Analizar con Cheat Engine un payload de ejecución de comandos arbitrarios para ejecutar PowerShell

Script para cargar en memoria y ejecutar un payload de ejecución de comandos arbitrarios en PowerShell

Direcciones utilizadas para cargar la shellcode con el payload

Analizar con Cheat Engine el payload de ejecución de comandos arbitrarios cargado en PowerShell

Relación entre la shellcode y la carga en memoria desde Cheat Engine

Crear un servidor web con PowerShell

Servidor web

Petición desde PowerShell

Fuente original:

https://gist.github.com/wagnerandrade/5424431

Cargar en memoria y ejecutar un payload de ejecución de comandos arbitrarios en PowerShell

Tabla de caracteres Base64

Análisis y representación de frecuencias de letras en el libro “El ingenioso hidalgo Don Quijote de la Mancha” cifrado de forma compleja y sin cifrar con PowerShell (parte 11)

Sin cifrar

Cifrado complejo

Comparación de frecuencias (las frecuencias del fichero cifrado de forma compleja se suavizan)

Cifrar de forma compleja el libro “El ingenioso hidalgo Don Quijote de la Mancha” con PowerShell (parte 10)

Leer el contenido de un fichero en ASCII y representarlo en hexadecimal

Análisis y representación de frecuencias de letras en el libro “El ingenioso hidalgo Don Quijote de la Mancha” cifrado y sin cifrar con PowerShell (parte 9)

Sin cifrar

Cifrado sencillo

Comparación de frecuencias

Cifrar de forma sencilla el libro “El ingenioso hidalgo Don Quijote de la Mancha” con PowerShell (parte 8)