菜鸟版Expliot编写指南之三十一：打造自己的ShellCode综合分析工具

法仔细阅读本文，你将可以学到以下知识 1）溢出初学者获取现成的ShellCode的常规方法：

菜鸟版Expliot编写指南之二十七：从分析MS06—040谈Metasploit攻击代码提取

Metasploit Framework针对MS06—040漏洞公布了相应的利用代码Netapi_ms06_040pm。按老师要求，我特别分析了一下这个漏洞。大家知道．Metasploit公布的代码都是用Perl写的．针对每个漏洞的Exploit核心实现流程都对外界屏蔽，我们只能看到一些集成函数调用。而很多时候，我们必须根据具体需求对ShellCode进行灵活修改，包括编码方式、字节数控制、参数改写等同时也希望将Exploit改写生成自己的可执行程序，以便在肉鸡扩展渗透时使用（在肉鸡上装Metasploit总不好吧）。因此，本文中我只简单分析MS06—040，毕竟这类只针对Windows2000的漏洞影响范围已经远不如3年前的“冲击波”病毒那么广了。更重要的，我是想通过这个漏洞的利用过程，