Diferencia entre revisiones de «Shellter»
(Página creada con «Shellter es una herramienta dinámica para la inyección de shellcode. Puede ser utilizado para inyectar código shell en las aplicaciones nativas de Windows (actualmente s...») |
|||
| Línea 1: | Línea 1: | ||
| + | [[File:Shellter.png|right|220px|caption]] | ||
Shellter es una herramienta dinámica para la inyección de shellcode. Puede ser utilizado para inyectar código shell en las aplicaciones nativas de Windows (actualmente solamente disponible para aplicaciónes de 32-bit) | Shellter es una herramienta dinámica para la inyección de shellcode. Puede ser utilizado para inyectar código shell en las aplicaciones nativas de Windows (actualmente solamente disponible para aplicaciónes de 32-bit) | ||
Permite el empleo de código shell original o generado mediante un Framework, como podría ser el caso de Metasploit. | Permite el empleo de código shell original o generado mediante un Framework, como podría ser el caso de Metasploit. | ||
Revisión de 18:48 11 dic 2016
Shellter es una herramienta dinámica para la inyección de shellcode. Puede ser utilizado para inyectar código shell en las aplicaciones nativas de Windows (actualmente solamente disponible para aplicaciónes de 32-bit) Permite el empleo de código shell original o generado mediante un Framework, como podría ser el caso de Metasploit.
Shellter usa en su ventaja la estructura original de un archivo PE y no aplica ninguna modificación, como podrían ser el cambio de permisos de acceso a memoria en sectores (a menos que el usuario así lo desee), la anexión de un sector aicional con acceso RWE, y cualquier otra cosa que podría parecer malicioso al ser sometido a un escaneo AV.
Para ello, Shellter se vale de una aproximación dinámica única basada en el flujo de ejecución de la aplicación de destino, entre otras cosas.
