Il termine Shellcode viene utilizzato per descrivere un insieme di istruzioni in linguaggio Assembly atte, solitamente, ad eseguire una shell. La shell, in informatica, è il punto di dialogo fra l’utilizzatore ed il sistema operativo. Attraverso una shell è possibile impartire comandi, eseguire altri programmi, manipolare parametri e file di configurazione… La sua declinazione, solitamente, è il classico terminale testuale a riga di comando.
Uno Shellcode iniettato nel flusso di un normale programma, diventa un exploit. Alcuni tipi di Shellcode non richiedono la creazione di nuovi processi sulla macchina target e non hanno bisogno di ulteriore codice per la pulizia del processo vittima, in quanto possono ricorrere a librerie presenti all’interno del processo.
Il tool FUD-UUID-Shellcode utilizza una tecnica di injection mediante C++ per aggirare Windows Defender usando la crittografia XOR e le stringhe Universally Unique Identifier (UUID).
Per chi vuole approfondire l’argomento, suggerisco l’articolo “Creare uno Shellcode”, al link: https://thehackingquest.net/create-a-shellcode/
JoinTheQuest!
Download del tool al link: https://github.com/Bl4ckM1rror/FUD-UUID-Shellcode
