这个你居然说出了xor这些方法的,就应该自己知道的咯,
shellcode的加密就是一个加密段+shellcode元部分啊,就看你选择哪个key了的 估计不太可能跟shellcode相关,应该还是跟你shellcode中调用的系统函数相关,有可能不是在这些系统函数的ntll处下的hook,可能再下一层的 2008/12/31 c4rp3nt3r c4rp3nt3r <[email protected]> > 发现瑞星卡卡包缓冲区溢出的时候,可能与shellcode有关。请问哪里可以找到shellcode编码的资料? > 比如说 > http://www.metasploit.com:55555/PAYLOADS > Encoder=PexFnstenvSub等编码器的算法的资料哪里有? > 还有xor等简单的。哪位有资料发给我点。 > > 2008/12/30 Docoocoo <[email protected]> > > 缓冲区溢出保护 >> >> *浅析mcafee的"缓冲区溢出保护"及绕过方法* >> https://www.xfocus.net/bbs/index.php?act=SE&f=2&t=48331&p=200127 >> >> 2008/12/29 c4rp3nt3r <[email protected]> >> >>> 我试着用别的字符代替nop但是ie防漏墙还是提示发现缓冲区溢出攻击。 >>> >>> >>> On 12月29日, 下午2时49分, "FBI_CHOW Zhou" <[email protected]> wrote: >>> > 这应该就是瑞星的检测到了大量的90909090这样的NOP报警的, >>> > >>> > 2008/12/29 c4rp3nt3r <[email protected]> >>> > >>> > > 请问如何绕过? >>> >>> >> >> >> > > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
