Backdoor Factory Proxy (BDFProxy)

De FdIwiki ELP
Saltar a: navegación, buscar

El propósito de Backdoor Factory es inyectar shellcodes en ficheros exe “al vuelo” con The Backdoor Factory Proxy (BDFProxy) The Backdoor Factory (BDF) es una herramienta escrita en Python para “parchear” binarios ejecutables añadiendo shellcodes mediante Code Cave Injection.

La misión de BDF es enumerar el formato de la cabecera PE/COFF, buscar code caves que se ajusten al tamaño del shellcode, insertarlo y volver a los registros/flags correspondientes para continuar con la ejecución normal del programa. Además permite "backdoorizar" un directorio entero, personalizar tus propios shellcodes y tiene un módulo de inyección que estudiará un proceso o servicio específico para automatizar la inyección.

Además, con Backdoor Factory Proxy tienes la capacidad de parchear los binarios "al vuelo" durante la descarga, convirtiendo un MITM en un vector de ataque sumamente peligroso.

BDFProxy.png

Referencias

http://www.hackplayers.com/2014/06/inyecta-shellcodes-en-exe-bdfproxy.html http://tools.kali.org/exploitation-tools/backdoor-factory