Shellcode نویسی در دلفی – قسمت اول

یا مقلب القلوب…

با سلام.

در این سری از اموزش دلفی قصد داریم نحوه ShellCode نویسی در دلفی رو توضیح بدم. مطالب بسیار زیادی رو در این زمینه باید مطرح کرد ، برای همین سعی میکنم در چندین سری این بحث رو تکمیل کنم.

Shellcode_Logo

 

پیش نیازها:

برای این قسمت از آموزش ها لازمه که با یک سری موضوعات آشنایی داشته باشین:

  • – دلفی : مهارت سطح متوسط در دلفی ،مانند استفاده از اشاره گرها ، رکوردها ، اسمبلی در دلفی و …
  • – اسمبلی : آشنایی مقدماتی با برنامه نویسی اسمبلی ، مهارت هایی مانند کار با Stack ، متغیر های محلی و سراسری ، تعریف و استفاده از توابع و …
  • – دیباگر : مهارت سطح متوسط در OllyDBG ، مانند دیباگ کردن برنامه و… .
  • – پایتون(شاید نیاز شد!) : مهارت ابتدایی.

سری اول از آموزش به بیان تعاریف و نکات اولیه اختصاص داره که لازمه در ابتدا بیان بشن.

ShellCode :

در امنیت رایانه ، shellcode به تکه ی کوچکی از کد گفته می شود که به عنوان payload در بهره برداری از آسیب پذیری نرم افزار استفاده می شود. “shellcode” به این خاظر که اغلب منجر به دسترسی نفوذگر به یک پوسته فرمان(Command Shell) از سیستم مورد نفوذ می شود ، به این نام خوانده می شود. شلکد اغلب به زبان ماشین نوشته می شود.

انواع شلکد:

شلکد می تواند از نوع Local یا Remote باشد. بسته به اینکه یک شلکد چگونه بتواند کنترل یک سیستم را به نفوذگر بدهد ، شلکد می تواند با اجرا روی سیستم (Local) یا با اجرا روی یک سیستم دیگر از طریق شبکه (Remote)باشد.

Local :

شلکد لوکال بوسیله یک مهاجم که از سطح دسترسی پایینی در سیستم برخوردار است استفاده می شود. مهاجم می تواند از طریق شلکد و با بهره برداری از یک آسیب پذیری مانند Buffer OverFloww بر روی یک پروسه دسترسی بالا به سطح دسترسی بالاتری برسد. اگر شلکد با موفقیت اجرا شود ، این اجازه را به مهاجم می دهد تا سطح دسترسی سیستم خود را با همان سطح دسترسی پروسه ، برساند.

Remote :

شلکد Remote زمانی استفاده می شود که یک مهاجم می خواهد  یک پروسه آسیب پذیر در حال اجرا بر روی دستگاه دیگر در یک شبکه محلی و یا اینترانت را مورد هدف قرار دهد. اگر با موفقیت انجام شود ، شلکد می تواند دسترسی مهاجم به دستگاه مورد نظر از طریق شبکه را فراهم کند. شلکد remote به طور معمول با استفاده از اتصالات  سوکت استاندارد  TCP / IP دسترسی مهاجم به Shell در دستگاه مورد نظر را فراهم می کند.

بارگزاری و اجرا – Download and execute

دانلود و اجرا یک نوع شل کد از راه دور است که نوعی از تروجان را دریافت و بر روی سیستم هدف اجرا می کند. در حال حاضر، این روش بسیار در نوع حملات دانلودی استفاده می شود ، که در این روش قربانی با بازدید از یک صفحه وب ، نوعی از شلکد بارگزاری و اجرا به منظور نصب نرم افزار بر روی دستگاه قربانی استفاده می شود.

هدف آموزش:

ما از شلکد برای اهدافی همچون تزریق کد یا encode کردن تکه ای از کد های حساس در دلفی استفاده خواهیم کرد. شاید متوجه شدید که کارهایی که با شلکد قراره انجام بدیم از نوع شلکد لوکال هستند. اما شلکد هایی که می نویسیم می توانیم به هر عنوانی که در تعاریف شلکد ذکر شد استفاده کنین مانند شلکد ریموت.

 

سری دوم آموزش:

در این قسمت به معرفی آموزش و پیشنیازها و تعاریف مقدماتی پرداختیم.دوستانی که علاقه مند به مبحث هستند اگر با موارد پیش نیازی که در ابتدای آموزش مطرح شد آشنایی کاملی ندارند، می تونند تا قسمت بعدی یکم معلوماتشونو زیادتر کنند تا بهتر آموزش ها رو دنبال کنند.برای آشنایی بیشتر در زمینه پیش نیاز دلفی حتما توصیه میکنم آموزش های دوست عزیز Lord_Viper رو مطالعه کنید. در ادامه پاراگراف می تونید این آموزش رو دریافت کنید.

Lord_Viper_Delphi_Learning

SadeghPM

SadeghPM is one one must great in developing and RCE wold.

More Posts

3 thoughts on “Shellcode نویسی در دلفی – قسمت اول”

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *