Shell Code를 이용해
Downloader 만들기
DownLoader
: 실행파일 다운로드 + 실행파일 실행
Alltomp3에
payload.wav를 변환하면
지정한 실행파일을 다운로드하고 실행
Alltomp3에 URLDownloadToFile 과 WinExec 함수를 사용하여 Shellcode 제작
- 소스코드
URLDownloadToFile 함수의 소스코드
Sleep 함수
다운로드하는 시간이 있기에 7초후에 실행하기 위해서
WinExec 함수
윈도우시작함수를 사용하여 실행파일 실행
- Sleep 함수
[ 함수가 흘러가는 방향을 보기위해서 만들어봄 ]
[ Sleep 함수와 WinExec함수 리버싱 ]
[ Sleep 함수의 시작부분 ]
PUSH-CALL 함수가 시작될 주소 -> 시작하는 주소
- WinExec 함수
[ WinExec 함수가 시작되는 부분 ]
JMP + 함수시작되는 주소
함수가 시작되는 주소 - 함수시작 부분
- TIP 으로 실행
https://ayoungkh.blogspot.com/2019/01/2019-01-15.html
[ 실행됨 ]
[ 실행까지 성공 ]
2019-01-17
No comments:
Post a Comment