Большая коллекция шелл-кодов для изучения и использования

Шелл-код

В этой небольшой заметке познакомлю вас с сайтом Shell-Storm, который предоставляет внушительную базу шелл-кодов, на все случаи жизни.

Еще по теме: Улучшаем функционал шелла Netcat

Коллекция шеллкодов Shell-Storm

Шелл-код — это небольшая часть кода, используемая в качестве полезной нагрузки при эксплуатации уязвимости в ПО. Он получил свое название от того, что обычно запускает командную оболочку, из которой злоумышленник может контролировать взломанную машину, хотя шеллкод может выполнять и другие функции. Подробнее в статье «Что такое шелл-код».

Полезные нагрузки на Shell-Storm удобно отсортированы по разным категориям: архитектура, операционная система и т.д..

Сборник шелл-кодов для анализа и изучения

Каждая ссылка введет на шеллкод с указанием размера нагрузки и автора.

Категории:

  • Bind
  • Connect Back
  • Download and Execute
  • Exec
  • Execve
  • Fork Bomb
  • Read File
  • Reverse Shell
  • TCP Bind
  • TCP Reverse Shell
  • XOR Encoder

Архитектуры:

  • ARM
  • MIPS
  • PowerPC
  • SPARC
  • x86
  • x86-64

Операционные системы:

  • BSD
  • Linux
  • Solaris
  • Windows

Использование API Shell-Storm

Сайт Shell-Storm предлагает API, которое предоставляет доступ к базе данных шеллкодов. Использовать API очень просто. Просто отправьте простой метод GET, где аргумент s содержит ключевое слово:

Для поиска по нескольким ключевым словам, используйте символ * :

Пример использования:

Команда вернет список шеллкодов, относящихся к категории ОС Linux.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий