2016-05-01 04:39:49

metasploit EXITFUNC

This EXITFUNC option effectively sets a function hash in the payload that specifies a DLL and function to call when the payload is complete.

这exitfunc选项有效地设置一个hash函数

EXITFUNC
有4种不同的值 :
none
(无),
seh
(发生错误时),
thread
(线程) and
process
(进程). 通常它被设置为线程或进程,其对应于了
ExitThread
ExitProcess
函数的调用。 "
none
" 参数将调用
GetLastError
函数,实际上是一个无操作. 然后,该线程将继续执行,可以方便地挂接多个payload一起被串行运行。
EXITFUNC
在某些情况下还是很有用的,等你利用完一个启动框架以后,想要干净的退出,但是很不幸的是很多
payload
没有退出执行函数
SEH
当存在程序出现异常处理(SEH)发生错误时,自动重新启动该线程或进程应使用此方法。
THREAD
这种方法是用在大多数的情况下,利用开发过程(如IE)运行
shellcode
在子线程和线程,可以在工作应用程序/系统(干净的退出)退出这个线程
PROCESS
这个方法应该多/处理器使用..这种方法也可用于任何漏洞,主进程重新启动它退出。
发表回复