-
Articles récents
Commentaires récents
Archives
Méta
Archives par mot-clef : win32
Les shellcodes x86 sur Windows seven :
Un shellcode est un code arbitraire injecté dans la mémoire comme par exemple dans le cas d’un buffer overflow permettant de faire ce que l’on veut sur le pc de la victime, on les appelle shellcode car ce type de … Continuer la lecture
List Exported Functions :
Je vous présente ici un petit tool avec interface graphique qui liste les fonctions exportées d’une dll (comme par exemple kernel32.dll) avec possibilité d’obtenir l’adresse effective d’une fonction grâce à un menu par un clic droit sur un nom de … Continuer la lecture
Publié dans File format
Marqué avec pe, pe format, portable executable, win32
Laisser un commentaire
Get Shellcode pour Windows :
Cet outil permet d’obtenir le shellcode à injecter dans un buffer depuis l’exécutable généré par votre assembleur. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258#include <windows.h> #include <stdio.h> #include <windowsx.h> typedef FILE *PFILE; #define APPLICATIONNAME "Get Shellcode\0" #define CLASSNAME "GetShellcode\0" #define IDC_FILENAME_EDIT … Continuer la lecture
Le format PE :
Le format PE (Portable Executable) est le format utilisé sur Windows pour organiser les fichiers exécutables ainsi que les fichiers objets, donc, chaque .exe et .dll (pour ne citer qu’eux) sont créés selon ce format. Maintenant nous allons voir comment … Continuer la lecture
Publié dans File format
Marqué avec pe, pe format, portable executable, win32
Laisser un commentaire
Generate Hash :
Code sans GUI qui permet de générer le hash d’une fonction comme par exemple MessageBoxA pour être utilisé dans les shellcodes sur windows. 1234567891011121314151617181920212223242526272829303132333435363738394041424344#include <windows.h> #include <stdio.h> int main(int argc, char *argv[]) { char *funcname = NULL; … Continuer la lecture