论文部分内容阅读
Metasploit Framework针对MS06—040漏洞公布了相应的利用代码Netapi_ms06_040pm。按老师要求,我特别分析了一下这个漏洞。大家知道.Metasploit公布的代码都是用Perl写的.针对每个漏洞的Exploit核心实现流程都对外界屏蔽,我们只能看到一些集成函数调用。而很多时候,我们必须根据具体需求对ShellCode进行灵活修改,包括编码方式、字节数控制、参数改写等同时也希望将Exploit改写生成自己的可执行程序,以便在肉鸡扩展渗透时使用(在肉鸡上装Metasploi