Pasar exploit de Windows inglés al español

[MacOc]

Hola buenas, estoy intentando hacer funcionar un exploit educativo ( http://shell-storm.org/shellcode/files/shellcode-874.php ) en una máquina virtual Windows 10 32-bits pero recibo el siguiente error en la máquina vulnerable (Error de sistema 1376. El grupo local especificado no existe).

Indagando un poco acerca de este error creo que se trata de un problema con el lenguaje de la máquina Windows, ya que al estar el exploit creado para un sistema operativo inglés debe tener las rutas y carpetas en inglés, y supongo que es por este motivo que salta el error.

He intentado traducir el codigo de hexadecimal a ASCII a través de convertidores web sin poder extraer nada.

¿Alguien sabría decirme una buena forma de traducir estas instrucciones o comentarme lo que tengo que cambiar?

Gracias!

[MCKSys Argentina]

Hola!

Si compilas el codigo, puedes usar un debugger (Ollydbg, windbg, etc.) para ver qué es lo que hace el shellcode.
Incluso, puedes usar IDA para hacer un analisis estático sin siquiera ejecutarlo.

Saludos!

[MacOc]

Hola!

Si compilas el codigo, puedes usar un debugger (Ollydbg, windbg, etc.) para ver qué es lo que hace el shellcode.
Incluso, puedes usar IDA para hacer un analisis estático sin siquiera ejecutarlo.

Saludos!

WinDBG lo uso para hacer un "attach to process" en el Windows, pero eso me muestra valores de EIP, ESP y así, tal como lo hago no me muestra el código que hace.

El IDA lo he instalado pero lo encuentro bastante complejo y no sé exactamente como hacerlo o que buscar, ¿puedes darme alguna otra indicación?

Gracias

[MCKSys Argentina]

¿puedes darme alguna otra indicación?

Gracias

Usa Ollydbg. Es un debugger mucho más "amigable" que windbg.

Saludos!