Как хранить шеллкод в бинарнике?

[cppjunior]

Как хранить шеллкод (массив байт)? Как глобальную переменную (в header.h), в ресурсах или какие еще есть варианты?

 

[DildoFagins]

Ну обычно хранят, как массив байт. Можно и в ресурсы положить, но это более палевно, аверы довольно подозрительно относятся к бинарщине в ресурсах. Можно массив байт прям в секцию .text положить (__attribute__((section(".text"))) для MinGW, для MSVC не помню, что то типа #pragma section, наверное). Можно вложить в картинку с помощью LSB-стеганографии и хранить в ресурсах уже картинку, например, много вариантов можно придумать.

 

[gduweng174]

this will help

 

[Stupor]

Я пейлоад храню в виде сжатого и зашифрованного глобального массива в секции данных, впереди в массиве прописываю структуру с объемом сжатых/не сжатых данных и инфо о ключах шифрования до сжатия и после, для нормализации энтропии иногда использую base64.