2013年8月15日 星期四

利用 Kali Linux 內的 Metasploit 建立一個 DLL/FLV payload(影片示範)

利用 Kali Linux 內的 Metasploit 建立一個 DLL/FLV payload(影片示範)

這部示範影片原作者雖然只有錄製短短4分鐘,但說實在的沒有 Metasploit 操作及製作惡意程式的基本概念還真不好懂他在幹嘛!

先講結論;就是利用 Metasploit 的 Msfpayload 指令產出一個會呼叫惡意程式(DLL檔案)的FLV格式的影片。

重點說明與參考資料:
如何利用 Metasploit 產出 Payloads 的方法:
http://www.offensive-security.com/metasploit-unleashed/Generating_Payloads

利用 Metasploit 的 Msfpayload 指令產出 可攻擊漏洞的 Payloads/Shellcode:
http://www.offensive-security.com/metasploit-unleashed/Msfpayload

名詞解釋:
Shellcode : 取得系統控制權的攻擊程式之核心代碼,通常是由 16 進位的編碼所構成。但後來簡化描述成能取得系統控制權的惡意代碼就叫做 Shellcode 。

Payload : 這個名詞其實很難翻成中文解釋,硬要翻譯是叫作"有效載荷",我相信翻成這樣會有看沒有懂。其實就當成是廣義上的 shellcode 惡意代碼的統稱。

Injector : 為注入程序;換成植入惡意程式的程序這個說法可能會比較好懂。主要是掛載和發送 shellcode,提供回傳訊息等功能。

Exploit : 一個經典的 Exploit 是由 Payload/Shellcode 和 Injector 所組成,其中 Payload/Shellcode 負責取得系統的控制權,而 Injector 則負責將 Payload/Shellcode 植入到相對應漏洞的系統中,然後進行攻擊並得到目標系統控制權。


轉載自《網路攻防戰》