Domanda Eseguire Shellcode in Dll

Stato
Discussione chiusa ad ulteriori risposte.

AccountSeller22

Utente Bronze
4 Gennaio 2017
40
5
10
37
Ultima modifica:
Salve ragazzi l'altro giorno stavo notando la tecnica di dll hijacking per bypassare l'uac con un semplice dll di metasploit. Il problema è questo usando il dll windows/x64/exec per eseguire un file come amministratore il dll viene rilevato come malevolo allora, sapendo la shellcode come posso fare a inserirla dentro un altro dll con una struttura diversa da quella di metasploit così da non farlo rilevare agli antivirus? Comprendo che è proprio la shellcode la parte malevola del codice ma ho letto online che gli antivirus causa l'encoding di xor (che non rende le shellcode rilevabili) rilevano proprio la struttura del dll di metasploit come malevola così da sradicare il problema alla base quindi come posso inserire questa shellcode in un dll che creo io da 0?
 
Salve ragazzi l'altro giorno stavo notando la tecnica di dll hijacking per bypassare l'uac con un semplice dll di metasploit. Il problema è questo usando il dll windows/x64/exec per eseguire un file come amministratore il dll viene rilevato come malevolo allora, sapendo la shellcode come posso fare a inserirla dentro un altro dll con una struttura diversa da quella di metasploit così da non farlo rilevare agli antivirus? Comprendo che è proprio la shellcode la parte malevola del codice ma ho letto online che gli antivirus causa l'encoding di xor (che non rende le shellcode rilevabili) rilevano proprio la struttura del dll di metasploit come malevola così da sradicare il problema alla base quindi come posso inserire questa shellcode in un dll che creo io da 0?

Copia e incolla è il metodo più veloce


Apri visual studio ---> nuova applicazione ---> c++ ---> nuova libreria dinamica ---> libro ---> ci risentiamo dopo questi passaggi


Inviato dal mio iPhone utilizzando Tapatalk
 
Stato
Discussione chiusa ad ulteriori risposte.