Bad|Fu...
u 'are connected to Bad | FU ....

Bad|Fu...

Back | Track.....
Accueil­Portail­Calendrier­FAQ­Rechercher­Membres­Groupes­S'enregistrer­Connexion
Bad|Fu... :: Back | Track 3 :: TuToPartager | 
 

 Execution flow hijack + XOR encoding/decoding par Neomatrix

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
badfusion
Admin


Messages: 15
Date d'inscription: 18/05/2009

MessageSujet: Execution flow hijack + XOR encoding/decoding par Neomatrix   Mer 20 Mai - 2:50
http://ne0matrix.blogspot.com/2009/05/e … ption.html
http://blip.tv/file/2118662 <== vidéo

Basé sur la présentation de Muts à la shmoocon (bypass AV)
Le but est de changer la signature d'un .exe sans changer sa fontionnalité.
Donc l'exe est encodé et stocké sur le disque dur, il ne se décode que lorsqu'il est éxécuté dans la mémoire virtuelle (hors de portée de l'AV).

Résultats du scan sur virustotal.com:
payload simple (30.00%),
payload "msfencodé" (20.51%),
payload "xoré" (20.00%).
http://ne0matrix.blogspot.com/2009/05/m … ption.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://badfu.sendboard.com
 

Execution flow hijack + XOR encoding/decoding par Neomatrix

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bad|Fu... :: Back | Track 3 :: TuTo-