「msfencode」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「msfencode とは、ウイルス対策ソフトIDSを回避するために、エンコードする機能を提供するコマンドです。 '''読み方...」)
 
 
行1: 行1:
[[msfencode]] とは、[[ウイルス対策ソフト]]や[[IDS]]を回避するために、エンコードする機能を提供するコマンドです。
+
[[msfencode]] とは、[[ウイルス対策ソフト]]や[[IDS]]を回避するために、エンコードする機能を提供するコマンドです。[[msfencode]]は、[[msfvenom]]に置き換えられました。
  
 
'''読み方'''
 
'''読み方'''
行88: 行88:
  
 
== 関連項目 ==
 
== 関連項目 ==
 +
* [[msfvenom]]
 
* [[msfpayload]]
 
* [[msfpayload]]
 
* [[Metasploit]]
 
* [[Metasploit]]

2016年4月23日 (土) 11:39時点における最新版

msfencode とは、ウイルス対策ソフトIDSを回避するために、エンコードする機能を提供するコマンドです。msfencodeは、msfvenomに置き換えられました。

読み方

msfencode
えむえすえふ えんこーど

概要

msfpayloadで作成したシェルコードは、IDSウイルス対策ソフトに検出されます。検出という問題を解決するために、Metasploitは、msfencodeを提供しています。 困った時は、x86/shikata_ga_nai エンコーダを使用すれば、間違いありません。

バックドアを埋め込んだ、ソリティアや電卓を作成できます。

使い方

コマンドラインオプション

root@kali:~# msfencode -h
 
    Usage: /opt/metasploit/apps/pro/msf3/msfencode <options>
 
OPTIONS:
 
    -a <opt>  The architecture to encode as
    -b <opt>  The list of characters to avoid: '\x00\xff'
    -c <opt>  The number of times to encode the data
    -d <opt>  Specify the directory in which to look for EXE templates
    -e <opt>  The encoder to use
    -h        Help banner
    -i <opt>  Encode the contents of the supplied file path
    -k        Keep template working; run payload in new thread (use with -x)
    -l        List available encoders
    -m <opt>  Specifies an additional module search path
    -n        Dump encoder information
    -o <opt>  The output file
    -p <opt>  The platform to encode for
    -s <opt>  The maximum size of the encoded data
    -t <opt>  The output format: bash,c,csharp,dw,dword,java,js_be,js_le,num,
    perl,pl,powershell,ps1,py,python,raw,rb,ruby,sh,vbapplication,vbscript,
    asp,aspx,aspx-exe,dll,elf,exe,exe-only,exe-service,exe-small,loop-vbs,
    macho,msi,msi-nouac,psh,psh-net,vba,vba-exe,vbs,war
    -v        Increase verbosity
    -x <opt>  Specify an alternate executable template

サポートしているエンコード形式

msfencodeがサポートしているエンコードの形式は、-lオプションで確認できます。

root@kali:~# msfencode -l
 
Framework Encoders
======UNIQ7151af70fbd0114a-h-4--QINU============
 
    Name                          Rank       Description
    ----                          ----       -----------
    cmd/generic_sh                good       Generic Shell Variable Substitution Command Encoder
    cmd/ifs                       low        Generic ${IFS} Substitution Command Encoder
    cmd/printf_php_mq             manual     printf(1) via PHP magic_quotes Utility Command Encoder
    generic/none                  normal     The "none" Encoder
    mipsbe/byte_xori              normal     Byte XORi Encoder
    mipsbe/longxor                normal     XOR Encoder
    mipsle/byte_xori              normal     Byte XORi Encoder
    mipsle/longxor                normal     XOR Encoder
    php/base64                    great      PHP Base64 Encoder
    ppc/longxor                   normal     PPC LongXOR Encoder
    ppc/longxor_tag               normal     PPC LongXOR Encoder
    sparc/longxor_tag             normal     SPARC DWORD XOR Encoder
    x64/xor                       normal     XOR Encoder
    x86/add_sub                   manual     Add/Sub Encoder
    x86/alpha_mixed               low        Alpha2 Alphanumeric Mixedcase Encoder
    x86/alpha_upper               low        Alpha2 Alphanumeric Uppercase Encoder
    x86/avoid_underscore_tolower  manual     Avoid underscore/tolower
    x86/avoid_utf8_tolower        manual     Avoid UTF8/tolower
    x86/bloxor                    manual     BloXor - A Metamorphic Block Based XOR Encoder
    x86/call4_dword_xor           normal     Call+4 Dword XOR Encoder
    x86/context_cpuid             manual     CPUID-based Context Keyed Payload Encoder
    x86/context_stat              manual     stat(2)-based Context Keyed Payload Encoder
    x86/context_time              manual     time(2)-based Context Keyed Payload Encoder
    x86/countdown                 normal     Single-byte XOR Countdown Encoder
    x86/fnstenv_mov               normal     Variable-length Fnstenv/mov Dword XOR Encoder
    x86/jmp_call_additive         normal     Jump/Call XOR Additive Feedback Encoder
    x86/nonalpha                  low        Non-Alpha Encoder
    x86/nonupper                  low        Non-Upper Encoder
    x86/shikata_ga_nai            excellent  Polymorphic XOR Additive Feedback Encoder
    x86/single_static_bit         manual     Single Static Bit
    x86/unicode_mixed             manual     Alpha2 Alphanumeric Unicode Mixedcase Encoder
    x86/unicode_upper             manual     Alpha2 Alphanumeric Unicode Uppercase Encoder

関連項目