Shellcode 101 para Windows x86
Minha ideia neste vídeo e de mostrar (da forma como eu abstrai o conceito) como podemos criar um shellcode em assembly a partir do zero, realizando chamadas para funções da WINAPI como GetComputerNameA.
Neste vídeo identificamos o registrador que contem informações do PEB, TEB até encontrarmos a lista de módulos carregados. Tratamos de encontrar o endereço de onde o Kernel32.dll está localizado.
Nos próximos vídeos vamos evoluir até conseguir executar a função GetComputerNameA.
Espero que gostem.
00:00 Intro
02:50 Detalhes GetComputerNameA
03:45 Criacao do Projeto C++
05:22 Chamada para a funcao GetComputerNameA
06:30 Listando os modulos no x32dbg
07:30 Atualizado o Projeto C++
07:51 Listando os pontos importantes 1
08:30 Documentacao LoadLibraryA
09:22 Definicao do callback usando typedef
10:05 Chamada para a funcao GetProcAddress
10:35 Execucao da GetComputerNameA
11:40 Documentacao _PEB
12:10 Documentacao PEB_LDR_DATA
12:29 Documentacao LIST_ENTRY
13:25 Explorando TEB/PEB/Ldr/InInitOrder no Windbg
15:33 Encontrando detalhes do modulo carregado em memoria
16:23 Listando os pontos importantes 2
17:00 Referencia para artigo de Shellcode Development
17:27 Referencia para repositorio git Shellcodetester
18:00 Configuracao do Shellcodeterster
18:40 Codigo python inicial
19:16 Iniciando Asm criando framestack e adicionando espaco na pilha
20:12 Demonstracao da utilizacao do Shellcodetester junto ao Windbg
21:00 Debug do Asm, da criacao do stack frame
22:42 Criacao do codigo Asm para buscar o modulo kernel32
24:25 Debug do Asm, do codigo parcial para a busca do kernel32
25:34 Criacao do codigo Asm para fazer o loop nos modulos carregados em memoria
26:57 Explicacao do motivo do numero magico 12 / 24
24:25 Debug do Asm, do codigo final da primeira parte
31:31 Encontrando o endereco do kernel32
31:50 Consideracoes finais
Creditos:
-------------------
Music Promoted by Music & Gene at YouTube:
https://www.youtube.com/c/MusicGene
https://geniemindcreation.wixsite.com...
Music by MBB | https://soundcloud.com/mbbofficial
https://www.youtube.com/c/mbbmusic
https://www.instagram.com/mbb_music
Buy Music Licenses at www.mbb-music.com
---------------------
-
1:14:30
Redacted News
1 hour agoBREAKING! CHARLIE KIRK SHOT BY ASSASSIN IN UTAH, TRUMP CALLS FOR NATIONAL PRAYERS
39.4K216 -
3:50:27
Right Side Broadcasting Network
7 hours agoLIVE REPLAY: Latest News from the Trump White House - 9/10/25
165K80 -
1:12:05
vivafrei
5 hours agoLegacy Media is the Enemy of the People! Israel Stikes Qatar, U.S., Gets Mad! AOC So Stupid & MORE!
56.6K56 -
52:13
The Quartering
3 hours agoRace War Nears, Russia Makes Huge Mistake, Fauci Bombshell & More
88K70 -
LIVE
Dr Disrespect
6 hours ago🔴LIVE - DR DISRESPECT - THE FINALS - NEW SEASON 8 LAUNCH EVENT W/ THE SHOTTY BOYS
1,327 watching -
1:44:11
Darkhorse Podcast
4 hours agoThe 294th Evolutionary Lens with Bret Weinstein and Heather Heying
123K13 -
11:49
Dr. Nick Zyrowski
9 days ago12 Unusual NAC ( N-Acetyl Cysteine) Questions Nobody Ever Answers
83.7K11 -
1:03:45
Russell Brand
5 hours agoWW3 IMMINENT! Israel & Russia Strikes Leave World “ON THE BRINK” - SF631
185K67 -
56:18
Tucker Carlson
4 hours agoSam Altman on God, Elon Musk and the Mysterious Death of His Former Employee
87.6K111 -
1:12:40
Sean Unpaved
5 hours agoJalen Carter's 1-Game Suspension & The Pressure for Instant Greatness in Sports
92.6K5