ShellDetect

De FdIwiki ELP
Saltar a: navegación, buscar
caption

Shell Detect es una herramienta desarrollada con el objetivo de descubrir posibles shellcodes presentes en un binario raw, en código unicode on en un stream de red.

Con ello se pretende ayudar a evitar los archivos maliciosos distribuidos por atacantes potenciales que se valgan de dichos shellcodes para comprementer la seguridad del sistema de la víctima.





Uso

Se puede invocar fácilmente desde la consola de comandos. No obstante, se debe tener en cuenta que el shellcode analizado podría afectar al sistema por lo que se recomienda su uso en una máquina virtual.


Shelldetect screen big.jpg


Referencias

http://securityxploded.com/shell-detect.php