```Msf::Exploit::FILEFORMAT```這個mixin是用來創造文件格式exploit的.這個mixin實際不是很多,但最重要的方法是file_create： ### file_create示例 顧名思義，該`file_create`方法允許您創建一個文件。您應該使用這種方法，因為它不僅僅是將數據寫入磁盤。它所做的一件重要的事情就是將文件創建以這個格式報告到數據庫```#{ltype}.localpath```,,和這個文件將總是被寫入Metasploit的本地目錄,定義在```Msf::Config.local_directory``` (默認是```~/.msf4/local```),這使得文件保持良好和有序。 要使用mixin,首先導入```Msf::Exploit::FILEFORMAT```到你的 ```Metasploit3``` 范圍內 ```ruby include Msf::Exploit::FILEFORMAT ``` 下面是一個file_create用來構建一個想象的exploit的例子： ```ruby # This is my imaginary exploit buf = "" buf << "A" * 1024 buf << [0x40201f01].pack("V") buf << "\x90" * 10 buf << payload.encoded file_create(buf) ``` ### 自定義文件名 這個 ```Msf::Exploit::FILENAME``` 默認情況下注冊一個```FILENAME``` 數據儲存選項.它實際上是可選的,如果沒有文件名提供,這mixin將會用這個格式設置名字```"exploit.fileformat.#{self.shortname}"```, ```self.shortname```意味著這個模塊名的短版本 如果你想設置一個默認的（但仍然可以由用戶更改），那么你只需在模塊中重新注冊它，如下所示： ```ruby register_options( [ OptString.new('FILENAME', [true, 'The malicious file name', 'msf.jpg']) ], self.class) ``` ### 固定文件名 偶爾，你可能不希望你的用戶改變文件名。一個懶惰的技巧是通過FILENAME在運行時修改數據存儲選項，但是這是非常不推薦的。事實上，如果你這樣做，你將不會通過msftidy。相反，這是如何正確完成的： 1 - 注銷`FILENAME`選項 ``` deregister_options('FILENAME') ``` 2 - 接下來，重寫該`file_format_filename`方法，并使其返回所需的文件名： ```ruby def file_format_filename 'something.jpg' end ``` 3 - 最后,請在模塊描述中留下關于此的注釋。 ### 參考 https://github.com/rapid7/metasploit-framework/blob/master/lib/msf/core/exploit/fileformat.rb https://github.com/rapid7/metasploit-framework/tree/master/modules/exploits/windows/local