OWASP-ZSC: Alat Pembuat Kode Khusus Shellcode/Obfuscate

  • Whatsapp
OWASP-ZSC: Alat Pembuat Kode Khusus Shellcode/Obfuscate


Tentang OWASP-ZSC
OWASP ZSC adalah perangkat lunak sumber terbuka yang ditulis dengan python yang memungkinkan Anda menghasilkan kode shell yang disesuaikan dan mengonversi skrip menjadi skrip yang dikaburkan. Software ini dapat dijalankan di Windows/Linux/OSX dengan Python 2 atau 3.

   Apa itu kode shell?:Shellcode adalah kode kecil di bahasa campuran yang dapat digunakan sebagai muatan dalam eksploitasi perangkat lunak. Penggunaan lain dalam malware, melewati antivirus, kode yang dikaburkan…

   Anda dapat membaca lebih lanjut tentang OWASP-ZSC di tautan ini:

Mengapa menggunakan OWASP-ZSC?
Alasan bagus lainnya untuk mengaburkan file atau membuat kode shell dengan OWASP-ZSC adalah karena dapat digunakan selama pengujian pena Anda. Peretas jahat menggunakan teknik ini untuk mem-bypass anti-virus dan memuat file berbahaya dalam sistem yang telah mereka retas menggunakan generator shellcode yang disesuaikan. Anti-virus bekerja dengan tanda tangan untuk mengidentifikasi file berbahaya. Saat menggunakan encoder yang sangat terkenal seperti msfvenom, file yang dihasilkan oleh program ini mungkin sudah ditandai oleh program Anti-virus.

Tujuan kami bukan untuk menyediakan cara untuk mem-bypass anti-virus dengan niat jahat, sebaliknya, kami ingin memberikan cara kepada pen-testers untuk menantang keamanan yang disediakan oleh program Anti-virus dan sistem Intrusion Detection selama pen test.Dengan cara ini , mereka dapat memverifikasi keamanan seperti yang akan dilakukan oleh topi hitam.

Menurut generator shellcode lain yang sama seperti alat Metasploit dan lain-lain, OWASP-ZSC menggunakan encode dan metode baru yang tidak akan dideteksi oleh antivirus. Encoder OWASP-ZSC mampu menghasilkan kode shell dengan encode acak dan yang memungkinkan Anda untuk menghasilkan ribuan shellcode dinamis baru dengan pekerjaan yang sama hanya dalam satu detik, itu berarti, Anda tidak akan mendapatkan kode yang sama jika Anda menggunakan encode acak dengan yang sama perintah, Dan itu menjadikan OWASP-ZSC salah satu yang terbaik! Selama Google Summer of Code, kami sedang bekerja untuk menghasilkan Windows Shellcode dan metode kebingungan baru. Kami sedang mengerjakan versi berikutnya yang memungkinkan Anda menghasilkan OSX.

Instalasi OWASP-ZSC:
   Anda harus menginstalMetasploitdan Python 2 atau 3 terlebih dahulu:

Bacaan Lainnya

  • Untuk pengguna distro berbasis Debian: sudo apt install python2 python3 metasploit-framework
  • Untuk pengguna distro berbasis Arch Linux: sudo pacman -S python2 python3 metasploit
  • Untuk pengguna Windows: Unduh Python dan Metasploit sini.

   Dan kemudian, masukkan perintah ini (Jika Anda pengguna Windows, jangan masuk sudo):
PENOLAKAN: PERANGKAT LUNAK INI DIBUAT UNTUK MENANTANG TEKNOLOGI ANTIVIRUS, MENCARI METODE ENKRIPSI BARU, DAN MELINDUNGI FILE SENSITIF OPEN SOURCE YANG TERMASUK DATA PENTING. KONTRIBUTOR DAN YAYASAN OWASP TIDAK BERTANGGUNG JAWAB ATAS PENGGUNAAN ILEGAL.

Contoh OWASP-ZSC

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *