Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
it-security:blog:obfuscation_polymorphic_in_memory_decoder [2024/09/23 11:02] – enable discussions psycoreit-security:blog:obfuscation_polymorphic_in_memory_decoder [2024/10/15 21:27] (aktuell) psycore
Zeile 143: Zeile 143:
  
 <code python> <code python>
-python shencode.py extract -calc.o -o calc.raw -fb 60 -lb 311+python shencode.py extract -calc.o -o calc.raw -fb 60 -lb 311
 ... ...
-python shencode.py encode -f calc.raw -o calc.xor -x -xk 63+python shencode.py xorenc -f calc.raw -o calc.xor -63
 ... ...
-python shencode.py output -calc.xor -s cs+python shencode.py formatout -calc.xor -s cs
 [*] processing shellcode format... [*] processing shellcode format...
 0x6a,0x77,0xb6, 0x6a,0x77,0xb6,
Zeile 188: Zeile 188:
  
 <code python> <code python>
-python shencode.py output -xor-decoder.o -s inspect+python shencode.py formatout -xor-decoder.o -s inspect
  
 0x00000048: 00 00 00 00 00 00 00 00 0x00000048: 00 00 00 00 00 00 00 00
Zeile 198: Zeile 198:
 0x00000336: 00 00 00 00 00 fe ff 00 0x00000336: 00 00 00 00 00 fe ff 00
  
-python shencode.py extract -xor-decoder.o -o xor-decoder.stub -fb 60 -lb 329+python shencode.py extract -xor-decoder.o -o xor-decoder.stub -fb 60 -lb 329
  
 [*] try to open file [*] try to open file
Zeile 206: Zeile 206:
 [+] DONE! [+] DONE!
  
-python shencode.py output -xor-decoder.stub -s c+python shencode.py formatout -xor-decoder.stub -s c
  
 [*] processing shellcode format... [*] processing shellcode format...
Zeile 263: Zeile 263:
  
 <code python> <code python>
-python shencode.py encode -input.raw -o xor.out --xor --xorkey 63 +python shencode.py xorencode -input.raw -o xor.out --key 63 
-python shencode.py create --xor-stub --xor-filename xor.out --xor-outputfile stub.raw --xor-key 63+python shencode.py xorpoly -xor.out -stub.raw --key 63
 </code> </code>