Hoy en día es muy común encontrarse con ficheros maliciosos que contienen shellcodes ocultos que se ejecutan silenciosamente y pueden llegar a comprometer un sistema. Este código es aún más peligroso si se aprovecha de una vulnerabilidad de tipo 0-day, ya que no será detectado por la mayoría de los antivirus que utilizan un sistema basado en firmas.ShellDetect es una herramienta escrita en Python por Amit Malik (DouBle_Zer0) de SecurityXploded que nos permitirá detectar la presencia de shellcodes en un binario raw, en código unicode (por ej. %u4141%u4242) o en un stream de red.
El uso es muy simple, si bien es recomendable ejecutarlo en una máquina virtual ya que el shellcode a analizar podría afectar al sistema.
Uso: ShellDetect.py fichero
Comentarios
Publicar un comentario