msfencode
提供: セキュリティ
スポンサーリンク
msfencode とは、ウイルス対策ソフトやIDSを回避するために、エンコードする機能を提供するコマンドです。msfencodeは、msfvenomに置き換えられました。
読み方
- msfencode
- えむえすえふ えんこーど
概要
msfpayloadで作成したシェルコードは、IDSやウイルス対策ソフトに検出されます。検出という問題を解決するために、Metasploitは、msfencodeを提供しています。 困った時は、x86/shikata_ga_nai エンコーダを使用すれば、間違いありません。
バックドアを埋め込んだ、ソリティアや電卓を作成できます。
使い方
コマンドラインオプション
root@kali:~# msfencode -h Usage: /opt/metasploit/apps/pro/msf3/msfencode <options> OPTIONS: -a <opt> The architecture to encode as -b <opt> The list of characters to avoid: '\x00\xff' -c <opt> The number of times to encode the data -d <opt> Specify the directory in which to look for EXE templates -e <opt> The encoder to use -h Help banner -i <opt> Encode the contents of the supplied file path -k Keep template working; run payload in new thread (use with -x) -l List available encoders -m <opt> Specifies an additional module search path -n Dump encoder information -o <opt> The output file -p <opt> The platform to encode for -s <opt> The maximum size of the encoded data -t <opt> The output format: bash,c,csharp,dw,dword,java,js_be,js_le,num, perl,pl,powershell,ps1,py,python,raw,rb,ruby,sh,vbapplication,vbscript, asp,aspx,aspx-exe,dll,elf,exe,exe-only,exe-service,exe-small,loop-vbs, macho,msi,msi-nouac,psh,psh-net,vba,vba-exe,vbs,war -v Increase verbosity -x <opt> Specify an alternate executable template
サポートしているエンコード形式
msfencodeがサポートしているエンコードの形式は、-lオプションで確認できます。
root@kali:~# msfencode -l Framework Encoders ======UNIQ0da8c136dd14add4-h-4--QINU============ Name Rank Description ---- ---- ----------- cmd/generic_sh good Generic Shell Variable Substitution Command Encoder cmd/ifs low Generic ${IFS} Substitution Command Encoder cmd/printf_php_mq manual printf(1) via PHP magic_quotes Utility Command Encoder generic/none normal The "none" Encoder mipsbe/byte_xori normal Byte XORi Encoder mipsbe/longxor normal XOR Encoder mipsle/byte_xori normal Byte XORi Encoder mipsle/longxor normal XOR Encoder php/base64 great PHP Base64 Encoder ppc/longxor normal PPC LongXOR Encoder ppc/longxor_tag normal PPC LongXOR Encoder sparc/longxor_tag normal SPARC DWORD XOR Encoder x64/xor normal XOR Encoder x86/add_sub manual Add/Sub Encoder x86/alpha_mixed low Alpha2 Alphanumeric Mixedcase Encoder x86/alpha_upper low Alpha2 Alphanumeric Uppercase Encoder x86/avoid_underscore_tolower manual Avoid underscore/tolower x86/avoid_utf8_tolower manual Avoid UTF8/tolower x86/bloxor manual BloXor - A Metamorphic Block Based XOR Encoder x86/call4_dword_xor normal Call+4 Dword XOR Encoder x86/context_cpuid manual CPUID-based Context Keyed Payload Encoder x86/context_stat manual stat(2)-based Context Keyed Payload Encoder x86/context_time manual time(2)-based Context Keyed Payload Encoder x86/countdown normal Single-byte XOR Countdown Encoder x86/fnstenv_mov normal Variable-length Fnstenv/mov Dword XOR Encoder x86/jmp_call_additive normal Jump/Call XOR Additive Feedback Encoder x86/nonalpha low Non-Alpha Encoder x86/nonupper low Non-Upper Encoder x86/shikata_ga_nai excellent Polymorphic XOR Additive Feedback Encoder x86/single_static_bit manual Single Static Bit x86/unicode_mixed manual Alpha2 Alphanumeric Unicode Mixedcase Encoder x86/unicode_upper manual Alpha2 Alphanumeric Unicode Uppercase Encoder
関連項目
ツイート
スポンサーリンク