Uma Abordagem para Redução do Tamanho de Shellcodes sem Comprometimento do Comportamento

Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021) Pub Date : 2021-10-04 DOI:10.5753/sbseg_estendido.2021.17352

Geyslan Gregório Bem, G. Esmeraldo

引用次数: 0

Abstract

Apesar da evolução das diferentes técnicas de ataque por binários, os Shellcodes continuam fazendo parte dos currículos de cursos na área de cibersegurança. A criação de um shellcode pode demandar o uso de técnicas automatizadas dependentes de cenário e de arquitetura de computador, já construí-lo no menor tamanho exige um esforço maior. Este trabalho, que recapitula o tema, corroborando sua importância por meio de consulta nos conteúdos trabalhados em cursos das 20 maiores Universidades do mundo, tem como objetivo apresentar uma abordagem de otimização do tamanho de Shellcodes, que emprega técnicas manuais, tais como PNP, IM, RV. Os resultados mostram a efetividade da abordagem proposta, cujos códigos resultantes foram incorporados oficialmente ao projeto Metasploit.

查看原文本刊更多论文

一种在不影响行为的情况下减少壳码大小的方法

尽管不同的二进制攻击技术不断发展，Shellcodes仍然是网络安全领域课程的一部分。创建shellcode可能需要使用依赖于场景和计算机体系结构的自动化技术，因为以最小的尺寸构建它需要更大的努力。这项工作，通过对世界上20所最大的大学的课程内容的咨询，重申了这一主题的重要性，旨在提出一种优化外壳码大小的方法，使用手工技术，如PNP, IM, RV。结果显示了所提出的方法的有效性，其结果代码被正式纳入Metasploit项目。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)

自引率

0.00%

发文量