Shell Detect является бесплатным инструментом для обнаружения присутствия Shell кода внутри файла или сетевого потока. Можно анализировать как сырые двоичные файлы (например, полученные от Metasploit), так и файлы из сетевого потока.В последнее время все больше вредоносных файлов распространяются именно через скрытое использование шелл-кодов. При открытии таких файлов, как правило человек ничего не замечает и вредоносный код выполняется скрытно, что приводит к полной компрометации системы. Особо опасными считаются эксплойты «нулевого дня», поскольку они не обнаруживаются популярными антивирусами т.к. не попали в их базы.
В таких случаях утилита ShellDetect может помочь вам определить наличие шелл-кода, и поможет вам сохранить вашу систему в безопасности.
Хотя новая версия более стабильна, чем прошлые релизы, Мы рекомендуем использовать этот инструмент в виртуальной среде (с использованием VMWare, VirtualBox), поскольку это может привести к проблемам безопасности на вашей системе, если входной файл является вредоносным. Программа ShellDetect в настоящее время находится в стадии экспериментов и работает только на Windows XP (с SP2, SP3).
Требования.
ShellDetect требует следующих компонентов:
Python - установите последнюю версию
Vmware / VirtualBox (опционально)
Использование ShellDetect.
Данная утилита является инструментом командной строки, ниже приведены параметры запуска.
Использование: ShellDetect.py file_name
На скриншоте ниже показано как ShellDetect обнаруживает шелл-коды
Внимание!
Инструмент ShellDetect выпущен "КАК ЕСТЬ" без каких-либо гарантий любого рода, ни администрация портала softxaker.ru, ни автор не несут ответственность за любой ущерб в результате использования или неправильного использования этого инструмента.
Версия программы: 1.3
Лицензия: Freeware
Размер: 23 Kb
Дата обновления программы: 22 июня 2013
Платформа: Windows XP
Скачать бесплатно Shell Detect v1.3 - Утилиту для поиска и анализа Shell кода.
Пароль на архив: softxaker.ru
