Formatos (-f) | Msfvenom | Solyd One
- Formatos (-f) | Msfvenom | Solyd One
📦 Formatos de Saída — Visão Conceitual
O msfvenom pode gerar artefatos em diversos formatos de arquivo, dependendo do teste de segurança e do sistema alvo.
A seguir estão os principais tipos, explicados de forma segura.
🐧 1. Formatos Binários Executáveis
ELF
Formato executável para sistemas Linux. Usado em testes defensivos para validar como binários suspeitos são detectados.
EXE
Executável padrão do Windows. Ajuda equipes de segurança a avaliar defesas contra binários maliciosos.
Mach-O
Formato executável do macOS.
📜 2. Formatos Baseados em Scripts / Interpretação
Python (.py)
Gera código Python com funcionalidade definida pelo payload. Apesar de executável por intérprete, é facilmente inspecionável para defesa.
Bash / SH
Scripts shell executáveis em Linux e Unix.
Powershell (.ps1)
Script de automação para Windows. Blue Teams utilizam para entender vetores de ataque comuns por scripts.
📱 3. Aplicativos Mobile
APK (Android)
Pacote instalável do Android. Importante em auditorias de segurança mobile.
Java (.jar)
Aplicações Java empacotadas.
🌐 4. Formatos para Web ou Exploração Indireta
Raw
Código puro em bytes, sem formatação. Equipes defensivas analisam este formato para identificar padrões de payloads.
C
Código em linguagem C contendo o shellcode embutido. Usado para análise estática e aprendizado de engenharia reversa segura.
Ruby / JavaScript
Script gerado para compreensão ou testes em ambientes controlados.
📄 5. Formatos de Payload / Shellcode
Esses formatos não são executáveis diretamente, mas úteis para análise, sandboxing e detecção.
Hex
Representação hexadecimal do código. Muito usado para estudar assinaturas de malware.
Base64
Codificação base64 do conteúdo. Ajuda em testes de visibilidade do SOC.
CSharp (.cs)
Código para integração em aplicações .NET de teste.
Powershell-Base64
Variações codificadas para avaliar mecanismos de detecção.
🧪 6. Formatos para Injeção e Exploração (Estudo / Defesa)
Shellcode (raw)
Bloco de instruções binárias para ser injetado em memória.
Java (Class)
Bytecode compilado para avaliação de aplicações vulneráveis.
Asp / Aspx / War
Formatos web usados para testar vetores de upload inseguro.
🧰 7. Formatos Específicos de Engajamento de Segurança
Dll (Windows)
Biblioteca de vínculo dinâmico. Usado para avaliar defesas contra DLL injection.
VBA
Macro para arquivos Office — muito usado em simulações de phishing controlado.