Teaching Old Shellcode New Tricks

Zitieren

REcon

Pitts, Josh

Formale Metadaten

Titel

Teaching Old Shellcode New Tricks

Serientitel

REcon 2017 Brussels Hacking Conference

Teil

Anzahl der Teile

Autor

Pitts, Josh

Lizenz

CC-Namensnennung 4.0 International:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/32393 (DOI)

Herausgeber

REcon

Erscheinungsjahr

2017

Sprache

Englisch

Produktionsort

Brüssel

Inhaltliche Metadaten

Fachgebiet

Informatik

Genre

Konferenz/Talk

Abstract

Metasploit x86 shellcode has been defeated by EMET and other techniques not only in exploit payloads but through using those payloads in non-exploit situations (e.g. binary payload generation, PowerShell deployment, etc..). This talk describes taking Metasploit payloads (minus Stephen Fewer’s hash API call), incorporating techniques to bypass Caller/EAF[+] checks (post ASLR/DEP bypass) and merging those techniques together with automation to make something better. There will be lots of fail and some win.