Shellcode使用XOR加解密的例子

最新推荐文章于 2024-06-15 00:49:38 发布
最新推荐文章于 2024-06-15 00:49:38 发布
阅读量272 收藏
点赞数
文章标签: 密码学 shell shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77778490/article/details/132983483
版权
文章详细描述了如何在Linux系统上使用XOR加密技术对bash命令进行加密,然后通过x86_64汇编代码执行,包括使用NASM编译器、ELF64格式和执行execve系统调用来启动加密的bashshell,最后通过exit系统调用退出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XOR加密是一种简单的加密技术,其原理是使用一个密钥与每个字节进行XOR操作。在这个例子中,密钥是0x08162432,它会被应用到字符串的每个字节上。

在Linux系统上运行x86_64汇编代码的步骤:

  1. 将代码保存为带有.asm扩展名的文件,例如bash.asm
  2. 使用汇编器(如NASM)将代码汇编成目标文件:nasm -f elf64 -o bash.o bash.asm-f elf64选项指定输出格式为ELF64(可执行和可链接格式),-o选项指定输出文件的名称,这里是bash.o
  3. 使用ld链接器将目标文件链接成可执行文件:ld -s -o bash bash.o-s选项从输出文件中删除符号表以使其更小,-o选项指定输出文件的名称,这里是bash
  4. 使文件成为可执行文件:chmod +x bash
  5. 最后,你可以运行该文件:./bash

