Skip to main content

Formatos (-f) | Msfvenom | Solyd One

  • Formatos (-f) | Msfvenom | Solyd One

📦 Formatos de Saída — Visão Conceitual

O msfvenom pode gerar artefatos em diversos formatos de arquivo, dependendo do teste de segurança e do sistema alvo.

A seguir estão os principais tipos, explicados de forma segura.


🐧 1. Formatos Binários Executáveis

ELF

Formato executável para sistemas Linux. Usado em testes defensivos para validar como binários suspeitos são detectados.

EXE

Executável padrão do Windows. Ajuda equipes de segurança a avaliar defesas contra binários maliciosos.

Mach-O

Formato executável do macOS.


📜 2. Formatos Baseados em Scripts / Interpretação

Python (.py)

Gera código Python com funcionalidade definida pelo payload. Apesar de executável por intérprete, é facilmente inspecionável para defesa.

Bash / SH

Scripts shell executáveis em Linux e Unix.

Powershell (.ps1)

Script de automação para Windows. Blue Teams utilizam para entender vetores de ataque comuns por scripts.


📱 3. Aplicativos Mobile

APK (Android)

Pacote instalável do Android. Importante em auditorias de segurança mobile.

Java (.jar)

Aplicações Java empacotadas.


🌐 4. Formatos para Web ou Exploração Indireta

Raw

Código puro em bytes, sem formatação. Equipes defensivas analisam este formato para identificar padrões de payloads.

C

Código em linguagem C contendo o shellcode embutido. Usado para análise estática e aprendizado de engenharia reversa segura.

Ruby / JavaScript

Script gerado para compreensão ou testes em ambientes controlados.


📄 5. Formatos de Payload / Shellcode

Esses formatos não são executáveis diretamente, mas úteis para análise, sandboxing e detecção.

Hex

Representação hexadecimal do código. Muito usado para estudar assinaturas de malware.

Base64

Codificação base64 do conteúdo. Ajuda em testes de visibilidade do SOC.

CSharp (.cs)

Código para integração em aplicações .NET de teste.

Powershell-Base64

Variações codificadas para avaliar mecanismos de detecção.


🧪 6. Formatos para Injeção e Exploração (Estudo / Defesa)

Shellcode (raw)

Bloco de instruções binárias para ser injetado em memória.

Java (Class)

Bytecode compilado para avaliação de aplicações vulneráveis.

Asp / Aspx / War

Formatos web usados para testar vetores de upload inseguro.


🧰 7. Formatos Específicos de Engajamento de Segurança

Dll (Windows)

Biblioteca de vínculo dinâmico. Usado para avaliar defesas contra DLL injection.

VBA

Macro para arquivos Office — muito usado em simulações de phishing controlado.