Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-01-2006, 13:23 door SirDice

Is het niet gewoon zo dat het nu gemakkelijker wordt om in machinetaal geschreven mult-platform malware te schrijven? Nee, de opcodes/mnemonics zijn gelijk maar de manieren om API's aan te roepen verschillen per systeem (lees: OS). Het is opzich wel te doen maar het maakt de shellcode heel wat groter. Zo groot zelfs dat het vaak niet meer te gebruiken is. Makkelijk is het in ieder geval niet. To expand just a little bit on the topic I am going to present x86 code that works on multiple x86 operating systems. The idea behind an "OS spanning" shellcode is to setup all the registers and stack in such a way as to satisfy the requirements of all the operating systems that our shellcode is meant to execute on. For example, BSD passes its parameters on stack while Linux uses registers (for passing arguments to syscalls). If we setup both registers and stack than our code would run on both BSD and Linux x86 systems. Uit: http://www.phrack.org/show.php?p=57&a=14

Beschrijf je klacht (Optioneel):

captcha