Sickle: новый стандарт для работы с шелл-кодом и полезными нагрузками

Разработчик под ником «wetw0rk» представил новый инструмент Sickle для создания и анализа шелл-кодов, значительно упрощающий процесс разработки полезной нагрузки. Фреймворк поддерживает множество форматов и предоставляет широкие возможности для работы с машинным кодом.

Инструмент поддерживает генерацию шелл-кода с помощью Keystone Engine. На данный момент поддержка полезных нагрузок ограничена, но планируется добавление базового обратного шелла для разных архитектур и платформ. Среди других возможностей — конвертация инструкций ассемблера в машинный код, выполнение байт-кода, форматирование оп-кодов под нужный язык, выявление недопустимых символов и линейный дизассемблинг.

Модуль для сравнения (diff) позволяет анализировать различия между двумя бинарными файлами или шелл-кодами. Этот инструмент особенно полезен для изучения шаблонов шелл-кодов, так как поддерживает различные режимы анализа на уровне ассемблера и оп-кодов.

Процесс выполнения шелл-кода значительно упрощён: инструмент автоматически подготавливает оболочку для быстрого тестирования, поддерживая операционные системы Windows и Unix. Sickle также способен извлекать шелл-код из бинарных файлов и преобразовывать его в инструкции ассемблера.

Особое внимание уделено модулю pinpoint, который идентифицирует инструкции, вызывающие ошибки из-за использования запрещённых символов. Это особенно полезно при создании эксплойтов, где такие ограничения могут встречаться.

Инструмент построен на модульной архитектуре, что упрощает добавление новых функций. Каждый модуль, например, для дизассемблирования, генерации шелл-кода или выполнения полезных нагрузок, содержит подробную документацию.

Sickle поддерживает различные форматы, включая C, Python, PowerShell, JavaScript, Bash и другие, что делает его универсальным решением для работы с байт-кодом.

Современные инструменты разработки и анализа программного кода становятся всё более совершенными, что подтверждает активное развитие отрасли информационной безопасности. Появление таких фреймворков, как Sickle, демонстрирует растущую потребность в специализированных решениях для профессионалов, работающих над защитой компьютерных систем и сетей.