web-dev-qa-db-ja.com

四方がナイとは

「Shikata Ga Nai」という名前のペイロードに出くわしました(日本語では何もできないことを意味します)。いくつかのexeファイルが生成され、それが実行されると、リバースシェルを取得できます。しかし、これはMetasploitの多くのペイロードによって実行できます。このエンコーダーにユニークな点はありますか?

編集:Michealが述べたように、それはペイロードではなくエンコーダです。

penetration-testmetasploitkali-linux
12
one

Shikata Ga Naiは、x86アーキテクチャの Metasploitフレームワーク に含まれているエンコーダーです。 利用可能なソースコード から:

このエンコーダーは、ポリモーフィックXOR付加的フィードバックエンコーダーを実装します。デコーダースタブは、動的命令置換と動的ブロック順序付けに基づいて生成されます。レジスターも動的に選択されます。

学術論文 エンコードされたペイロードを抽出する手法について説明すると、次のようになります。

このエンコーダーは、組み合わせると高度な保護を提供する3つの機能を提供します。

  • まず、デコーダースタブジェネレーターは、コードの並べ替えと置換を介してメタモルフィック技術を使用し、署名の認識を回避するために、使用されるたびに異なる出力を生成します。
  • 第2に、追加のフィードバックを通じて連鎖自己変更キーを使用します。これは、デコードの入力またはキーがいずれかの反復で正しくない場合、後続のすべての出力が正しくなくなることを意味します。
  • 3番目に、デコーダースタブ自体は、現在の基本ブロックの自己変更によって部分的に難読化され、FPU命令を使用したエミュレーションに対して防御されます。
17
amccormack

Shikata Ga Naiはペイロードではなく、エンコーダーです。ペイロードは逆シェルです。

Metasploitはいくつかのエンコーダーを提供しており、Shikata Ga Naiもその1つです。エンコーダーは、AVによる検出、ネットワーク侵入検出を克服し、犠牲者をクラッシュさせる可能性のある文字(ヌルバイトなど)をペイロードの外に保持しようとします。

9
h4ckNinja