Dit is de Windows-app sRDI, waarvan de nieuwste versie kan worden gedownload als sRDIsourcecode.tar.gz. Deze kan online worden uitgevoerd via de gratis hostingprovider OnWorks voor werkstations.
Download en gebruik online gratis deze app met de naam sRDI met OnWorks.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start een OS OnWorks online emulator vanaf deze website, maar een betere Windows online emulator.
- 5. Ga vanuit het OnWorks Windows-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie en installeer deze.
- 7. Download Wine van de softwarebronnen voor Linux-distributies. Eenmaal geïnstalleerd, kunt u vervolgens dubbelklikken op de app om ze met Wine uit te voeren. Je kunt ook PlayOnLinux proberen, een mooie interface via Wine waarmee je populaire Windows-programma's en -games kunt installeren.
Wine is een manier om Windows-software op Linux uit te voeren, maar zonder dat Windows vereist is. Wine is een open-source Windows-compatibiliteitslaag die Windows-programma's rechtstreeks op elke Linux-desktop kan uitvoeren. In wezen probeert Wine genoeg van Windows opnieuw te implementeren, zodat het al die Windows-applicaties kan draaien zonder Windows echt nodig te hebben.
SCHERMSCHERMEN:
sRDI
BESCHRIJVING:
sRDI is een compact project dat een shellcode-vorm van Reflective DLL Injection implementeert, waardoor DLL's kunnen worden omgezet in positie-onafhankelijke shellcode en in het geheugen kunnen worden geladen door een kleine in-proces PE-loader. De codebase groepeert een C-implementatie van een reflecterende PE-loader met meerdere loader-/wrappercomponenten (native C-loader, een .NET-loader, Python- en PowerShell-conversiehulpprogramma's), zodat auteurs sRDI-blobs in verschillende omgevingen kunnen produceren en integreren. De loader streeft ernaar zich te gedragen als een echte PE-loader: hij behoudt sectierechten, ondersteunt TLS-callbacks, voert sanity checks uit en stelt vlaggen beschikbaar om gedragingen zoals het wissen van headers, het wissen van geheugen, importverduistering en de vraag of de shellcode het basisadres ontvangt, te controleren. De repository biedt ook hulpprogrammascripts om binaire DLL-bestanden om te zetten naar embedded blobs en om statische coderingen bij te werken die door de meegeleverde loaders worden gebruikt.
Kenmerken
- Sandbox-conversiemodus die een DLL valideert en analyseert voordat er een shellcode-blob wordt geproduceerd
- Ingebouwde architectuurdetectie en multi-arch shellcode-uitvoer (x86, x64, ARM)
- Optionele veilige uitvoeringsmodus die laden simuleert zonder modulecode uit te voeren
- Pluggable encoders voor het produceren van verduisterde of gecodeerde blobs met selecteerbare strategieën
- API op hoog niveau voor het insluiten van gecodeerde blobs in projecten of resourcesecties
- Integratietests en CI die niet-destructieve loader-sanitycontroles uitvoeren op voorbeeld-DLL's
Programmeertaal
PowerShell
Categorieën
Deze applicatie kan ook worden gedownload van https://sourceforge.net/projects/srdi.mirror/. Deze is gehost in OnWorks, zodat deze eenvoudig online kan worden uitgevoerd via een van onze gratis besturingssystemen.