Ya sabéis que mona es una navaja suiza para el desarrollo de exploits en Windows. Es compatible con técnicas de ROP, SEH, cyclic patterns, etc. y bueno, tiene tantas opciones que si quieres ver todos los comandos y detalles de uso lo mejor es que ejecutes mona con el comando help.
Así que poder utilizar Mona también desde x64dbg es una muy buena noticia :)
Instrucciones de instalación
x64dbg
Para instalarlo primero debemos obtener x64dbgpy para el soporte de Python de x64dbg. Podemos descargar una release aquí. Luego, debemos mover los contenidos del directorio plugins a la carpeta de plugins de x64dbg.
A continuación, tenemos que mover mona.py a la carpeta plugins/x64dbgpy. También necesitaremos los archivos pykd.py y x64dbgpylib.py de https://github.com/x64dbg/x64dbgpylib. Finalmente, tendremos que situar también el script clean_mona.py en x64dbgpy/x64dbgpy/autorun.
Ahora, podremos ejecutar los comandos mona en la línea de comandos de Python x64dbg con mona.mona(“command”).
Immunity Debugger
Más sencillo aún, simplemente ponemos mona.py en la carpeta 'PyCommands' (dentro de la carpeta de la aplicación Immunity Debugger).
WinDBG
Ver https://github.com/corelan/windbglib
Algunos comandos admitidos
modules - muestra todos los módulos cargados y sus propiedades (ASLR, Rebase, DEP, etc.)
heap - muestra información relacionada con el heap
seh - Buscar punteros para ayudar a sobrescribir exploits con SEH
jmp - Encuentra punteros que te permitirán saltar a un registro
rop - busca gadgets que se puedan usar en un exploit con ROP y hace "magia" con ellos
jop - busca gadgets que se pueden usar en un exploit con JOP
pattern_offset - Encuentra la ubicación de 4 bytes en un pattern cíclico
Proyecto Github: https://github.com/x64dbg/mona
WinDBG me puede. Me parece de lo más doloroso.
ResponderEliminar¿Con este fork en x64dbg también tenemos que instalar las 2 versiones de Python (32 y 64bits)?
me temo que sí... x64 + x86 en carpetas separadas...
Eliminar