Diferencia entre revisiones de «Backdoor Factory Proxy (BDFProxy)»

De FdIwiki ELP
Saltar a: navegación, buscar
 
Línea 9: Línea 9:
 
==Referencias==
 
==Referencias==
  
http://www.hackplayers.com/2014/06/inyecta-shellcodes-en-exe-bdfproxy.html
+
*http://www.hackplayers.com/2014/06/inyecta-shellcodes-en-exe-bdfproxy.html
http://tools.kali.org/exploitation-tools/backdoor-factory
+
*http://tools.kali.org/exploitation-tools/backdoor-factory

Última revisión de 17:57 11 dic 2016

El propósito de Backdoor Factory es inyectar shellcodes en ficheros exe “al vuelo” con The Backdoor Factory Proxy (BDFProxy) The Backdoor Factory (BDF) es una herramienta escrita en Python para “parchear” binarios ejecutables añadiendo shellcodes mediante Code Cave Injection.

La misión de BDF es enumerar el formato de la cabecera PE/COFF, buscar code caves que se ajusten al tamaño del shellcode, insertarlo y volver a los registros/flags correspondientes para continuar con la ejecución normal del programa. Además permite "backdoorizar" un directorio entero, personalizar tus propios shellcodes y tiene un módulo de inyección que estudiará un proceso o servicio específico para automatizar la inyección.

Además, con Backdoor Factory Proxy tienes la capacidad de parchear los binarios "al vuelo" durante la descarga, convirtiendo un MITM en un vector de ataque sumamente peligroso.

BDFProxy.png

Referencias