metasploit shellcodes parser/converter

Discussion in 'Избранное' started by ProTeuS, 6 Feb 2008.

  1. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445
    metasploit shellcodes parser/converter

    тулза экономии времени при генерации\парсинге\конвертации шеллкодов 4ерез метасплоит. вбивам урл, команду, ип для биндшелла етц (поддержка шеллкодов для Download/Execute, net user add, command exec, bindshell, backconnect, выбора 1 из 8 енкодеров для шеллкода и 1 из 3 exitfunc: seh, process и thread) и сразу имеем на выходе сконвер4еные шеллкоды в формате для использовани в PYTHON, PERL, JS URI-encoded, URI-encoded UTF-8, OllyDbg DataBlock для быстрой вставки шеллкода в отлад4ик (полезно при проверке шеллкода или EPO файла), таблицы байт для вставки в сорцы Delphi Table, C++ Table, Assembler Table и просмотра шеллкода в HEX. Также все это дело можно побайтно поправить, сохранить в бинарь или просто скопировать и вставить в свой эксп

    скрин1
    скрин2
    скрин3
    скрин4
    скрин5

    exe

    сорцы
     
    #1 ProTeuS, 6 Feb 2008
    Last edited: 20 Feb 2009
    39 people like this.
  2. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445

    • [*]пофикшена бага при парсинге шеллкодов для всех вкладок и выводе коли4ества элементов массива для ASM, Delphi, CPP tables и OllyData
      [*]добавлена поддержка ruby
      [*]снуля перписан универсальный код парсинга шеллкодов для всех вкладок

    линки в первом посте. архивы с бинарем и сорцами обновлены
     
    #2 ProTeuS, 6 Mar 2008
    Last edited: 6 Mar 2008
    1 person likes this.
  3. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445
    сервер с инфой из ссылок умер. перезалито на новый, актуальные линки подредактированы в первом посте
     
  4. barman

    barman New Member

    Joined:
    7 Dec 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    чтот ошибку выбивает i/o error 1784
     
  5. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445
    при каком событии выдает? да и сорцы как-то есть же в комплекте, смотри фикси, перекомрилируй
     
  6. barman

    barman New Member

    Joined:
    7 Dec 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    перекомпилировать freepascal или delphi
     
  7. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445
    delphi
     
  8. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    у меня тоже что-то стало.
    запускаем, жмем Generate, оно затупливает, создает ТХТшный файл, и вываливает ошибку I/O 1784
     
  9. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445
    перепроверил с 3 машин - работает все гуд. пофиксите правила файрвола, 4тобы пускало в инет, и на 5555 порт в том 4исле. дум аю ошибка из-за 4тения из файла когда софтина ни4его ска4ать неможет, ну и коне4но же сорцы выложены, кому надо поправит под свой конкретный слу4ай
     
  10. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    а, оно настройки сети из ИЕ берет...
    не знал, что ему вообще доступ в нэт нужен )
     
    #10 Pernat1y, 10 Dec 2008
    Last edited: 10 Dec 2008
  11. De-visible

    De-visible [NDC] Network develope c0ders

    Joined:
    6 Jan 2008
    Messages:
    916
    Likes Received:
    550
    Reputations:
    66
    Прот перезалей плз.
     
  12. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445
    обновил линки в первом посте
     
    1 person likes this.