Aceasta este aplicația Windows numită sRDI, a cărei ultimă versiune poate fi descărcată sub numele sRDIsourcecode.tar.gz. Poate fi rulată online în furnizorul de găzduire gratuită OnWorks pentru stații de lucru.
Descărcați și rulați online gratuit această aplicație numită sRDI cu OnWorks.
Urmați aceste instrucțiuni pentru a rula această aplicație:
- 1. Ați descărcat această aplicație pe computer.
- 2. Introduceți în managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator pe care îl doriți.
- 3. Încărcați această aplicație într-un astfel de manager de fișiere.
- 4. Porniți orice emulator online OS OnWorks de pe acest site, dar mai bun emulator online Windows.
- 5. Din sistemul de operare Windows OnWorks pe care tocmai l-ați pornit, accesați managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator dorit.
- 6. Descărcați aplicația și instalați-o.
- 7. Descărcați Wine din depozitele de software ale distribuțiilor Linux. Odată instalat, puteți apoi să faceți dublu clic pe aplicație pentru a le rula cu Wine. De asemenea, puteți încerca PlayOnLinux, o interfață elegantă peste Wine, care vă va ajuta să instalați programe și jocuri populare Windows.
Wine este o modalitate de a rula software-ul Windows pe Linux, dar fără a fi necesar Windows. Wine este un strat de compatibilitate Windows open-source care poate rula programe Windows direct pe orice desktop Linux. În esență, Wine încearcă să reimplementeze suficient Windows de la zero, astfel încât să poată rula toate acele aplicații Windows fără a avea nevoie efectiv de Windows.
CAPTURĂ DE ECRAN:
sRDI
DESCRIERE:
sRDI este un proiect compact care implementează o formă de shellcode de Injecție Reflectivă DLL, permițând convertirea DLL-urilor în shellcode independent de poziție și încărcarea în memorie de către un mic încărcător PE în proces. Baza de cod grupează o implementare C a unui încărcător PE reflectiv cu mai multe componente de încărcare/încapsulare (încărcător C nativ, un încărcător .NET, asistenți de conversie Python și PowerShell), astfel încât autorii să poată produce și încorpora blob-uri sRDI în diferite medii. Încărcătorul își propune să se comporte ca un încărcător PE adecvat: păstrează permisiunile secțiunilor, acceptă apeluri inverse TLS, efectuează verificări de integritate și expune semnalizatoare pentru a controla comportamente precum ștergerea antetului, ștergerea memoriei, ofuscarea importului și dacă shellcode-ul primește adresa de bază. Depozitul oferă, de asemenea, scripturi utilitare pentru a converti binarele DLL în blob-uri încorporate și pentru a actualiza codificările statice utilizate de încărcătoarele furnizate.
Categorii
- Mod de conversie în sandbox care validează și analizează un DLL înainte de a produce un blob de shellcode
- Detectare arhitectură încorporată și ieșire shellcode multi-arch (x86, x64, ARM)
- Mod de execuție sigură opțional care simulează încărcarea fără a executa codul modulului
- Encodere conectabile pentru a produce blob-uri ofuscate sau codificate cu strategii selectabile
- API de nivel înalt pentru încorporarea de BLOB-uri codificate în proiecte sau secțiuni de resurse
- Teste de integrare și CI care execută verificări nedistructive ale integrității încărcătorului pe DLL-uri de exemplu
Limbaj de programare
PowerShell
Categorii
Aceasta este o aplicație care poate fi descărcată și de la https://sourceforge.net/projects/srdi.mirror/. A fost găzduită în OnWorks pentru a putea fi rulată online în cel mai simplu mod de pe unul dintre sistemele noastre de operare gratuite.