#metasploit #msfvenom #shellcode #encoder #### 인코더가 필요한 상황 1. *Bad Characters*가 명확하게 주어졌을 때 1. 쉘코드가 이를 포함하면 Exploit 실패 가능 2. 익스플로잇에 쉘코드를 직접 삽입해야 할 때 1. `C` 또는 `Python`으로 익스플로잇을 수정해야 할 경우 2. 페이로드를 `msfvenom`으로 생성할 때 인코딩 필요 #### 가장 많이 쓰이는 인코더 | 인코더 | 설명 | 언제 사용? | | -------------------- | ----------------------------- | ----------------------------------------- | | `x86/shikata_ga_nai` | XOR 기반 폴리모픽 인코더. 매번 다른 결과 생성. | AV 우회 또는 단순 badchar 제거 | | `x86/alpha_mixed` | 알파벳 + 숫자로만 구성된 인코더. | badchar가 많을 때 (예: `\x00\x20\x0a\x0d\x2f`) |