程序中在调用execve之前先进行解密,所以程序名会以原始形式传递。


-----------------------
section .data

section .text
  global _start

_start:
  ; set
最低0.47元/天 解锁文章
shell 脚本实现二进制文件数据的异或(xor)操作
bruce_wen的专栏
02-04 5016
源码: #!/bin/sh#get file lengthfile_len=`ls -l $1 | awk {print $5;}`> $3count=0until [ "$count" -ge "$file_len" ]do        #get one byte data        temp_buffer=`hexdump  -x -s $count  -n 1
如何识别shellcode是否加密,加密的方式 和如何解密
最新发布
zhaoyong631的博客
03-30 590
在分析恶意软件样本时,识别 shellcode 是否加密以及其加密方式是至关重要的步骤。以下是具体的方法、常见的加密技术以及解密的方法,并结合示例进行说明。通常,shellcode 需要在目标进程中执行,因此在解密后会出现可执行的指令。如果 shellcode 经过 AES 加密,通常会在内存中找到密钥或。如果你有特定的恶意软件样本或代码,可以提供,我可以帮你分析解密方法!
shellcode混淆加密(二)
m0_62466350的博客
12-01 1842
本文首发博客园https://www.cnblogs.com/fdxsec/p/17827348.html。
shellcode 进行加密原理
weixin_30457551的博客
08-01 698
shellcode 进行加密: #include "stdio.h" char popup_general[]= "\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C" "\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x5...
C/C++ 动态解密释放ShellCode
CSDN
09-11 1万+
今天在复习《加密与解密》时,在软件保护这一章中有一个代码与数据结合的案例,其原理是将代码段中的代码进行xor异或加密处理以后回写到原始位置,当程序运行后将此处的内容动态的进行解密解密后回写替换回原始内存位置,这样就能实现内存加载。 由此案例我想到一个关于免杀的利用思路,首先杀软的运作方式多数为特征码查杀,当我们程序中使用了敏感的函数时,就会存在被杀的风险,而如果将代码段中的代码进行加密,需要时...
C/C++ ShellCode 常用加密方式
热门推荐
CSDN
09-11 1万+
异或加密(XOR加密)是一种简单的加密算法,通过将明文与密钥进行异或运算来生成密文。异或运算的特点是,当两个操作数相同时结果为0,不同时结果为1。因此,异或加密可以简单地通过多次对明文与密钥进行异或运算来实现。
[ShellCode] 动态解密 ShellCode,免杀
LYSM
11-27 2359
背景 今天在复习《加密与解密》时,在软件保护这一章中有一个代码与数据结合的案例,其原理是将代码段中的代码进行xor异或加密处理以后回写到原始位置,当程序运行后将此处的内容动态的进行解密解密后回写替换回原始内存位置,这样就能实现内存加载。 由此案例我想到一个关于免杀的利用思路,首先杀软的运作方式多数为特征码查杀,当我们程序中使用了敏感的函数时,就会存在被杀的风险,而如果将代码段中的代码进行加密,需要时直接在内存中解密,那么杀软将无法捕捉硬盘文件的特征,从而可以规避杀软针对硬盘特征的查杀手法。 经过阅读该案例
最新免杀360,基于shellcode字符混淆
06-22
下面是一个使用Python进行简单异或混淆的例子: ```python import struct # 原始Shellcode shellcode = b"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\...
[HACK学习呀] - 2020-02-08 干货 - Shellcode免杀总结<二>1
08-03
在这个例子中,首先从密文中提取IV(初始化向量),然后使用AESManaged类进行解密,设置填充模式为PKCS7,确保数据块的完整填充。 ```csharp private static byte[] aesDecrypt(byte[] cipher, byte[] key) { var ...
Shellcode编写全解】:CTF中的Shellcode编写 - 从编写到注入的全过程解析
本文全面探讨了Shellcode的基础知识、编写技巧、注入技术、载荷构造与隐藏技术以及安全性分析和防护措施,并讨论了Shellcode在CTF(Capture The Flag)竞赛中的应用和挑战。通过分析Shellcode的作用、组成及优化编写...
Shellcode编写与注入】:Hacking - The Art of Exploitation深度解读
本文系统性地介绍了Shellcode的基本概念、原理以及编写技术要点,详细探讨了从基础到高级的Shellcode编写技巧,包括如何寻找和利用漏洞、避免坏字符的方法以及编码器的实现。文章进一步分析了Shellcode注入的原理、...
XOREncryption:Linux 上 C 语言中的简单 XOR 文件加密
07-06
异或加密 Linux 上 C 语言中简单快速的 XOR 文件加密和解密
【免杀对抗】远程加载AES+XOR异或加密的ShellCode加载器 过国内杀软
qq_35942869的博客
03-28 2310
纯萌新,尝试一下免杀,最近也是查了很多资料,面向Github编程借鉴了很多大佬的代码。通过XOR异或加密后再进行AES加密,然后通过修改shellcode加载方式进行简单的免杀。
shellcode分析技巧
m0_60571990的博客
10-08 528
shellcode分析技巧
利用Python执行ShellCode
2201_75774378的博客
05-05 688
D:\网安\sike\ShellCode_Loader>Shellcode_encryption.exe shellcode_xor.c。将生成的密文ShellCode 填至 ShellCode_Loader.py 里的 Data = ‘密文Shellcode’ 处。运行:Shellcode_encryption.exe payload.c 对ShellCode代码进行加密处理。使用Python 64位版加载器。生成x64位的ShellCode使用64位版Python加载器。Python加载器实现免杀。
shellcode xor编码/解码[1]
weixin_34209851的博客
05-23 440
shellcode的初级变形的一点点总结,大部分搜集、翻译,少量原创 0x01 病毒上重定位问题0x02 shellcode解码0x03 一个unix例子0x04 源码解读0x05 参考 shellcode xor编码/解码器是一种较为初级的shellcode变形的方法,当然它从中采用的方法跟病毒上的方法有些类似 0x01 病毒上重定位问题病毒上的解决重定位的方法,可以方便的用到she...
Pythonshellcode编码+混淆免杀
qq_45888826的博客
09-18 1875
Python免杀shellcode加载器
python加载shellcode免杀
qq_43884092的博客
10-12 1347
编码,生成混淆后的shellcode和加载器,写入文件a.txt。可以过卡巴斯基静态和动态特征正常上线(这里使用的payload为。可以过火绒静态和动态特征正常上线,但无法过360和卡巴斯基。将加密和编码后的shellcode和加载器代码通过网络下载。pyinstaller进行打包(打包前删除所有注释)编码,生成混淆后的shellcode和加载器。可以过360静态和动态特征正常上线。可以过360静态和动态特征正常上线。可以过火绒静态和动态特征正常上线。可以过火绒静态和动态特征正常上线。
汇编:内联汇编和混合编程
WolvenSec的博客
06-15 972
在C++开发中,运行库(Runtime Library)是执行程序时所依赖的库,它提供了标准C和C++函数的实现,如输入输出、内存管理等。C/C++ 内联汇编(Inline Assembly)是一种在C或C++代码中嵌入汇编语言指令的方法,以便在不离开C/C++环境的情况下利用汇编语言的优势进行性能优化或执行特定的硬件操作。代码示例展示了在C++程序中使用内联汇编来调用一个C++函数,并将结果存储在一个全局变量中,这种方法展示了如何在内联汇编中传递参数并调用C++函数。指令从函数返回,将控制转移回调用点。
Python制作的加密shellcode加载器研究工具
使用python来编写shellcode加载器,可以让不具备深厚底层编程知识的研究者也能参与到安全研究中。 最后,压缩包中包含的文件列表显示了该资源的组成结构。'Shellcode_encryption.exe' 可能是一个负责shellcode加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值