Sickle:推荐一款优质ShellCode开发工具

Sickle:推荐一款优质ShellCode开发工具

黑客软件hacker2019-06-12 9:42:239073A+A-

"Sickle是1个shellcode开发环境,用以加快建立一切正常运作的shellcode需要的每个流程。

Sickle关键有下列作用:

Sickle:推荐一款优质ShellCode开发工具 第1张

鉴别可致shellcode没法一切正常实行的坏空格符。

适用多种语言輸出文件格式(python,perl,javascript等)。

根据STDIN接受shellcode并备份。

在Windows和Linux自然环境如表可实行shellcode。

适用shellcode间差异较为。

反汇编shellcode到汇编语言(比如ARM,x86等)。

迅速不正确查验

在实际上检测之中,测试工程师因此必须对1个shellcode开展不断枯燥乏味的检测,能够最后确认shellcode是不是能用。这对测试工程师而言,是这件相当于费时费力的事儿。而在这一难题上Sickle或许有助人们一臂之力,Sickle能够为人们迅速的查验出shellcode中将会存有的不正确难题。(适用Windows和Unix系统软件):

shellcode复建

有时候你将会想根据自个复建shellcode以知道某一实行顺畅的shellceode片断的最底层体制。Sickle能够协助你将初始shellcode与“复建”版本号开展差异较为。

坏字符识别

必须表明的是,有关坏空格符的鉴别最好在应用场景Linux的电脑操作系统中应用。在Windows服务器上转储shellcode时,并不容易突出显示不正确的空格符。下列是在Unix自然环境下的1个应用实例:

反汇编

也适用1个二进制文件和获取的操作码(shellcode)变换为机器指令(-obj)。特别注意,这必须与初始操作码(-r)和STDIN(-s)一块儿实行。在下边的事例中,我怎样把reverse shell变换以便程序流程集。

Windows安裝

要是我不应用它的反汇编作用,只是将Sickle做为1个wrapper/dump的专用工具,那麼你能应用随意版本号的Python自然环境(包含2.6)。这儿必须表明的是,我还在Windows 12上撰写/检测32位shellcode时碰到了某些难题。因而,为了防止大伙儿应用时出現一样的难题,我提议大伙儿安裝Python 3.4.4 (amd64) ,但针对其他版本号的windows系统软件并找不到该难题。次之,当你撰写的shellcode为x86,则随意版本号的Python都没危害,比如Python 3.7.0a3。下列是在Windows 12服务器上检测msfvenom转化成的shellcode(“windows / x64 / shell_reverse_tcp”)的使用方法实例

Linux安裝

Sickle是由Python3撰写的,而且具备详细的作用,我提议立即安裝capstone。Capstone的安裝比较简单:

apt-set install python3-pip

pip3 install capstone

要是我一直都在NASM中编译你的shellcode,我早已加上了1个“objdump2shellcode”的作用。以便有利于浏览,我更喜爱将Sickle加上到/usr/bin/文件目录,可是要是应用Black Arch Linux Sickle则已被预安裝。(之前称之为objdump2shellcode):

root@wetw0rk:~# git clone https://github.Com/wetw0rk/Sickle.git root@wetw0rk:~# Cd Sickle/ root@wetw0rk:~# chmod +x sickle.py root@wetw0rk:~# Cp sickle.py /usr/bin/sickle root@wetw0rk:~# sickle usage: sickle [-h] [-r READ] [-s] [-obj OBJDUMP] [-f FORMAT] [-b BADCHAR] [-c]

              [-v VARNAME] [-l] [-e EXAMINE] [-d] [-a cite] [-m MODE] [-rs]

Sickle - a shellcode development tool

optional arguments:

  -h, --help            girl this help message little exit -r READ, --read READ read byte array from the binary file -s, --stdin read ops from stdin


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 只影笑惜2022-06-01 09:00:46
  • ; girl this help message little exit -r READ, --read READ read byte array from the binary file -s, --stdin read ops
  • 孤央箴词2022-06-01 02:17:42
  • 便程序流程集。Windows安裝要是我不应用它的反汇编作用,只是将Sickle做为1个wrapper/dump的专用工具,那麼你能应用随意版本号的Python自然环境(包含2.6)。这儿必须表明的是,我还在Windows 12上撰写/检测32位shellcode时碰到了某些难题。因而,为了防
  • 酒奴织谜2022-05-31 23:04:01
  • .py /usr/bin/sickle root@wetw0rk:~# sickle usage: sickle [-h] [-r READ] [-s] [-obj OBJDUMP] [-f FORMAT] [-b

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理