Как-то забрел к shinnai, зашел в раздел tools и нашел много полезного для исследования ПО и написания шеллкодов (софт доступен по хотлинкам).
Список утилит, их описание, статьи по использованию под катом.
arwin
Пишете эксплойты под Windows? arwin — поиск адреса функций. Для этого конечно можно использовать IDA, но как вариант данная маленькая тулза вполне сгодится. Пример использования:
>arwin.exe kernel32.dll ExitThread
arwin - win32 address resolution program - by steve hanna - v.01
ExitThread is located at 0x779d7fdc in kernel32.dllФаззеры ActiveX
Сюда попадает Axman и Comraider. Для Axman доступно онлайн-демо. По этой теме есть статья от читателя d00kie (где он исопльзует Comraider) — Глумимся над объектами: взлом ActiveX
Faultmon
Мониторинг исключений. Запускаем приложение, аттачимся к процессу, вызываем краш. Не всегда можно обойтись Olly.
Хорошая PDF'ка по теме — http://www.infigo.hr/files/INFIGO-TD-2006-04-01-Fuzzing-eng.pdf. Конкретно про Faultmon — раздел 6.3
FileFuzz
Дебаггер с GUI. Позволяет изменить некоторое количество байт в исходном файле. После этого его можно подсунуть целевой софтине и посмотреть что будет. Если программа упадет — при определенных условиях дело можно раскрутить до эксплойта.
Findjmp
Все еще пишете экслойты? Мы снова к вам. (внезапно) Ищет jmp'ы в подгруженной DLL'ке.
Чтобы все стало понятно, хелп:
>findjmp.exe
Findjmp, Eeye, I2S-LaB
Findjmp2, Hat-Squad
FindJmp DLL registre
Ex: findjmp KERNEL32.DLL esp
Currently supported registre are: EAX, EBX, ECX, EDX, ESI, EDI, ESP, EBP
Example:
>findjmp.exe KERNEL32.DLL esp
Findjmp, Eeye, I2S-LaB
Findjmp2, Hat-Squad
Scanning KERNEL32.DLL for code useable with the esp register
0x76F50233 call esp
0x76FB3165 jmp esp
0x76FD2E2B call esp
Finished Scanning KERNEL32.DLL for code useable with the esp register
Found 3 usable addressesFootzo
Фаззер функций PHP на предмет переполнения буффера (который, как мы знаем, может привести к произвольному выполнению команд)
skipfish for Windows
Рассказывал про него и тут, и здесь.
skipfish — сканер веб-уязвимостей от Google. Ищет долго, много, жрет кучу траффика. Самообучается. Генерирует итоговый отчет в html5.
Особо примечательно, что это собранный именно под Windows последний Skipfish (2.0.5), оф. документация рассказывает только о сборке в unix системах.
Ну и конечно же советую посетить другие разделы, такие как Exploits и Papers and Videos.
Автор: BeLove
