metasploit EXITFUNC

This EXITFUNC option effectively sets a function hash in the payload that specifies a DLL and function to call when the payload is complete.

这exitfunc选项有效地设置一个hash函数

EXITFUNC 有4种不同的值 : none(无),seh(发生错误时), thread(线程) and process(进程).
通常它被设置为线程或进程,其对应于了 ExitThreadExitProcess 函数的调用。
none” 参数将调用GetLastError函数,实际上是一个无操作. 然后,该线程将继续执行,可以方便地挂接多个payload一起被串行运行。

EXITFUNC在某些情况下还是很有用的,等你利用完一个启动框架以后,想要干净的退出,但是很不幸的是很多payload没有退出执行函数

SEH
当存在程序出现异常处理(SEH)发生错误时,自动重新启动该线程或进程应使用此方法。

THREAD
这种方法是用在大多数的情况下,利用开发过程(如IE)运行shellcode在子线程和线程,可以在工作应用程序/系统(干净的退出)退出这个线程

PROCESS
这个方法应该多/处理器使用..这种方法也可用于任何漏洞,主进程重新启动它退出。

发表评论

电子邮件地址不会被公开。 必填项已用*标注