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל כל אמולטור מקוון של OS OnWorks מאתר זה, אך עדיף אמולטור מקוון של Windows.
- 5. ממערכת ההפעלה OnWorks Windows שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה והתקן אותה.
- 7. הורד את Wine ממאגרי התוכנה שלך להפצות לינוקס. לאחר ההתקנה, תוכל ללחוץ פעמיים על האפליקציה כדי להפעיל אותם עם Wine. אתה יכול גם לנסות את PlayOnLinux, ממשק מפואר מעל Wine שיעזור לך להתקין תוכניות ומשחקים פופולריים של Windows.
Wine היא דרך להפעיל תוכנת Windows על לינוקס, אך ללא צורך ב-Windows. Wine היא שכבת תאימות של Windows בקוד פתוח שיכולה להריץ תוכניות Windows ישירות על כל שולחן עבודה של לינוקס. בעיקרו של דבר, Wine מנסה להטמיע מחדש מספיק של Windows מאפס כדי שהוא יוכל להריץ את כל יישומי Windows מבלי להזדקק ל-Windows.
צילומי מסך:
sRDI
תיאור:
sRDI הוא פרויקט קומפקטי המיישם צורת shellcode של Reflective DLL Injection, המאפשרת להמיר קבצי DLL ל-shellcode בלתי תלוי במיקום ולטעון אותם בזיכרון על ידי טוען PE קטן בתהליך. בסיס הקוד מקבץ מימוש C של טוען PE רפלקטיבי עם רכיבי טוען/עטיפה מרובים (טוען C מקורי, טוען .NET, עוזרי המרה של Python ו-PowerShell) כך שמחברים יכולים לייצר ולהטמיע blobs של sRDI בסביבות שונות. הטוען שואף להתנהג כמו טוען PE תקין: הוא שומר על הרשאות מקטע, תומך ב-callbacks של TLS, מבצע בדיקות שפיות וחושף דגלים לבקרת התנהגויות כגון ניקוי כותרות, מחיקת זיכרון, ערפול ייבוא והאם קוד ה-shellcode מקבל את כתובת הבסיס. המאגר מספק גם סקריפטים של כלי עזר להמרת קבצי DLL בינאריים ל-blobs מוטמעים ולעדכון קידודים סטטיים המשמשים את הטוענים המסופקים.
תכונות
- מצב המרה בארגז חול (Sandbox) שמאמת ומנתח קובץ DLL לפני יצירת בלוב קוד מעטפת (shellcode).
- זיהוי ארכיטקטורה מובנה ופלט shellcode מרובה-ארכיות (x86, x64, ARM)
- מצב ביצוע בטוח אופציונלי המדמה טעינה ללא ביצוע קוד מודול
- מקודדים ניתנים לחיבור לייצור בלובים מעורפלים או מקודדים עם אסטרטגיות ניתנות לבחירה
- API ברמה גבוהה להטמעת בלובים מקודדים בפרויקטים או במקטעי משאבים
- בדיקות אינטגרציה ו-CI שמריצות בדיקות שפיות של טוען לא הרסניות על קבצי DLL לדוגמה
שפת תכנות
PowerShell
כל הקטגוריות
זוהי אפליקציה שניתן להוריד גם מאתר https://sourceforge.net/projects/srdi.mirror/. היא אוחסנה ב-OnWorks על מנת שניתן יהיה להפעיל אותה באופן מקוון בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.