Shellcode 101 para Windows x86
Minha ideia neste vÃdeo e de mostrar (da forma como eu abstrai o conceito) como podemos criar um shellcode em assembly a partir do zero, realizando chamadas para funções da WINAPI como GetComputerNameA.
Neste vÃdeo identificamos o registrador que contem informações do PEB, TEB até encontrarmos a lista de módulos carregados. Tratamos de encontrar o endereço de onde o Kernel32.dll está localizado.
Nos próximos vÃdeos vamos evoluir até conseguir executar a função GetComputerNameA.
Espero que gostem.
00:00 Intro
02:50 Detalhes GetComputerNameA
03:45 Criacao do Projeto C++
05:22 Chamada para a funcao GetComputerNameA
06:30 Listando os modulos no x32dbg
07:30 Atualizado o Projeto C++
07:51 Listando os pontos importantes 1
08:30 Documentacao LoadLibraryA
09:22 Definicao do callback usando typedef
10:05 Chamada para a funcao GetProcAddress
10:35 Execucao da GetComputerNameA
11:40 Documentacao _PEB
12:10 Documentacao PEB_LDR_DATA
12:29 Documentacao LIST_ENTRY
13:25 Explorando TEB/PEB/Ldr/InInitOrder no Windbg
15:33 Encontrando detalhes do modulo carregado em memoria
16:23 Listando os pontos importantes 2
17:00 Referencia para artigo de Shellcode Development
17:27 Referencia para repositorio git Shellcodetester
18:00 Configuracao do Shellcodeterster
18:40 Codigo python inicial
19:16 Iniciando Asm criando framestack e adicionando espaco na pilha
20:12 Demonstracao da utilizacao do Shellcodetester junto ao Windbg
21:00 Debug do Asm, da criacao do stack frame
22:42 Criacao do codigo Asm para buscar o modulo kernel32
24:25 Debug do Asm, do codigo parcial para a busca do kernel32
25:34 Criacao do codigo Asm para fazer o loop nos modulos carregados em memoria
26:57 Explicacao do motivo do numero magico 12 / 24
24:25 Debug do Asm, do codigo final da primeira parte
31:31 Encontrando o endereco do kernel32
31:50 Consideracoes finais
Creditos:
-------------------
Music Promoted by Music & Gene at YouTube:
https://www.youtube.com/c/MusicGene
https://geniemindcreation.wixsite.com...
Music by MBB | https://soundcloud.com/mbbofficial
https://www.youtube.com/c/mbbmusic
https://www.instagram.com/mbb_music
Buy Music Licenses at www.mbb-music.com
---------------------
-
2:19:50
Akademiks
3 hours agoDrake Lawsuit Dismissed by Federal Judge. What does it Mean.... for the boy.
93.2K4 -
1:01:38
DeVory Darkins
12 hours ago $43.79 earnedSchumer suffers humiliation as critics applaud Trump's historic peace deal with Tim Pool
103K49 -
56:09
Steven Crowder
17 hours agoBlack Fatigue is Real and I Told Them Why | Black & White on the Gray Issues
502K2.18K -
2:05:36
Inverted World Live
10 hours agoSaint's Tomb Opened for First Time in 800 Years for Ancient Ritual | Ep. 121
94K15 -
2:43:30
TimcastIRL
7 hours agoNY AG Indicted For FRAUD, Faces 30 Years In Prison, $1 MILLION FINE | Timcast IRL
216K94 -
1:09:16
Man in America
17 hours agomRNA 2.0: This Frightening Tech Can Target Your BRAIN Using Biological Post Codes
54.3K20 -
1:28:31
The Charlie Kirk Show
7 hours agoTHOUGHTCRIME Ep. 100 — Turning Point Halftime? Potatoes and Katie Porter? Hasan the Dog Shocker?
110K58 -
6:33:19
SpartakusLIVE
8 hours agoNEW Update, NEW Meta || Zombies Mode is BACK - Smokes NURFED
66.4K5 -
13:10
Robbi On The Record
7 hours ago $8.00 earnedThe War on Christians | China’s Surveillance & Nigeria’s Killing Fields
44.6K33 -
1:24:49
Flyover Conservatives
1 day agoYour Home Just Became a Healing Room — The Truth About Red Light & Med Bed - Jonathan Otto | FOC Show
44.2K7