sclauncher

이 프로그램은 32비트 또는 64비트 쉘코드를 로드하고 실행 또는 디버깅을 허용하도록 설계되었습니다. 또한 원하는 쉘코드를 기반으로 실행 가능한 PE 파일을 생성할 수 있습니다. 표준 리버스 엔지니어링 도구(예: IDA Pro(무료) 및 디버거)에서 출력 바이너리를 사용할 수 있으므로 테스트가 쉬워집니다.

릴리스 바이너리를 사용할 수 있습니다. YouTube에서 이 도구의 데모를 볼 수 있습니다.

이 프로그램은 쉘코드 작업을 위한 여러 옵션을 사용법별로 정리하여 제공합니다.

전역 인수

• -f: 필수, 쉘코드를 로드할 파일의 경로
• -ep: 진입점 오프셋을 조정합니다. 디버깅하는 경우 실행되는 오프셋이 됩니다. PE 파일 생성과 함께 사용하는 경우 이는 AddressOfEntry 값이 됩니다.

쉘코드 디버깅

• -bp: SCLauncher는 원하는 오프셋에 중단점(0xCC)을 삽입합니다. 참고로 이는 모든 디버거에서 작동하지 않는 것 같습니다.
• -pause: 쉘코드를 실행하기 전에 실행을 일시 중지하여 디버거를 연결하거나 다른 모니터링 도구를 시작할 수 있도록 합니다.
• -d: 추가 콘텐츠를 로드할 파일 경로입니다. 예를 들어 쉘코드가 메모리에 있는 다른 콘텐츠에 종속되는 경우입니다.
• -mm: -d에서만 작동하며, -d 인수가 가리키는 추가 콘텐츠를 메모리 매핑 파일로 로드합니다.

PE 파일 생성

• -pe: SCLauncher에게 PE 파일을 생성하라고 지시합니다.
• -d: PE 파일 생성 컨텍스트에서 사용되는 경우 이 파일의 내용으로 .content 라는 새 섹션을 생성합니다.
• -64: 64비트 쉘코드와 함께 사용할 64비트 실행 파일을 생성합니다.
• -o: 생성된 PE 파일의 출력 파일 이름을 정의합니다. 기본값은 sc_outpout.exe 입니다.

유일한 필수 인수는 쉘코드가 포함된 파일의 경로를 제공하는 것입니다. -f 인수를 사용하면 됩니다. 이는 메모리에 복사되어 실행됩니다. 또한 -ep 인수를 사용하여 진입점을 X바이트로 조정할 수 있습니다. 이는 바이너리 blob의 시작 부분에서 실행을 시작하지 않는 쉘코드를 허용합니다. 마지막으로 -bp 쉘코드 앞에 중단점을 삽입해야 하는지 결정합니다. 이는 INT3인 0xCC 바이트를 통해 수행됩니다. 이를 통해 디버거에서 프로그램을 실행하고 명령줄 인수를 적절하게 정의할 수 있습니다. 중단점을 삽입하면 쉘코드가 실행되기 전에 디버거가 실행을 중단할 수 있습니다. 디버거에서 실행 하지 않는 경우 중단점을 삽입하지 마십시오. 중단점을 삽입하면 프로그램이 중단될 수 있습니다.

-pe 인수를 사용하여 기본적으로 쉘코드를 래핑하는 PE 파일을 생성할 수 있습니다. 쉘코드는 .text 섹션에 위치합니다. -ep 인수를 사용하지 않는 한 진입점은 섹션의 시작으로 정의됩니다. 이 인수는 섹션 시작 부분의 오프셋을 정의하고 PE 파일 진입점(예: AddressOfEntry 필드)을 업데이트하는 데 사용됩니다. 또한 -64 인수를 사용하여 64비트 쉘코드용 64비트 PE 파일을 생성할 수 있습니다. 결과 PE 파일은 IDA Pro, Ghidra와 같은 일반적인 리버스 엔지니어링 도구 또는 x32dbg/WinDbg/etc와 같은 디버거를 통해 분석할 수 있습니다.

-d 인수를 사용하면 SCLauncher는 .content 라는 새 섹션을 만들고 파일 내용을 이 섹션에 복사합니다. 이 섹션은 .text 섹션 뒤에 나옵니다.

아직 바이너리 상태가 아닌 쉘코드가 있는 경우 CyberChef를 사용하여 해당 쉘코드를 변환하고 파일로 다운로드할 수 있습니다.

다음은 CyberChef에서 바이너리 콘텐츠로 변환된 Exploit-DB의 셸코드 예입니다.

이 프로그램은 Microsoft의 C/C++ 컴파일러로 컴파일되도록 만들어졌습니다. 무료/커뮤니티 버전을 설치한 후 Developer Command Prompt 사용하여 cl 사용하여 컴파일할 수 있습니다. 이 명령의 예는 다음과 같습니다.

cl sclauncher.c

그러면 실행 가능한 sclauncher.exe 생성됩니다.