Shellcode 101 para Windows x86
Minha ideia neste vÃdeo e de mostrar (da forma como eu abstrai o conceito) como podemos criar um shellcode em assembly a partir do zero, realizando chamadas para funções da WINAPI como GetComputerNameA.
Neste vÃdeo identificamos o registrador que contem informações do PEB, TEB até encontrarmos a lista de módulos carregados. Tratamos de encontrar o endereço de onde o Kernel32.dll está localizado.
Nos próximos vÃdeos vamos evoluir até conseguir executar a função GetComputerNameA.
Espero que gostem.
00:00 Intro
02:50 Detalhes GetComputerNameA
03:45 Criacao do Projeto C++
05:22 Chamada para a funcao GetComputerNameA
06:30 Listando os modulos no x32dbg
07:30 Atualizado o Projeto C++
07:51 Listando os pontos importantes 1
08:30 Documentacao LoadLibraryA
09:22 Definicao do callback usando typedef
10:05 Chamada para a funcao GetProcAddress
10:35 Execucao da GetComputerNameA
11:40 Documentacao _PEB
12:10 Documentacao PEB_LDR_DATA
12:29 Documentacao LIST_ENTRY
13:25 Explorando TEB/PEB/Ldr/InInitOrder no Windbg
15:33 Encontrando detalhes do modulo carregado em memoria
16:23 Listando os pontos importantes 2
17:00 Referencia para artigo de Shellcode Development
17:27 Referencia para repositorio git Shellcodetester
18:00 Configuracao do Shellcodeterster
18:40 Codigo python inicial
19:16 Iniciando Asm criando framestack e adicionando espaco na pilha
20:12 Demonstracao da utilizacao do Shellcodetester junto ao Windbg
21:00 Debug do Asm, da criacao do stack frame
22:42 Criacao do codigo Asm para buscar o modulo kernel32
24:25 Debug do Asm, do codigo parcial para a busca do kernel32
25:34 Criacao do codigo Asm para fazer o loop nos modulos carregados em memoria
26:57 Explicacao do motivo do numero magico 12 / 24
24:25 Debug do Asm, do codigo final da primeira parte
31:31 Encontrando o endereco do kernel32
31:50 Consideracoes finais
Creditos:
-------------------
Music Promoted by Music & Gene at YouTube:
https://www.youtube.com/c/MusicGene
https://geniemindcreation.wixsite.com...
Music by MBB | https://soundcloud.com/mbbofficial
https://www.youtube.com/c/mbbmusic
https://www.instagram.com/mbb_music
Buy Music Licenses at www.mbb-music.com
---------------------
-
2:15:52
Steven Crowder
6 hours agoWho is the Real Myron Gaines | Ash Wednesday
271K298 -
1:07:53
Sean Unpaved
1 hour agoRankings, Recaps, & Deadline Deals: CFB Shake-Ups & NFL Trades
22.2K -
2:13:33
Side Scrollers Podcast
3 hours agoAsmongold SUED for Emotional Distress + Hasan REJECTED+ INSANE Plane Crash + More | Side Scrollers
26.4K6 -
1:00:32
VINCE
6 hours agoNYC Has Been Seized By The Communists | Episode 162 - 11/05/25
230K343 -
1:47:26
LadyDesireeMusic
3 hours agoLive Piano & Convo Rumble Rants/ Subs to Request
19.4K2 -
SOLTEKGG
5 hours agoGOING FOR KILL RECORD - BF6 SKIN Giveaway
15.5K1 -
1:04:48
The Rubin Report
4 hours agoCharlie Kirk’s Warning for MAGA if Mamdani Won
46.8K149 -
1:33:32
Graham Allen
6 hours agoTold You The War Was FAR From Over… The Blue Wave Just Proved It! Evil Is Fighting Back!
128K109 -
2:54:17
Badlands Media
12 hours agoBadlands Daily: November 5, 2025 – Election Illusions, Filibuster Fallout & The Deep State’s Next Move
115K19 -
3:01:00
Wendy Bell Radio
10 hours agoLike Sheep To Slaughter
138K126