쉘 푸르지 C 프로그램을 Linux / x86 쉘 코드로 변환하는 컴파일러
지금 다운로드

쉘 푸르지 순위 및 요약

쉘 푸르지 태그

컴파일러 C 컴파일러 리눅스 쉘 코드 셸 코드

쉘 푸르지 설명

C 프로그램을 Linux / x86 쉘 코드로 변환하는 컴파일러 ShellForge는 Python으로 작성된 프로그램입니다. 스텔스의 hellkit에서 영감을 얻은 Python입니다. Some System 호출은 헤더 파일에 정의됩니다. C 프로그램은 libc 호출 대신이를 사용합니다. Shellforge는 GCC를 사용하여 어셈블러로 변환합니다. 그런 다음 비트를 수정하고, 객체에서 코드를 추출하고, 인코딩 할 수 있고, 시작할 수있는 로더를 추가 할 수 있습니다. * XOR : 쉘 코드를 인코딩하여 널 바이트를 피하고 간단하게 추가하십시오. XOR 디코더 * 알파 : 거의 영숫자 쉘 코드 (예 참조) 미래의 진화 : * ShellForge를 기본적으로 또는 크로스 컴파일러를 사용하여 쉘 코딩을 생성 할 수 있거나 추가 로더 (및 알파 로더 마침)를 추가하십시오. 예 : 여기에 Hello World Program (Hello.c). # 포함 "포함 / sfsyscall.h"Int Main (Void) {char buf [] = "Hello World! N"; 쓰기 (1, buf, sizeof (buf)); exit (0);} 우리는 원시 쉘 코드를 가질 수 있습니다 : $ ./shellforge.py hello.c ** 컴파일 Hello.c ** 튜닝 원래 어셈블러 코드 조정 ** 수정 된 ASM 조합 ** 기계 코드 검색 ** 컴퓨팅 XOR 암호화 키 ! ** 쉘 코드는 x55x89xe5x83xecx24x53xe8x00x00x00x00x5bx83xc3xf4x8bx83x67x00x00x00x89x45xf0x8bx83x6bx00x00x00x89x45xf4x8bx83x6fx00x00x00x89x45xf8x0fxb7x83x73x00x00x00x66x89x45xfcx8dx4dxf0xbax0ex00x00x00xb8x04x00x00x00xc7x45xecx01x00x00x00x53x8bx59xfcxcdx80x5bxb8x01x00x00x00xc7x45xecx00x00x00x00x53x8bx59xfcxcdx80x5bx5bxc9xc3x48x65x6cx6cx6fx20x77x6fx72x6cx64x21x0ax00We 그것을 테스트 할 수 있습니다 위조 : $ ./shellforge.py -tt에서는 hello.c ** 컴파일에서는 hello.c ** 튜닝 원래 어셈블러 코드 ** 조립 수정 ASM ** 가져 오는 기계 코드 ** XOR 암호화 키를 계산 * * 쉘 코드 위조! ** 컴파일 테스트 프로그램 ** Running Test ProgramHello World! ** 테스트 완료! 반환 상태가 C = 0We 개재물위한 준비 쉘 코드를 가질 수있다 : $ ./shellforge.py -V0 -C에서는 hello.c 서명 숯불 쉘 코드 [] = "x55x89xe5x83xecx24x53xe8x00x00x00x00x5bx83xc3xf4x8bx83x67" "x00x00x00x89x45xf0x8bx83x6bx00x00x00x89x45xf4x8bx83x6fx00" "x00x00x89x45xf8x0fxb7x83x73x00x00x00x66x89x45xfcx8dx4dxf0" "xbax0ex00x00x00xb8x04x00x00x00xc7x45xecx01x00x00x00x53x8b" "x59xfcxcdx80x5bxb8x01x00x00x00xc7x45xecx00x00x00x00x53x8b" "x59xfcxcdx80x5bx5bxc9xc3x48x65x6cx6cx6fx20x77x6fx72x6cx64" "x21x0ax00"; int main (void) {(((void (*) () 쉘 코드) (); } 우리는 (좀 더 많은 시간을주는 두 가지를 제거하는 거의 영숫자 쉘 코드를 가지고 알파 로더를 사용할 수있는 쉘 코드 $ ./shellforge.py -v0 -x hello.cxebx0dx5ex31xc9xb1x75x80x36x02x46xe2xfaxebx05xe8xeexffxffxffx57x8bxe7x81xeex26x51xeax02x02x02x02x59x81xc1xf6x89x81x65x02x02x02x8bx47xf2x89x81x69x02x02x02x8bx47xf6x89x81x6dx02x02x02x8bx47xfax0dxb5x81x71x02x02x02x64x8bx47xfex8fx4fxf2xb8x0cx02x02x02xbax06x02x02x02xc5x47xeex03x02x02x02x51x89x5bxfexcfx82x59xbax03x02x02x02xc5x47xeex02x02x02x02x51x89x5bxfexcfx82x59x59xcbxc1x4ax67x6ex6ex6dx22x75x6dx70x6ex66x23x08x02We 바이트 피하기 x00에서에 XOR 로더를 사용할 수 있습니다 비 영숫자 바이트) $ ./shellforge.py -v0 -R --loader = 알파에서는 hello.c hAAAAX5AAAAHPPPPPPPPah0B20X5Tc80Ph0504X5GZBXPh445AX5XXZaPhAD00X5wxxUPTYII19hA000X5sOkkPTYII19h0000X5cDi3PTY19I19I19I19h0000X50000Ph0A0AX50yuRPTY19I19I19I19h0000X5w100PTYIII19h0A00X53sOkPTYI19h0000X50cDiPTYI19I19hA000X5R100PTYIII19h00A0X500yuPTYI19I19h0000X50w40PTYII19I19h0600X5u800PTYIII19h0046X53By9PTY19 마지막 I19I19h0000X50VFuPTYI19I19h0000X5LC00PTYIII19h0060X5u79xPTY19I19I19I19h0000X5000FPTY19I19h2005X59DLZPTYI19h0000X500FuPTYI19I19h0010X5DLZ0PTYII19h0006X50Fu9PTY19I19I19I19h0000X5LW00PTYIII19h0D20X5Lx9DPTY19h0000X5000kPhA0A0X5ecV0PTYI19I19h0B0AX5FXLRPTY19h5550X5ZZZePTYI19 ?? 고전 간부 / 빈 / SH : #INCLUDE INT는 본체 (무효) {* CHAR = { "/ 빈 / SH"0} "/ sfsyscall.h 포함"; 실행 (a , a, 0); 마지막 1024INT 메인 정의 (void) {struc sockaddr_in sa; int s, i; char buf ; sa.sin_family = pf_inet; sa.sin_addr.s_addr = 0x0100007f; I = first-1; 쓰기 (1, "시작 끝", 4); 닫기 (1); 출구 (0);}

쉘 푸르지 관련 소프트웨어