Comment pouvons-nous employer ces attributs à notre avantage en écrivant le shellcode ?
How can we use these attributes to our advantage when writing shellcode?
L'instruction leal est une instruction souvent négligée dans le shellcode, quoiqu'il soit tout à fait utile.
The leal instruction is an often neglected instruction in shellcode, even though it is quite useful.
Pour exploiter cette faille de sécurité, il suffit de remplacer l'adresse de retour de la fonction par l'adresse où se situe le shellcode que nous voulons exécuter.
To exploit this security hole, it is enough to replace the return address of the function with the shellcode address we want to execute.
Très facile à modifier (pas de segment fixé dans le shellcode et le nom du shell peut être changé. De plus, la taille n'est pas fixée)
easier to modify (no more fixed offsets in shellcode, and the shell name can be changed, too - the length is not fixed)
Le shellcode permet de télécharger et d'exécuter le malware.
Le shellcode est classiquement introduit dans un programme vulnérable par le biais d'un argument de ligne de commande, d'une variable d'environnement ou d'une chaîne saisie.
The shellcode is usually inserted into a vulnerable program through a command line argument, an environment variable or a typed string.
Le shellcode extrait est le même que celui que le groupe OceanLotus utilise depuis un certain temps déjà.
The extracted shellcode is the same that the OceanLotus group has been using for a while now.
Le shellcode est le même chargeur PE utilisé dans les campagnes OceanLotus précédentes.
The shellcode is the same PE loader used in the earlier OceanLotus campaigns.
Le shellcode utilisé dans les deux échantillons est très similaire au dropper code utilisé dans les échantillons générés par Microsoft Word Intruder.
The shellcode used in both samples is very similar to the dropper code used in Microsoft Word Intruder-generated samples.
Pour pouvoir exécuter le shellcode, il faut passer par une astuce.
We must use another trick to be able to execute the shellcode.
Génère un nouveau thread où le shellcode est exécuté dans une structure
Spawns a new thread where the shellcode is executed in a structure
Il contient aussi le shellcode injectable.
It also contains the injectable shellcode.
À travers le shellcode, l'attaquant peut effectuer diverses activités malveillantes, incluant des téléchargements furtifs.
